Datenschutz
Herzlich Willkommen bei ista in Österreich! Der Schutz Ihrer personenbezogenen Daten ist für uns eine sehr ernstzunehmende Angelegenheit.
ista Österreich GmbH (in der Folge kurz „ista“ genannt) verarbeitet Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere auf Grundlage der Datenschutzgrundverordnung (DSGVO) und des Datenschutzgesetzes (DSG).
ista trifft geeignete Maßnahmen, um die Datensicherheit zu gewährleisten. Durch entsprechende technische und organisatorische Maßnahmen werden die Vertraulichkeit, Integrität und Verfügbarkeit einschließlich der Möglichkeit zur Wiederherstellung der Daten und ein Schutz vor unberechtigtem Zugriff bestmöglich gewährleistet.
Sollten Sie über Links von unserer Website auf die Website anderer Anbieter gelangen, möchten wir Sie darauf hinweisen, dass die dortigen Datenschutzhinweise und -erklärungen gelten.
Die nachstehenden Datenschutzmitteilungen informieren Sie gemäß Art 13 und Art 14 DSGVO über die jeweilige Verarbeitung Ihrer Daten.
1. Datenschutzmitteilung Website
Mit der gegenständlichen Datenschutzmitteilung informieren wir sie entsprechend den gesetzlichen Vorschriften über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch auf unserer Website.
1.1 Erhebung und Verarbeitung persönlicher Daten (Funktional)
Bei jedem Zugriff eines Nutzers auf die Website von ista und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Diese Daten sind nicht personenbezogen; ista kann also nicht nachvollziehen, welcher Nutzer welche Daten abgerufen hat.
Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:
- Name der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- anonymisierte IP – Adresse
- ggfs. Betriebssystem und Browsersoftware Ihres Computers
- sowie die Website, von der aus Sie die ista Webseite besuchen
Personenbezogene Nutzerprofile können daher nicht gebildet werden.
Die o.g. Daten werden nur zu statistischen Zwecken ausgewertet.
Persönliche Daten werden nur dann erhoben, wenn Sie diese ista von sich aus - zum Beispiel im Rahmen einer Registrierung bei einer Umfrage oder zur Durchführung eines Vertrages - angeben. Eine Übermittlung Ihrer Daten an Dritte findet nicht statt, es sei denn, ista ist gesetzlich dazu verpflichtet. Soweit externe Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, hat ista durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass diese die Vorschriften der Datenschutzgesetze einhalten.
Cookies
ista verwendet auf der ista Seite sog. Cookies zum Wiedererkennen mehrfacher Nutzung des Angebots, durch denselben Nutzer/Internetanschlussinhaber. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Sie dienen dazu, den Internetauftritt und die Angebote von ista zu optimieren. Es handelt sich dabei zumeist um sog. "Session-Cookies", die nach dem Ende Ihres Besuches wieder gelöscht werden.
Teilweise geben diese Cookies jedoch Informationen ab, um Sie automatisch wieder zu erkennen. Diese Wiedererkennung erfolgt aufgrund der in den Cookies gespeicherten IP-Adresse. Die so erlangten Informationen dienen dazu, die Angebote von ista zu optimieren und Ihnen einen leichteren Zugang auf die ista Seite zu ermöglichen.
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; ista weist Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der ista Website vollumfänglich nutzen können.
Nutzung der Usercentrics Consent Management Platform
Wir nutzen die Usercentrics Consent Management Plattform zur Erfüllung der gesetzlichen Verpflichtung nach Artikel 7 Absatz 1 DSGVO. Betreiber ist die Usercentrics GmbH, Rosental 4, 80331 München. Usercentrics Consent Management Plattform sammelt Logfile-Daten, User Agent (Gerät, Browsertyp, Browsersprache, Browserversion, Auflösung) und Einwilligungsdaten (Einwilligung ja/nein, Zeitstempel, Datenumfang, Datenattribute, ControllerID, ProzessorID, EinwilligungID) über ein Javascript. Dieses JavaScript ermöglicht es der Usercentrics GmbH, den Nutzer über bestimmte Tags und Web-Technologien auf unserer Website zu informieren und seine Einwilligung einzuholen, zu verwalten und zu dokumentieren. Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Absatz 1 Buchstabe c) DSGVO, da wir gesetzlich verpflichtet sind, die Einwilligung nachzuweisen (gem. Artikel 7 Absatz 1 DSGVO). Ziel ist es, die Präferenzen unserer Nutzer zu kennen und entsprechend umzusetzen sowie diese rechtssicher zu dokumentieren. Die Daten werden gelöscht, sobald sie nicht mehr für unsere Protokollierung benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie können die Ausführung von JavaScript jederzeit durch entsprechende Einstellungen in Ihrem Browser dauerhaft unterbinden, was auch Usercentrics daran hindern würde, das JavaScript auszuführen.
Weitere Informationen zum Thema Datenschutz bei Usercentrics finden Sie unter: https://usercentrics.com/de/datenschutzerklaerung/
Hier können Sie Ihre Datenschutzeinstellungen anpassen.
Google Tag Manager
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitäten verfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.
Verarbeitendes Unternehmen
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenschutzbeauftragter des verarbeitenden Unternehmens
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/contact/general_privacy_form
Zweck der Daten
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
- Tag-Verwaltung
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Webseiten-Tags
Gesammelte Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- Aggregierte Daten über die Tag-Auslösung
Rechtliche Grundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt
- Art. 6 Abs. 1 S. 1 lit. a DSGVO
Ort der Verarbeitung
Dies ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.
- Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsdauer ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
- Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.
Weitergabe an Drittländer
Bei in Inanspruchnahme dieser Dienstleistung können die gesammelten Daten in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Nachstehend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst.
- Singapur
- Taiwan
- Chile
- Vereinigte Staaten von Amerika
Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.
- Alphabet Inc., Google LLC, Google Ireland Limited
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen.
https://business.safety.google/privacy/?hl=de
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen.
1.2 Webperformance und -analyse
Wir setzen zur Analyse und Optimierung dieser Webseite, die Analyse Software Piwik PRO Analytics Suite (piwikpro.de) ein. Aus den hiermit gesammelten Daten können unter einem Pseudonym Nutzungsprofile erstellt werden.
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung ist nur für die angegebenen Zwecke gültig. Die gesammelten Daten können nicht für andere als die unten aufgeführten Zwecke verwendet oder gespeichert werden.
- Analyse
- Optimierung
Genutzte Technologien
- Cookies
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die bei der oder durch die Nutzung des Services gesammelt werden.
- Anonymisierte verkürzte IP-Adresse
- Nutzungsdaten
- Benutzer-ID
- Datum und Uhrzeit des Besuchs
- Referrer URL
- Besuchte Websites
- Bildschirmauflösung
- Geografischer Standort
- User Agent
- Besucher-ID
Rechtsgrundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt
- Art. 6 Abs. 1 s. 1 lit. a DS-GVO
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden bis zu 25 Monate aufbewahrt.
Datenempfänger
- Piwik PRO Sp. z o.o.
- Piwik PRO GmbH
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen https://piwik.pro/privacy-policy/
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widerrufen https://piwik.pro/opt-out/
Dies ist ein Benachrichtigungstool für Websites. Mit diesem Tool können Websites Vor-Ort-Nachrichten ohne Popups bereitstellen.
Verarbeitendes Unternehmen
Sleeknote ApS
Jens Baggesens Vej 90A, 8200 Aarhus, Denmark
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
- Funktionalität
- Analyse
Genutzte Technologien
- Cookies
- Protokolldateien
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die bei der oder durch die Nutzung des Services gesammelt werden.
- IP Adresse
- Browser-Informationen
- Browser-Sprache
- Datum und Uhrzeit des Besuchs
- Nachrichtentext
- Statistische Angaben
Rechtsgrundlage
Im folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt
- Art. 6 Abs. 1 s. 1 lit. f DS-GVO
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden
Datenempfänger
- Sleeknote ApS
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen https://sleeknote.com/privacy-policy
Dies ist ein Webanalyse- und Werbedienst. Dieser Dienst ermöglicht Cross Device Tracking, einschließlich der Werbefunktionen von Google Analytics (Google Signals).
Verarbeitendes Unternehmen
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
- Werbung
- Analyse
- Marketing
- Remarketing
- Berichte
Genutzte Technologien
- Cookies
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die bei der oder durch die Nutzung des Services gesammelt werden.
- Angesehene Werbeanzeigen
- Browser-Informationen
- Klickpfad
- Cookie ID
- Datum und Uhrzeit des Besuchs
- Gerätebestriebssystem
- Geografischer Standort
- IP-Adresse
- Bildschirmauflösung
- Suchbegriffe
- Nutzungsdaten
- Nutzerinteraktionsdaten
- Besuchte Websites
- Gesehene Seiten
Rechtsgrundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.
- Art. 6 Abs. 1 S. 1 lit. a DSGVO
Ort der Verarbeitung
Europäische Union
Dies ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger
- Google LLC
- Google Ireland Limited
- Alphabet Inc
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/troubleshooter/7575787?hl=en
Weitergabe an Drittländer
Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Vereinigte Staaten von Amerika,Singapur,Chile,Taiwan
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen https://policies.google.com/privacy?hl=en
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widerrufen https://safety.google/privacy/privacy-controls/
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen https://policies.google.com/technologies/cookies?hl=en
Speicherinformation
Unten sehen Sie die längste potenzielle Speicherdauer auf einem Gerät, die bei Verwendung der Cookie-Speichermethode und bei Verwendung anderer Methoden festgelegt wurde.
- Höchstgrenze für die Speicherung von Cookies: 26 Monate
1.3 Marketing
Zur Erfolgsmessung von Werbekampagnen nutzen wir den Conversion Marketing und Remarketing Service von Google.
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung ist nur für die angegebenen Zwecke gültig. Die gesammelten Daten können nicht für andere als die unten aufgeführten Zwecke verwendet oder gespeichert werden.
- Werbung
- Conversion Tracking
- Remarketing
Genutzte Technologien
- Cookies
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die bei der oder durch die Nutzung des Services gesammelt werden.
- Browser-Informationen
- Cookie ID
- Datum und Uhrzeit des Besuchs
- Geräteinformationen
- IP-Adresse
- Informationen über das Betriebssystem
- Referrer URL
- Web-Anfrage
Rechtsgrundlage
Im folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt
- Art. 6 Abs. 1 S. 1 lit. a DSGVO
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger
- Alphabet Inc.
- Google LLC
- Google Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/contact/general_privacy_form
Weitergabe an Drittländer
Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Weltweit
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
https://policies.google.com/privacy?hl=en-US
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen
https://policies.google.com/technologies/cookies?hl=en-US
Datenschutzbeauftragter
Christos Ladis
clever data gmbh
Danhausergasse 9/Top 3
A-1040 Wien
E-Mail: christos.ladis@cleverdata.at
1.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, es bestehen gesetzliche Aufbewahrungs- und Dokumentationspflichten oder die Daten sind zur Durchsetzung bzw. Abwehr von Ansprüchen erforderlich.
1.5 Betroffenenrechte
Sie haben jederzeit bei Vorliegen der Voraussetzungen gemäß DSGVO das Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten sowie das Recht auf Einschränkung der Verarbeitung Ihrer gespeicherten Daten und das Recht auf Datenübertragbarkeit hinsichtlich der von Ihnen bereitgestellten Daten. Weiters haben Sie bei Vorliegen der Voraussetzungen gemäß DSGVO das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten. Sofern die Verarbeitung der Daten auf Grundlage Ihrer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit und ohne Angabe eines Grundes zu widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverwendung nicht berührt. Der Widerruf hat zur Folge, dass Ihre Daten ab diesem Zeitpunkt zu dem in der Einwilligung genannten Zweck nicht mehr verarbeiten werden.
Sie haben ein Beschwerderecht bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind. Beschwerden können Sie an die Österreichische Datenschutzbehörde richten.
1.6 Nutzung und Weitergabe persönlicher Daten und Zweckbindung
Besucher der ista Webseite werden stets davon in Kenntnis gesetzt, wenn ihre Informationen an Dritte übermittelt werden. Sie können also entscheiden, ob Sie einer Weitergabe Ihrer personenbezogenen Daten an Dritte zustimmen, oder nicht.
Social Media/ Social Bookmarks
Auf der ista Website sind sogenannte Social Bookmarks von LinkedIn, Twitter, kununu, Xing und YouTube integriert. Social Bookmarks sind Internet-Lesezeichen, mit denen die Nutzer eines solchen Dienstes Links und Nachrichtenmeldungen sammeln können. Diese sind auf der Webseite lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken der eingebundenen Grafik werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter.
Wichtiger Hinweis: Diese Datenschutzhinweise gelten ausschließlich für das Internet-Angebot von ista. Das Internet-Angebot von ista enthält Links zu anderen Websites. Bitte beachten Sie, dass ista für deren Datenschutz oder auch den Inhalt dieser anderen Internet-Angebote nicht verantwortlich ist. ista empfiehlt allen Internet-Benutzern, beim Verlassen des Internet-Angebotes von ista sich über die jeweiligen Datenschutzhinweise der anderen Internet-Angebote zu informieren.
2. Datenschutzmitteilung Kunden, Abnehmer gemäß HeizKG, Lieferanten, Interessenten
Mit der gegenständlichen Datenschutzmitteilung informieren wir sie entsprechend den gesetzlichen Vorschriften über die Verarbeitung Ihrer personenbezogenen Daten in Bezug auf die geschäftliche Beziehung bzw. Anbahnung einer geschäftlichen Beziehung mit ista.
2. Datenschutzmitteilung Kunden, Abnehmer gemäß HeizKG, Lieferanten, Interessenten
ista Österreich GmbH
Leopold-Böhm-Straße 12
1030 Wien
Bei Fragen zur Verarbeitung Ihrer Daten können Sie sich gerne an unsere Datenschutzkoordination unter datenschutz@ista.at oder unseren Datenschutzbeauftragten wenden.
- Verarbeitungen zur Vertragserfüllung bzw. Erfüllung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO)
Die Verarbeitung Ihrer Daten ist für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses (z.B. Leistungserbringung im Rahmen eines Einzelwärmeliefervertrages oder einer Gerätevereinbarung) erforderlich.
Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Allgemeinen Geschäftsbedingungen entnehmen.
- Verarbeitungen zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO in Verbindung mit nationalen Rechtsvorschriften)
ista unterliegt gesetzlichen Verpflichtungen, welche die Erforderlichkeit der Verarbeitung Ihrer personenbezogenen Daten mit sich bringt. Solche Verpflichtungen können sich unter anderem aus den folgenden Rechtsgrundlagen ergeben:
- Heizkostenabrechnungsgesetz (HeizKG)
- Bundesabgabenordnung (BAO)
- Unternehmensgesetzbuch (UGB)
- Bundes-Energieeffizienzgesetz (EEffG)
- Herausgabepflichten bzw. gerichtliche oder behördliche Anordnung
- Verarbeitungen zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO)
Wir verarbeiten Ihre Daten in unserem berechtigten Interesse insbesondere zu folgenden Zwecken:
- Geltendmachung und Abwehr von Ansprüchen (inkl. Forderungsbetreibung)
- Beantwortung und Bearbeitung von Anfragen (bei einem aufrechten Vertragsverhältnis mit ista erfolgt die Verarbeitung zur Vertragserfüllung bzw. Erfüllung vorvertraglicher Maßnahmen)
- Sicherheitsgründe (z.B. Aufklärung von Missbrauchsfällen)
ista verarbeitet, abhängig von der jeweiligen Art der Geschäftsbeziehung insbesondere folgende personenbezogenen Daten:
- Personenstammdaten (insbesondere Vor-/Nachname, Anrede/Titel, Adresse, Geburtsdatum)
- Kommunikationsdaten (insbesondere Telefonnummer, E-Mail-Adresse)
- Vertragsstammdaten (insbesondere Objekt-/Liegenschaftsnummer, Nutzernummer, Bestandsadresse, Wohnraum-Nummer, Kundennummer, Ein- und ggf. Auszugsdatum, versorgbare Nutzfläche, Gerätedaten)
- Historie (insbesondere Korrespondenz)
- Verrechnungsdaten (insbesondere Bank-Daten, Mandatsreferenz, Vorschreibungsdaten, Buchungsdaten, Verbrauchsdaten)
- personenbezogene Daten, die wir beim Ausfüllen von Kontaktformularen auf unserer Website von Ihnen erhalten (insbesondere Name, thematische Zuordnung, Abfrage der Kundenart, Inhalt der Nachricht)
Diese Daten werden einerseits von Ihnen bekanntgegeben (z.B. E-Mail-Adresse), andererseits erhalten wir diese (z.B. Bestandsadresse, versorgbare Nutzfläche) von unseren Auftraggebern, das sind Hausverwaltungen, Gebäudeeigentümer/Eigentümergemeinschaften, Bauträger sowie Energieversorgungsunternehmen. Darüber hinaus werden Daten von ista bereitgestellt (z.B. Kundennummer, Objekt-/Wohnraum-Nummer). Zudem verarbeiten wir anlassbezogen Daten, die wir von Auskunfteien, Schuldnerverzeichnissen und aus öffentlich zugänglichen Quellen (beispielsweise Firmenbuch, Vereinsregister, Grundbuch) zulässigerweise erhalten haben.
Von uns beauftragte Auftragsverarbeiter insbesondere mit der Montage von Messgeräten beauftragte Personen und IT-Dienstleister, sowie unsere Auftraggeber, das sind insbesondere Hausverwaltungen bzw. Gebäudeeigentümer/Eigentümergemeinschaften oder Energieversorgungsunternehmen als Vertragspartner, erhalten Ihre Daten, sofern diese zur Erfüllung ihrer jeweiligen Aufgabe bzw. Vertragserfüllung benötigt werden. Die von uns beauftragten Auftragsverarbeiter werden dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung entsprechend den gesetzlichen Bestimmungen zu verarbeiten.
Darüber hinaus können auch von uns beauftragte Wirtschaftsprüfer, Steuerberater, Rechtsvertreter und Inkassobüros sowie öffentliche Stellen bzw. Institutionen (beispielsweise im Falle rechtlicher Auseinandersetzungen Gerichte und Behörden) Ihre Daten erhalten.
Sollte es im Rahmen unserer Geschäftsbeziehung erforderlich sein, Ihre Identität bzw. Bonität zu überprüfen, werden wir die hierfür erforderlichen Daten an CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, übermitteln, die als selbstständiger Verantwortlicher die übermittelten Daten für ihre eigenen Zwecke als Auskunftei und Adressverlag, wie unter www.crif.at/datenschutz/ beschrieben, verarbeitet.
Wir übermitteln keine Daten an Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums oder an internationale Organisationen. Sollte eine solche Datenübermittlung dennoch erforderlich werden, wird diese nur erfolgen, sofern vom Empfänger der Daten geeignete Garantien für die Einhaltung eines angemessenen Datenschutzniveaus entsprechend den Bestimmungen der DSGVO gewährleistet werden.
iese Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, es bestehen gesetzliche Aufbewahrungs- und Dokumentationspflichten oder die Daten sind zur Durchsetzung bzw. Abwehr von Ansprüchen erforderlich.
Sie haben jederzeit bei Vorliegen der Voraussetzungen gemäß DSGVO das Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten sowie das Recht auf Einschränkung der Verarbeitung Ihrer gespeicherten Daten und das Recht auf Datenübertragbarkeit hinsichtlich der von Ihnen bereitgestellten Daten. Weiters haben Sie bei Vorliegen der Voraussetzungen gemäß DSGVO das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten. Sofern die Verarbeitung der Daten auf Grundlage Ihrer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit und ohne Angabe eines Grundes zu widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverwendung nicht berührt. Der Widerruf hat zur Folge, dass Ihre Daten ab diesem Zeitpunkt zu dem in der Einwilligung genannten Zweck nicht mehr verarbeiten werden.
Sie haben ein Beschwerderecht bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind. Beschwerden können Sie an die Österreichische Datenschutzbehörde richten.
Sie sind verpflichtet, jene Daten bereitzustellen, die für die Durchführung unserer Geschäftsbeziehung erforderlich sind. Die Nichtbereitstellung von Daten, die wir für die Vertragsabwicklung benötigen, kann unter Umständen dazu führen, dass wir einen Vertragsabschluss mit Ihnen ablehnen müssen bzw. die vertragsgegenständlichen Leistungen nicht erbringen können.
Durch ista erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art 22 DSGVO.
3. Datenschutzmitteilung für Bewerber
Mit gegenständlicher Datenschutzmitteilung informieren wir Sie entsprechend den gesetzlichen Vorschriften über die Verarbeitung Ihrer personenbezogenen Daten (in der Folge kurz „Daten“ genannt) im Rahmen des Bewerbungsprozesses.
3. Datenschutzmitteilung für Bewerber
ista Österreich GmbH
Leopold-Böhm-Straße 12
1030 Wien
Zur Wahrnehmung Ihrer gesetzlichen Rechte und bei Fragen zur Verarbeitung Ihrer Daten können Sie sich an unsere Datenschutzkoordination unter datenschutz@ista.at oder unseren Datenschutzbeauftragten wenden.
- Einwilligung (Art 6 Abs 1 lit a DSGVO)
Auf Basis der von Ihnen erteilten Zustimmung halten wir Ihre (Initiativ-)Bewerbung, für den Fall, dass wir im Moment keine geeignete Position zu vergeben haben, in Evidenz.
- Verarbeitungen zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO)
Ihre Daten werden zum Zweck der Begründung des Arbeitsverhältnisses sowie zur Bearbeitung und Dokumentation Ihrer Bewerbung verarbeitet.
- Verarbeitungen zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO)
Die Verarbeitung Ihrer Daten in unserem berechtigten Interesse erfolgt insbesondere zu folgenden Zwecken:
- Abgleich mit dem jeweiligen Anforderungsprofil der Position
- Gewährleistung einer optimalen Stellenbesetzung
- Durchsetzung und Abwehr von Ansprüchen (z.B. Gleichbehandlungsgesetz (GlBG))
- Durchführung von Verfahren zur Eignungsdiagnostik
Zu den von ista im Rahmen des Bewerbungsverfahrens verarbeiteten personenbezogenen Daten zählen insbesondere die von Ihnen im Zuge des gesamten Bewerbungsprozesses bekanntgegebenen Daten aus Lebensläufen, Anschreiben, Korrespondenz, Zeugnissen sowie sonstigen Unterlagen und Nachweisen; andererseits werden uns Daten im Zuge des Austausches zur Erfüllung des jeweiligen Verarbeitungszweckes von u.a. Empfängern mitgeteilt. Des Weiteren werden Daten seitens ista erhoben, beispielsweise durch das Aufzeichnen von Notizen während des Bewerbungsgesprächs sowie Daten über Ihre Qualifikationen und Tätigkeiten aus allgemein zugänglichen Datenquellen, dazu zählen insbesondere berufliche soziale Netzwerke, die wir im Rahmen des Bewerbungsverfahrens zulässig erhoben haben. Weiters können Daten (Testergebnisse) im Rahmen der Durchführung eignungsdiagnostischer Verfahren erhoben werden.
Im Einzelfall können Personaldienstleister, Dienstleister eignungsdiagnostischer Testverfahren und die Gesellschafterin von ista (ista SE) Ihre Daten erhalten.
Wir übermitteln keine Daten an Drittländer außerhalb der europäischen Union oder an internationale Organisationen. Sollte ausnahmsweise dennoch eine solche Datenübermittlung erforderlich werden, wird diese nur erfolgen, sofern vom Empfänger der Daten geeignete Garantien für die Einhaltung eines angemessenen Datenschutzniveaus entsprechend den Bestimmungen der DSGVO gewährleistet werden.
Wir speichern Ihre Daten 7 Monate nach Bekanntgabe der Entscheidung zu Ihrem Bewerbungsverfahren. Im Falle des Eintritts ins Unternehmen erhalten Sie eine gesonderte Information über die im Rahmen des Arbeitsverhältnisses gespeicherten Mitarbeiterdaten.
Wir speichern Ihre personenbezogenen Daten darüber hinaus nur soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Für den Fall, dass Sie der Evidenzhaltung Ihrer übermittelten Unterlagen zugestimmt haben, bewahren wir Ihre Unterlagen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs 1 lit a DSGVO für die Dauer von maximal 18 Monaten auf.
Sie haben jederzeit bei Vorliegen der Voraussetzungen gemäß DSGVO das Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten sowie das Recht auf Einschränkung der Verarbeitung Ihrer gespeicherten Daten und das Recht auf Datenübertragbarkeit hinsichtlich der von Ihnen bereitgestellten Daten. Weiters haben Sie bei Vorliegen der Voraussetzungen gemäß DSGVO das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten. Sofern die Verarbeitung der Daten auf Grundlage Ihrer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit und ohne Angabe eines Grundes zu widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverwendung nicht berührt. Der Widerruf hat zur Folge, dass Ihre Daten ab diesem Zeitpunkt zu dem in der Einwilligung genannten Zweck nicht mehr verarbeiten werden.
Sie haben ein Beschwerderecht bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind. Beschwerden können Sie an die Österreichische Datenschutzbehörde richten.
Sie sind nicht zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet.
Die Nichtbereitstellung hat jedoch zur Folge, dass wir Ihre Bewerbung nicht berücksichtigen können.