Datenschutzerklärung efy-Plattform
Stand August 2024
Einleitung
Wir nehmen den Schutz der Daten unserer Nutzer auf unserer Plattform EFY sehr ernst und verpflichten uns, die Informationen, die du uns im Zusammenhang mit der Nutzung unserer Softwareplattform zur Verfügung stellst, in Übereinstimmung mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG), sowie dem Telekommunikationsgesetz (TKG) verantwortungsvoll zu verarbeiten und zu schützen.
Diese Datenschutzerklärung beschreibt die Verfahren, die wir zur Erhebung, Verarbeitung und Offenlegung Ihrer personenbezogenen Daten anwenden, wenn du über deine Geräte auf unsere Dienste zugreifst. Außerdem erläutern wir, wie wir Cookies und ähnliche Technologien einsetzen, um die Nutzung unserer Dienste zu analysieren und zu verbessern.
Bitte lies diese Datenschutzerklärung sorgfältig durch und stelle sicher, dass du unsere Vorgehensweisen in Bezug auf deine Daten vollständig verstehst, bevor du unsere Dienste in Anspruch nimmst.
Solltest du mit den Bedingungen dieser Erklärung nicht einverstanden sein, bitten wir dich, die Nutzung unserer digitalen Angebote und Dienste einzustellen. Durch die Nutzung unserer Dienste bestätigst du, dass Sie die Bestimmungen dieser Datenschutzerklärung zur Kenntnis genommen und akzeptiert hast. Deine fortgesetzte Nutzung unserer Dienste gilt als ausdrückliche Zustimmung zu dieser Datenschutzerklärung sowie zu etwaigen zukünftigen Änderungen, über die wir dich in angemessener Weise informieren werden.
In dieser Datenschutzerklärung erfährst du:
-
Welche Daten wir erfassen
-
Wie wir Daten erfassen
-
Warum wir diese Daten erfassen
-
An wen wir die Daten weitergeben
-
Wo die Daten gespeichert werden
-
Wie lange die Daten vorgehalten werden
-
Wie wir die Daten schützen
-
Wie wir im Umgang mit Minderjährigen verfahren
-
Wie wir Aktualisierungen oder Änderungen der Datenschutzerklärung handhaben
Welche Daten erfassen wir?
Im Folgenden erhälst du einen Überblick über die Daten, die wir erheben:
Nicht personenbezogene Daten: Dies sind Informationen, die nicht dazu verwendet werden können, eine Person zu identifizieren, und die während des Registrierungsprozesses bereitgestellt werden oder durch die Nutzung unserer Dienste generiert werden. Nicht personenbezogene Daten schließen technische und aggregierte Nutzungsinformationen ein. Dazu zählen insbesondere die sogenannten Server-Log-Dateien, die automatisch vom Webbrowser beim Besuch unserer Plattform übermittelt werden. Diese Informationen umfassen:
-
Browsertyp und -version
-
Verwendetes Betriebssystem
-
Referrer-URL (die zuvor besuchte Seite)
-
Name und URL der abgerufenen Datei
-
Hostname des zugreifenden Rechners (IP-Adresse)
-
Datum und Uhrzeit des Zugriffes
Personenbezogene Daten: Hierbei handelt es sich um Informationen, die es uns ermöglichen, Nutzer
zu identifizieren oder mit vertretbarem Aufwand identifizieren zu können. Zu den personenbezogenen Daten, die wir bei der Registrierung oder im Rahmen unserer Dienste erfassen, gehören unter anderem Vorname, Nachname, Firmenbuchnummer, Geburtsdatum, Geburtsort, Adresse (PLZ, Ort, Straße, Hausnummer, Land), Telefonnummer, E-Mail-Adressen, Bankdaten, Rechnungsinformationen, Vertragsdaten, Zählpunkte, Energiedaten und Metadaten (IP-Adressen, Geräte-Informationen). Wenn wir personenbezogene Daten mit nicht personenbezogenen Daten kombinieren, behandeln wir diese Kombination, solange sie vorliegt, als personenbezogene Daten.
Im Rahmen der Nutzung unserer Software können verschiedene Daten generiert werden, die sowohl Systempartner als auch Endkunden betreffen. Dazu gehören unter anderem:
-
Gerätebezogene Informationen: Daten, die spezifische Eigenschaften oder Identifikationen der verwendeten Geräte betreffen.
-
Sensorbezogene Informationen: Daten, die von Sensoren erfasst werden, wie z. B. Messwerte oder Statusinformationen.
-
Standortbezogene Informationen: Daten, die den Standort der verwendeten Geräte oder Sensoren betreffen.
Nicht in allen Fällen werden alle angeführten Daten erfasst und die tatsächlich erfassten Informationen können je nach Nutzung und Konfiguration der Software variieren.
Wie erfassen wir Daten?
Im Folgenden sind die wesentlichen Methoden aufgeführt, die wir zur Erhebung von Daten einsetzen:
-
Nutzung unserer Dienste: Wir erfassen Daten im Zusammenhang mit der Nutzung unserer Dienste. Hierbei können Informationen über Nutzungsverhalten, Sitzungen und die dazugehörigen Informationen erfasst, gespeichert und verarbeitet werden, wobei die Verarbeitung im Einklang mit den geltenden gesetzlichen Vorgaben erfolgt.
-
Direkte Kommunikation: Wir erfassen Daten, die Nutzer uns freiwillig und aktiv zur Verfügung stellen, insbesondere auf der Plattform, aber auch wenn sie über Kommunikationskanäle wie E-Mail oder Kontaktformularen mit uns in Kontakt treten (z. B. zur Übermittlung von Kommentaren oder Feedback).
-
Drittquellen: Wie anbei beschrieben, besteht die Möglichkeit, Daten aus Drittquellen zu erfassen, um unsere Dienstleistungen zu verbessern.
-
Anmeldung über Drittanbieter: Wenn Nutzer sich über Drittanbieter wie Facebook oder Google bei unseren Diensten anmelden, erfassen wir die von ihnen bereitgestellten Daten.
Warum erfassen wir diese Daten?
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
-
Bereitstellung und Betrieb unserer Dienste: Um dir die Nutzung unserer Dienste zu ermöglichen und deren ordnungsgemäßen Betrieb sicherzustellen.
-
Entwicklung und Verbesserung: Um unsere Dienste weiterzuentwickeln, anzupassen und zu optimieren.
-
Reaktion auf Anfragen: Um auf dein Feedback, deine Anfragen und Wünsche zu reagieren und dir Unterstützung anzubieten.
-
Analyse von Nutzungsmustern: Um Anforderungs- und Nutzungsmuster zu analysieren und dadurch unsere Dienstleistungen und unsere Softwareplattform EFY zu verbessern.
-
Interne Zwecke: Für interne statistische Analysen und Forschungszwecke.
-
Datensicherheit und Betrugsprävention: Um die Sicherheit deiner Daten zu gewährleisten und Betrugsversuchen vorzubeugen.
-
Überprüfung von Verstößen: Um mögliche Verstöße zu untersuchen, unsere AGB sowie unsere Datenschutzerklärung durchzusetzen und den anwendbaren gesetzlichen Bestimmungen, Vorschriften und behördlichen Anordnungen nachzukommen, verarbeiten wir deine Daten auf Grundlage unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO.
-
Kommunikation: Um deine Aktualisierungen, Nachrichten, Newsletters und weitere Informationen im Zusammenhang mit unseren Diensten und der Softwareplattform EFY zu übermitteln, verarbeiten wir deine Daten auf Grundlage deiner Einwilligung oder eines berechtigten Interesses. Nutzer haben jederzeit die Möglichkeit, die Einwilligung zu Widerrufen und den Erhalt von Werbe-E-Mails abzulehnen, indem du uns dies per E-Mail an die folgende Adresse mitteilst: office@energyfamily.at
An wen geben wir diese Daten weiter?
Wir behalten uns das Recht vor, personenbezogene Daten der Nutzer an unsere Dienstleister (wie z.B.: Steuerberater, Wirtschaftsprüfer, von uns genutzte IT-Dienstleistungsunternehmen, Rechtsvertreter, Inkassounternehmen), Vertragspartner, Versicherungen, Administratoren der jeweiligen Energiegemeinschaften, Gerichte sowie zuständige Verwaltungsbehörden weiterzugeben, um die ordnungsgemäße Erbringung unserer Dienstleistungen und die Vertragsabwicklung zu gewährleisten. Weiters werden diese Daten weitergegeben, falls dies für Abrechnungszwecke erforderlich ist.
Eine Offenlegung Ihrer Daten kann zudem unter den folgenden Umständen erfolgen:
-
Untersuchung rechtswidriger Aktivitäten: Um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder entsprechende rechtliche Schritte einzuleiten.
-
Rechtsverteidigung: Um unsere rechtlichen Ansprüche zu begründen, auszuüben oder zu verteidigen.
-
Schutz von Rechten und Sicherheit: Um unsere Rechte, unser Eigentum sowie unsere persönliche sowie die Sicherheit der Nutzer und der Öffentlichkeit zu schützen.
-
Kontrollwechsel: Im Falle eines Kontrollwechsels bei uns oder einem unserer verbundenen Unternehmen, wie etwa durch Fusion, Verschmelzung oder den Verkauf (im Wesentlichen) aller Vermögenswerte, etc.
-
Datenmanagement durch Drittanbieter: Um Daten durch befugte Drittanbieter zu erfassen, zu speichern und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist.
-
Zusammenarbeit zur Verbesserung des Nutzererlebnisses: Zusammenarbeit mit Drittanbietern, um die Plattform-Performance zu optimieren und technische Unterstützung bereitzustellen.
Die Übermittlung der personenbezogenen Daten erfolgt in Länder innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). In Ausnahmefällen können Daten auch in Drittländer übertragen werden. Dies geschieht jedoch nur, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, der besagt, dass das Drittland ein angemessenes Datenschutzniveau bietet, oder wenn andere angemessene Schutzmaßnahmen, etwa durch rechtsverbindliche Vereinbarungen, getroffen werden, um den Schutz personenbezogener Daten sicherzustellen.
Cookies und ähnliche Technologien
Wenn Nutzer unsere Plattform EFY besuchen oder darauf zugreifen, setzen wir und autorisierte Drittanbieter, einschließlich Google Analytics, Tracking-Technologien wie Webbeacons, Cookies, Pixel-Tags, Skripte und ähnliche Analysedienste ein. Diese Technologien ermöglichen es uns und unseren Partnern, Daten automatisch zu erfassen, um die Seitennavigation zu verbessern, die Performance zu optimieren, ein individuell zugeschnittenes Nutzererlebnis zu gewährleisten und Sicherheitsmaßnahmen sowie Betrugsprävention umzusetzen.
Beim ersten Besuch unserer Plattform EFY wirst du durch einen Cookie-Banner über die Verwendung von nicht notwendigen Cookies informiert, und hast die Möglichkeit, deine Einwilligung zu erteilen oder abzulehnen. Du kannst auch die Cookie-Einstellungen jederzeit in deinem Webbrowser anpassen, um die Annahme von Cookies zu verweigern, die Speicherung von Cookies zu verhindern oder bereits gespeicherte Cookies zu löschen. Bitte beachte, dass die Einschränkung von Cookies die Nutzung bestimmter Funktionen unserer Plattform beeinträchtigen könnte.
Google Analytics:
Für die Softwareplattform EFY verwenden wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“).
Google Analytics 4 ermöglicht uns, das Verhalten der Nutzer auf unserer Website zu analysieren und auszuwerten, um unser Online-Angebot zu optimieren.
Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du, wie oben angeführt, über unseren Cookie-Banner erteilst.
Informationen zum Umgang mit Nutzerdaten durch Google findest du in der Datenschutzerklärung von Google: https://business.safety.google/privacy/ .
Bitte beachte, dass es nicht ausgeschlossen werden kann, dass personenbezogenen Daten in die USA übermittelt werden. Die Übermittlung erfolgt im Rahmen des Angemessenheitsbeschlusses „Adequacy decision for the EU-US Data Privacy Framework“.
Wo speichern wir die Daten?
Nicht personenbezogene Daten
Bitte beachte, dass unser Unternehmen sowie unsere vertrauenswürdigen Partner und Dienstleister weltweit tätig sind. Zu den in dieser Datenschutzerklärung erläuterten Zwecken können nicht personenbezogene Daten, die wir erheben, in verschiedenen Ländern, auch außerhalb der Europäischen Union (z.B. in den USA) und verschiedenen Rechtsordnungen verarbeitet und gespeichert werden.
Personenbezogene Daten
Die Speicherung der personenbezogenen Daten erfolgt in Ländern innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). In Ausnahmefällen können Daten auch in Drittländern gespeichert werden. Dies geschieht jedoch nur, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, der besagt, dass das Drittland ein angemessenes Datenschutzniveau bietet, oder wenn andere angemessene Schutzmaßnahmen, etwa durch rechtsverbindliche Vereinbarungen, getroffen werden, um den Schutz personenbezogener Daten sicherzustellen.
Wie lange werden die Daten vorgehalten?
Die von uns erhobenen personenbezogenen Daten werden für die Dauer aufbewahrt, die zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen sowie zur Bereitstellung unserer Dienste erforderlich ist. Dies umfasst insbesondere die Einhaltung von Aufbewahrungspflichten sowie die Geltendmachung und/oder Abwehr von Rechtsansprüchen. Daten, die steuerrechtlichen Aufbewahrungsfristen unterliegen, werden für mindestens 7 Jahre gespeichert.
Gemäß den anwendbaren datenschutzrechtlichen Bestimmungen haben wir das Recht, unrichtige oder unvollständige Daten nach eigenem Ermessen zu berichtigen, zu ergänzen oder zu löschen, soweit dies den rechtlichen Vorgaben entspricht.
Wie schützen wir die Daten?
Die von uns genutzten Hosting-Plattformen stellen die technischen Ressourcen zur Verfügung, um unsere Dienste sicher und zuverlässig anbieten zu können. Ihre personenbezogenen Daten werden durch unsere Hosting-Dienstleister auf gesicherten Servern gespeichert, die durch moderne Sicherheitsmaßnahmen wie Firewalls und verschlüsselte Übertragungsprotokolle (z. B. HTTPS) geschützt sind.
Trotz der von uns und unserem Hosting-Anbietern getroffenen Maßnahmen zur Gewährleistung eines hohen Sicherheitsstandards, können wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren. Insbesondere können wir keine Haftung für den unbefugten Zugriff auf Daten durch Dritte übernehmen, der durch Sicherheitslücken, die außerhalb unseres Einflussbereiches liegen, entstehen könnten.
Aus diesem Grund möchten wir dich ersuchen, sichere Passwörter zu verwenden und vertrauliche Informationen nur in besonders gesicherten Umgebungen zu übermitteln. Bitte beachte, dass E-Mail und Instant Messaging keine vollständig sicheren Kommunikationsformen sind. Wir bitten daher, keine vertraulichen oder sensiblen Informationen über diese Kanäle zu übermitteln, die bei einer Offenlegung erheblichen Schaden verursachen könnten.
Wie verfahren wir im Umgang mit Minderjährigen?
Unsere Dienste sind nicht für Personen vorgesehen, die das gesetzliche Mindestalter zur Volljährigkeit noch nicht erreicht haben. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Solltest du minderjährig sein, ist die Nutzung unserer Dienste und die Übermittlung personenbezogener Informationen untersagt.
Wir behalten uns das Recht vor, jederzeit einen Altersnachweis anzufordern, um sicherzustellen, dass unsere Dienste nicht von Minderjährigen genutzt werden. Sobald wir Kenntnis davon erlangen, dass eine minderjährige Person unsere Dienste nutzt oder uns personenbezogene Daten übermittelt hat, werden wir unverzüglich geeignete Maßnahmen ergreifen, einschließlich der Sperrung des Zugangs und der Löschung aller gespeicherten Daten dieser Person.
Solltest du den Verdacht haben, dass uns ein Minderjähriger personenbezogene Daten übermittelt hat, bitten wir dich, uns umgehend zu kontaktieren, wie im Abschnitt „Kontakt“ beschrieben.
Verwendung der personenbezogenen Daten
Wir verarbeiten die personenbezogenen Daten ausschließlich, wenn du diese freiwillig zur Verfügung gestellt hast und nur für die in unserer Datenschutzerklärung festgelegten Zwecke, wie etwa:
-
Vertragserfüllung: Die Verarbeitung der personenbezogenen Daten ist notwendig, um einen bestehenden Vertrag zu erfüllen oder um einen Vertrag mit Ihnen abzuschließen, insbesondere zur Erbringung unserer Dienstleistungen sowie zur Sicherstellung einer angemessenen Kundenbetreuung und technischen Unterstützung.
-
Erfüllung rechtlicher Verpflichtungen: Die Verarbeitung der personenbezogenen Daten ist erforderlich, um geltenden rechtlichen oder behördlichen Verpflichtungen nachzukommen.
-
Wahrung berechtigter Interessen: Die Verarbeitung der personenbezogenen Daten erfolgt zur Wahrung unserer berechtigten geschäftlichen Interessen.
Dir stehen folgende Rechte in Bezug auf deine personenbezogenen Daten zu:
-
Auskunftsrecht: Du hast das Recht, eine Bestätigung darüber zu verlangen, ob von dir personenbezogene Daten, verarbeitet und/oder gespeichert werden und eine Kopie über diese Daten anzufordern.
-
Recht auf Datenübertragbarkeit: Du kannst die Bereitstellung der personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
-
Recht auf Berichtigung: Du hast das Recht, die Berichtigung deiner personenbezogenen Daten zu verlangen, die bei uns gespeichert sind, wenn diese unrichtig oder unvollständig sind.
-
Recht auf Löschung: Du kannst die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
-
Widerspruchsrecht: Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten durch uns zu widersprechen.
-
Recht auf Einschränkung der Verarbeitung: Du kannst die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen.
-
Beschwerderecht: Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen geltendes Recht verstößt.
Bitte beachte, dass deine nach der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) zustehenden Rechte nicht uneingeschränkt sind. In bestimmten Fällen können diese Rechte durch berechtigte Interessen unseres Unternehmens oder durch gesetzliche und regulatorische Vorgaben eingeschränkt werden. Unsere vertraglichen Partner sind verpflichtet, die anwendbaren datenschutzrechtlichen Bestimmungen einzuhalten und geeignete Sicherheitsvorkehrungen zu treffen. Wenn du Fragen zu den von uns erfassten personenbezogenen Daten oder deren Verwendung hast, stehen wir dir gerne zur Verfügung. Du kannst uns über die unten angegebenen Kontaktdaten erreichen.
Widerruf der Einwilligung
Du hast das Recht, eine uns erteilte Einwilligung zur Verarbeitung deiner personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Um dein Widerrufsrecht auszuüben, kannst du uns über die unten angegebenen Kontaktdaten erreichen.
Aktualisierungen und Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung nach eigenem Ermessen und in Übereinstimmung mit den anwendbaren datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes (TKG) regelmäßig zu aktualisieren, um Änderungen bei unseren Prozessen, neuen rechtlichen Anforderungen oder technologischen Entwicklungen Rechnung zu tragen. Die jeweils aktuelle Version der Datenschutzerklärung wird auf unserer Website veröffentlicht und durch eine Angabe des Stands (Datum) gekennzeichnet.
Wir empfehlen dir, diese Datenschutzerklärung regelmäßig auf etwaige Änderungen zu überprüfen.
Bei wesentlichen Änderungen, die deine Rechte oder Pflichten betreffen, werden wir dich angemessen darüber informieren, zum Beispiel durch einen Hinweis auf unserer Plattform EFY bzw. unserer Website (www.energyfamily.at) oder, falls erforderlich, durch direkte Benachrichtigungen.
Wenn du unsere Dienste nach der Veröffentlichung einer aktualisierten Datenschutzerklärung weiterhin nutzt, betrachten wir dies als Bestätigung, dass du die Änderungen zur Kenntnis genommen hast, es sei denn, eine ausdrückliche Zustimmung deinerseits ist erforderlich.
Kontakt
Falls Du allgemeine Fragen zu unseren Diensten oder den von uns erfassten und verwendeten personenbezogenen Daten hast, kontaktiere uns bitte unter:
Name: energyfamily GmbH
Anschrift: Eggendorfer Straße 10, 3300 Amstetten
E-Mail-Adresse: office@energyfamily.at
Amstetten, 12.08.2024