Die CES clean energy solutions GesmbH (nachfolgend genannt „CES“ oder “die Verantwortliche”) nimmt den Schutz personenbezogener Daten ernst. Der Schutz der individuellen Privatsphäre bei der Verarbeitung personenbezogener Daten ist uns ein wichtiges Anliegen. Auf den nachfolgenden Seiten finden Sie nähere Informationen zum Datenschutz der tbwr.

Verantwortliche
CES clean energy solutions GesmbH
A-1120 Wien Schönbrunner Straße 297,
Tel: +43 1 521 69-0
Fax: +43 1 521 69-180
Email: office@ic-ces.at

Die Verantwortliche ist mangels Erfüllung der Voraussetzungen des Art. 37 DSGVO gesetzlich nicht verpflichtet, eine/n Datenschutzbeauftragte/n zu bestellen.

Zweck der Verarbeitung
Zweck der Datenverarbeitung ist die Anbahnung und Erfüllung von Verträgen bzw. Aufträgen verschiedenster Art des Forschungsprozesses zur Erbringung insbesondere folgender Leistungen: Projektplanung und –berechnung, Ausschreibung und Vergabe von Aufträgen als vergebende Stelle im Namen diverser Auftraggeber, Projektmanagement, Übernahme von Steuerung und Kontrolle, Erstellung von Studien und Beratung und Durchführung von Due Diligences in den unterschiedlichen Fachbereichen der Verantwortlichen..

Rechtsgrundlage der Datenverarbeitung
Personenbezogene Daten werden von ces primär zur Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen verarbeitet (Art 6 Abs 1 lit b DSGVO). Die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Abwicklung von Vergabeverfahren erfolgt darüber hinaus auf Basis von rechtlichen Verpflichtung, denen CES als vergebende Stelle unterliegt (zB im Zusammenhang mit der Durchführung von Eignungsprüfungen nach den Bestimmungen des BVergG) und beruht damit auf Art 6 Abs 1 lit c DSGVO.. Eine allfällige Verarbeitung von personenbezogenen Daten zu Marketingzwecken (Einladung zu Veranstaltungen, fachbereichsspezifischen Informationsveranstaltungen oä) erfolgt im Rahmen der laufenden Geschäftsbeziehung mit den Kunden bzw. auf Basis eines berechtigten Interesses von CES (Art 6 Abs 1 lit f DSGVO).

Kategorien von Empfängern der personenbezogenen Daten
Personenbezogene Daten werden von der Verantwortlichen an folgende Empfängerkategorien übermittelt, wobei nicht automatisch für jeden Verarbeitungszweck die Übermittlung an sämtliche der angeführten Empfängerkreise erfolgt:

  • Banken (Zahlungsverkehr)
  • Steuerberatung (Rechnungslegung) und Wirtschaftsprüfung (allfälliges Auditing)
  • allenfalls Gerichte, Verwaltungsbehörden, sonstige Behörden (zur Geltendmachung von Ansprüchen oder bei einer Verpflichtung hierzu)
  • Auftraggebende bzw. Kooperationspartnerinnen und -partner (zB Subunternehmen)
  • für die Verantwortliche tätige Rechtsvertretung
  • Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Leistung oder des Eintritts des Versicherungsfalles (z.B. Haftpflichtversicherung)
  • Übermittlung an diverse Auftragsverarbeitende zur Erfüllung des Vertragsverhältnisses, zB Betreibende der Website, E-Mailproviding, IT-Dienstleistung (hier lediglich Zugriffsmöglichkeit auf die Daten im Fall von erforderlichen Wartungsarbeiten)

Aus Gründen der Verwaltungsoptimierung und Vereinfachung der Datenflüsse erfolgt zu Zwecken der Vertragsabwicklung gegebenenfalls auch eine Übermittlung der Daten an andere Gesellschaften der iC-Gruppe. Die Rechtsgrundlage des Datenaustauschs innerhalb der Unternehmensgruppe ergibt sich aus einem rechtlichen Interesse gemäß in Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Übermittlung an Empfängerinnen und Empfänger in Drittstaaten
Manche der oben genannten Empfängerinnen und Empfänger können sich außerhalb Österreichs befinden bzw. personenbezogene Daten außerhalb Österreichs verarbeiten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Österreichs. Die Verantwortliche setzt daher gegebenenfalls Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten. Dazu werden beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abgeschlossen.

Speicherdauer/Löschfristen
Personenbezogene Daten, die der Erfüllung eines Vertrages dienen, werden von der Verantwortlichen bis zum Ablauf der jeweils anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen gespeichert; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

In Fällen, in denen personenbezogene Daten zu Zwecken der Vertragsanbahnung verarbeitet wurden, aber kein Vertragsverhältnis zu Stande kam bzw. kein Auftrag erteilt wurde, werden die für diese Zwecke ermittelten Daten nach spätestens drei Jahren gelöscht.

Rechte der betroffenen Person
Die betroffenen Personen sind gegenüber der Verantwortlichen unter anderem berechtigt (i) zu überprüfen, ob und welche personenbezogenen Daten über sie verarbeitet werden und Kopien dieser Daten zu erhalten, (ii) die Berichtigung, Ergänzung, oder Löschung der personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden, (iii) von der Verantwortlichen zu verlangen, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, (iv) unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor allenfalls gegebene Einwilligung zu widerrufen, wobei ein Widerruf die Rechtsmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt, (v) Datenübertragbarkeit zu verlangen (vi) die Identität von Dritten, an welche die personenbezogenen Daten der betroffenen Personen übermittelt werden, zu kennen und (vii) bei der Datenschutzbehörde Beschwerde zu erheben.

Die betroffenen Personen können sämtliche Rechte durch ein Email an datenschutz@ic.ces.at oder durch persönliche Kontaktaufnahme (z.B. per Telefon oder direkt vor Ort) oder durch eine Mitteilung per Post ausüben.
Die betroffenen Personen müssen sich zur Ausübung der angeführten Rechte gegenüber der Verantwortlichen identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass bei Antwort auf die Ausübung des jeweiligen Rechtes tatsächlich die betroffene Person adressiert wird.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten/Erforderlichkeit für den Vertragsabschluss/ Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen/mögliche Folgen der Nichtbereitstellung
Die Verantwortliche weist darauf hin, dass die Bereitstellung personenbezogener Daten und deren Verarbeitung zum Abschluss eines Vertrages mit der Verantwortlichen erforderlich ist. Zum Teil ist dies auch gesetzlich vorgeschrieben (z.B. Steuer – und Rechnungslegungsvorschriften). Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person bzw. mit dem Unternehmen, für das diese einschreitet, nicht geschlossen werden kann.

Bestehen einer automatisierten Entscheidungsfindung
Die Verantwortliche setzt keine automatische Entscheidungsfindung oder Profiling ein.

Datenverarbeitung über die Website und Cookies / Einsatz von Google Analytics

Die Verantwortliche ist bestrebt, ihre Webseite stetig auf dem neuesten Stand zu halten und die Benutzerfreundlichkeit zu optimieren. Daher nutzt die Verantwortliche für ihre Homepage Funktionen des Webanalysedienstes der Google Inc. („Google“). Die Verantwortliche hat mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Diese Informationen sind allerdings nicht personenbezogen. Es handelt sich hierbei um Auskünfte über den verwendeten Internet-Browser, das Betriebssystem, der Domainname der vorher besuchten Webseite aber auch Informationen über die Verweildauer der aufgerufenen Seiten, das Land aus dem zugegriffen wird oder die Anzahl der Besuche werden gespeichert. Die Nutzerdaten werden für die Dauer von 14 Monaten aufbewahrt. Cookies sind eine anerkannte Methode, Anwender beim erneuten Besuch zu identifizieren. Es wird lediglich das Cookie auf dem Computer der betroffenen Person identifiziert. Außerdem helfen Cookies der Verantwortlichen festzustellen, welche Bereiche der Website besonders nachgefragt werden. So kann die Website besser auf die Bedürfnisse der Kunden abgestimmt werden. Darin liegt ein berechtigtes Interesse der Verantwortlichen iSd Art 6 Abs 1 lit f DSGVO.

Betroffene Personen können dies verhindern, indem sie ihren Browser so einrichten, dass keine Cookies gespeichert werden. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind allerdings unter Umständen nicht alle Funktionen der Web-Angebote von CES vollumfänglich nutzbar.

Zusätzlich kann die Erfassung durch Google Analytics durch das Klicken auf den folgenden Link verhindert werden:

https://tools.google.com/dlpage/gaoptout

Datenschutzerklärung und Information nach Art. 13 DSGVO.docx