Datenschutzerklärung für die Website

Zuletzt aktualisiert:  7. September 2023

Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!

Mit Hilfe dieser Datenschutzerklärung möchten wir die Nutzer unserer Website über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer unserer Website (theoretisch, ggf. über Umwege oder mittels Verknüpfung diverser Daten) persönlich identifiziert werden können u.a. auch Ihre IP-Adresse. Informationen, welche in Cookies abgelegt werden, sind grundsätzlich nicht bzw. nur in Ausnahmefällen personenbezogen; diese werden allerdings von einer Spezialregelung erfasst, welche die Zulässigkeit des Cookie-Einsatzes abhängig von deren Zweck weitgehend von einer aktiven Einwilligung des Nutzers abhängig macht.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung, erteilen wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutz-Grundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.

Verantwortlicher

EVN AG
FN FN 72000 h
EVN Platz
2344 Maria Enzersdorf
Österreich

E: datenschutz@evn.at 

Datenerhebung auf unserer Website

Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten insbesondere technische Daten automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zu Analysezwecken verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.

Technologien auf unserer Website

OpenStreetMap

Auf unserer Website nutzen wir zur Verbesserung unseres Online-Auftrittes und um geographische Angaben besser darstellen zu können den Kartendienst OpenStreetMap (https://www.openstreetmap.de).

Der Anbieter dieses Dienstes ist die Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom ("OSM Foundation"). 

Das Kartenmaterial wird auf der Grundlage der Open Database License (ODbL) von der OSM Foundation angeboten. Damit die Karte angezeigt werden kann, werden Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf unserer Website an die OSM Foundation weitergeleitet. Darüber hinaus wird ein Session-Cookie auf dem Computer des Nutzers gespeichert. Dies geschieht auschließlich zum Anzeigen der Karten und die Zwischenspeicherung der gewählten Karteneinstellungen.

Falls sie ein mobiles Gerät nutzen, kann Ihr Standort erfasst werden, wenn Sie dies in Ihren Geräteeinstellungen – z. B. auf Ihrem Handy – zugelassen haben.

Weitere Informationen können Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.osmfoundation.org/wiki/Privacy_Policy (in Englisch) sowie http://wiki.openstreetmap.org/wiki/Legal_FAQ (in Englisch).

Allgemeine Information zum Datenschutz

Die folgenden Bestimmungen gelten in Ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstige Verarbeitung von personenbezogenen Daten.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Ihr Name sowie Ihre Postanschrift, E-Mail Adresse oder Telefonnummer. Angaben wie z.B. die Anzahl der Nutzer, die eine Website besuchen sind keine personenbezogenen Daten, weil sie keine Zuordnung zu einer einzelnen Person ermöglichen.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.

Übermittlung von personenbezogenen Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:

Zusammenarbeit mit Auftragsverarbeitern

Wir wählen unsere Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO.

Übermittlung in Drittländer

Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur auf Basis der oben für die Weitergabe von Daten dargestellten Rechtsgrundlagen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten im Einklang mit Art. 44-49 DSGVO nur in Drittländern mit einem als angemessen anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften, verarbeiten.

Datenübermittlung in die USA / Wegfall des Privacy Shields

Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.

Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar!

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).

Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln?

Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 c DS-GVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtssprechung, Verwaltungspraxis von Behörden).

Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserem Dienstleister noch keinen angemessenen Schutz dar.

Rechtskonforme Übermittlung von Daten in die USA auf Basis Ihrer Einwilligung?

Es ist derzeit umstritten ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen Ihres Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US Behörden nicht möglich ist.

Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.

Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:

Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung abgefragt und sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA finden Sie in diesem Punkt.

Mit US Dienstleistern bemühen wir uns Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern.  Insbesondere verlangen wir den Einsatz von Technologien die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der Dienstleister die Zuordnung vornehmen kann.  Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt gewährt wird.

Speicherdauer im Allgemeinen

Sofern bei der Erhebung von Daten (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet personenbezogene Daten zu löschen, sobald der Zweck ihrer Verarbeitung nicht mehr besteht. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten, denen wir unterliegen, einen legitimen Zweck für die Weiterverarbeitung der davon erfassten personenbezogenen Daten darstellen.

Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem Geschäftspartner gespeichert und aufbewahrt.

Speicherdauer im Speziellen

Im Rahmen der Beschreibung einzelner Technologien auf unserer Website finden sich konkrete Hinweise auf die Speicherdauer von Daten. In unserer Cookie-Tabelle werden Sie über die Speicherdauer einzelner Cookies informiert. Zusätzlich haben Sie auch immer die Möglichkeit bei uns direkt die konkrete Speicherdauer von Daten zu erfragen. Dafür wenden Sie sich bitte an jene in dieser Datenschutzerklärung angeführten Kontaktdaten.

Rechte von Betroffenen

Betroffene Personen haben das Recht:

Die zuständige Aufsichtsbehörde für EVN AG ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at

Geltendmachung von Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an datenschutz@evn.at oder per Post, sowie telefonisch an uns wenden.

Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter datenschutz@evn.at oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Maria Enzersdorf, am  7. September 2023

Als PDF herunterladen