مصر 
الأردن 
الكويت 
لبنان 
سلطنة عمان 
دولة قطر 
المملكة العربية السعودية 
South Africa 
الإمارات العربية المتحدة 
Australia 
中國 
香港 
India 
日本 
대한민국 
新加坡 
ประเทศไทย 
Österreich
Česká republika 
Danmark 
Deutschland 
Eesti 
Finland 
Ελλάδα 
España 
France 
Italia 
Magyarország 
Nederland 
Norge 
Polska 
Portugal 
Schweiz 
Slovensko 
Slovenija 
Sverige 
Türkiye 
Україна 
United Kingdom 
Argentina 
Brasil 
Canada 
Chile 
Colombia 
Costa Rica 
Ecuador 
México 
Panama 
Peru 
Uruquay 
USA 
Venezuela 
Fronius International - English
Fronius International GmbH 
I. ALLGEMEINE INFORMATIONEN
PRÄAMBEL
Wir sind ein führendes technisches Unternehmen in den Bereichen Schweißtechnik, Photovoltaik und Batterieladetechnik und Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) (in der Folge „Fronius“).
Diese Datenschutzerklärung findet auf jede Form der Verarbeitung von personenbezogenen Daten durch Fronius Anwendung.
Fronius möchte Sie im Folgenden insbesondere darüber informieren, welche personenbezogenen Daten Fronius verarbeitet, wie und zu welchem Zweck diese genutzt werden und welche Rechte Betroffenen zustehen. Sämtliche Daten werden unter Beachtung der einschlägigen gesetzlichen Vorschriften zum Datenschutz und zur Datensicherheit verarbeitet.
Sie können unsere aktuelle Datenschutzerklärung zu jeder Zeit auf unserer Website einsehen, herunterladen oder ausdrucken. Die Datenschutzerklärung stellt auch einen integrierenden Bestandteil unserer Nutzungs- und/oder Webshopbedingungen dar, die ebenso auf unserer Website zur Verfügung gestellt werden.
KATEGORIEN PERSONENBEZOGENER DATEN
Wir verarbeiten die nachfolgenden Datenkategorien oder Teile davon. Welche personenbezogenen Daten konkret verarbeitet werden, hängt von Ihrer Beziehung zu uns ab. Dazu finden Sie genauere Informationen in den Kapiteln III. und IV.
| Datenkategorie: | Beschreibung: | Daten wie: |
|---|---|---|
| Name | Daten, zur unmittelbaren Bezeichnung einer Person | Vorname, zweiter Vorname, Nachname, Titel, Anrede |
| Kontaktdaten | Daten, die wir nutzen, um mit Ihnen in Kontakt zu treten oder Sie zu erreichen; andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben | Straße, Nummer, Postleitzahl, Stadt, Gemeinde, Adresse, Land, Bundesland, Zeitzone, Telefonnummer, E-Mail-Adresse, Fax, Social.Media-Account |
| Unternehmensdaten | Daten, die im Zusammenhang mit Ihrer beruflich bedingten Kontaktaufnahme mit uns stehen bzw. allgemeine Informationen zum Unternehmen enthalten | Unternehmensname, Art des Unternehmens, Firmenbuchdaten, berufliche Funktion und Position, Berufsgruppe, Job-Titel, Job-Kategorie, Entscheidungsträgereigenschaft, Umfang der Vertretungsbefugnis, Notizen zur Person, die von Ihnen mit uns abgewickelten Geschäftsfälle oder Projekte |
| Personendaten | Daten, zu Ihrer Person | Sprache, Staatsbürgerschaft, Geburtsdatum, Geschlecht |
| Vertragsdaten | Daten, die im Zusammenhang mit der Begründung, Abwicklung bzw. Durchführung und Beendigung einer rechtsgeschäftlichen Beziehung mit Ihnen oder einem Unternehmen stehen | Beginn, Ende, Dauer einer rechtsgeschäftlichen Beziehung, Kommunikation iZm Vertragserstellung und Vertragsabwicklung, Kundennummer, Angebote, Aufträge, Verträge und andere Vereinbarungen zwischen Ihnen und uns, Zolldokumente, Daten zur Verzollung und Exportkontrolle |
| IT-Daten | Daten die dadurch entstehen, dass Sie sich bei unseren Online-Services registrieren oder unsere Website besuchen | Neben Namen und Kontaktdaten, ggf. Username, Passwort, Double-Opt-In-Daten, Benutzer-ID, IP-Adresse, Log-Files |
| Cookies | Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden | zu Cookies siehe unsere Cookie Policy sowie die enthaltenen Informationen im besonderen Teil dieser Datenschutzerklärung |
| Besuchsdaten | Daten, die wir verarbeiten, wenn Sie einen unserer Standorte besuchen oder an einer unserer Veranstaltungen teilnehmen | Besuchs- bzw. Veranstaltungstermin, Besuchergruppe, Gästeliste, Besuchsort, Reisedaten |
| Bilddaten | Daten, die das äußere Erscheinungsbild einer Person durch Fotografie oder Video festhalten | Identität, Aussehen, Verhalten, Zeit und Ort der Bildaufzeichnung |
| Produktnutzungs- und Anlagedaten | Daten, die erhoben werden, wenn unsere Produkte genutzt werden sowie Anlage- und Gerätedaten | Anlagenname, Anlagenkennung, Inbetriebnahme Datum/Uhrzeit, Anlagenleistung, Hersteller, Modultyp, Anlagenbeschreibung, Anlagenbild, Leistungs- und sonstige Gerätedaten |
| Positionsdaten | Daten, die eine örtliche Lokalisierung ermöglichen | Koordinatenangaben (Längengrad, Breitengrad, Höhe) |
| Interaktions- und Korrespondenzdaten | Daten, die bei einer Kommunikation mit uns entstehen | Datum und Uhrzeit, Kontakte, Inhalte von E-Mails und anderen Kommunikationsmitteln wie MS Teams, Skype, uA, Kundentermine |
| Inhaltsdaten | Daten, die in Dokumenten, Nachrichten, Aufnahmen, Dokumentationen enthalten sind | Informationen zu Personen, Fällen, Produkten uA |
| Bank- und Finanzdaten | Daten, die im Zusammenhang mit der Abwicklung von Geld- und Zahlungsflüssen entstehen sowie deren korrekten Verbuchung und steuerlichen Behandlung, inkl. Daten zum Finanzstatus | IBAN, Steuernummer, Liefersperre Mahndaten, Beteiligungsverhältnisse, UID Nummer und Intrastat-Kennnummer, Mahndaten und Sperrkennzeichen (z. B. Rechnungs-, Liefer- oder Zahlungssperre), Bonus- und Provisionsdaten, Bonitätsdaten |
| Bewerbungsdaten | Daten, die wir im Rahmen Ihrer Bewerbung bei Fronius verarbeiten | Bewerbung, Angestrebte Beschäftigung und Beginn, Ordnungszahl(en), Ausbildungsdaten, Berufserfahrung, Lebenslauf, Spezielle Berufserfordernisse, Sprachkenntnisse, Testergebnisse, Stammdaten, Lichtbild, Zeugnisse, Anschreiben |
| Besondere Kategorien von personenbezogenen Daten* | Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person | Gesundheitsdaten, Daten im Zusammenhang mit Straftaten |
| Betroffenendaten | im Falle einer Geltendmachung der Betroffenenrechte im Sinne der DSGVO | Betroffenenkategorie, Art und Inhalt der Anfrage, Identifikationsnachweis, Erledigung der Anfrage, Datum der Kontaktaufnahme und der Erledigung; Einwilligungserklärungen |
Gegebenenfalls werden weitere personenbezogene Daten verarbeitet, wenn dies für den konkreten Zweck erforderlich ist.
*Für den Fall, dass Fronius auch besondere Kategorien personenbezogener Daten, sogenannte sensible Daten, verarbeitet (z. B. Gesundheitsdaten), beruht die Verarbeitung entweder auf Ihrer ausdrücklichen Einwilligung (Art 9 Abs 2 lit a DSGVO) oder sie ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art 9 Abs 2 lit f DSGVO).
ZWECK DER VERARBEITUNG
| Verarbeitungszwecke | Beschreibung der Verarbeitungszwecke |
|---|---|
| Forschung & Entwicklung | Verarbeitung im Zusammenhang mit unseren Forschungszusammenarbeiten- und projekten, inkl. IP- und Förder-Management |
| Einkauf, Produktion und Logistik | Verarbeitung zum Einkauf von Bauteilen und Anlagen sowie Zubehör, für die Herstellung unserer Produkte und Erhaltung der gesetzlichen und normativen Konformitätsanforderungen an diese, sowie zur Erfüllung und Abwicklung von Lieferverträgen mit Kunden und Lieferanten, inkl. Durchführung der logistischen Abläufe entlang der Lieferkette |
| Bereitstellung von Onlineservices und Software für Kunden | Verarbeitung für die Zurverfügungstellung von Onlineservices und Software für Kunden, mit denen Produkte von Fronius optimal genutzt werden können und um diese zu verbessern, nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben, sowie Serverkapazität zu steuern und Statistiken im Hinblick auf Anlage- und Gerätedaten auszuwerten |
| Kundenbetreuung und Vertrieb sowie Kundensupport | Verarbeitung für die Geschäftsanbahnung und Geschäftsabwicklung mit Kunden im Zusammenhang mit unseren Produkten, inkl. Führung einer konzernweiten Kunden- und Lieferantendatenbank; Verarbeitung bei Kundenanliegen sowie in Garantie- und Gewährleistungsfällen |
| Unternehmenskommunikation | Verarbeitung zur Kommunikation mit Geschäftspartnern, Kunden und Interessenten, Mitarbeitern, ehemaligen Mitarbeitern und der Öffentlichkeit; sowie Betrieb und Nutzung der Webseite, inkl. Marketing |
| Veranstaltungsmanagement | Verarbeitung zur Organisation und Abwicklung von unseren Veranstaltungen und Besuchen sowie zur Organisation externer Veranstaltungen (z.B. Kongresse, Messen) und der Teilnahme unserer Mitarbeiter und Besucher (Kunden, Lieferanten) |
| Qualitätsmanagement | Organisation und Dokumentation eines geordneten Auditwesens sowie von Verbesserungsprozessen |
| Sicherheit, Sauberkeit und Umweltschutz an unseren Standorten | Verarbeitung zum Betrieb von Umwelt-, Gesundheits- und Sicherheitsmanagementsystemen, sowie der Verwaltung des Zutrittssystems und Videoüberwachung an unseren Standorten |
| Projekt-/ Change Management | Verarbeitung zur Sammlung, Evaluierung und Umsetzung von Verbesserungsideen, Maßnahmen und Projekten |
| IT-Management | Verarbeitung für den Betrieb unserer IT-Systeme und Schutz der IT-Systeme durch entsprechende technische- und organisatorische Maßnahmen (Risk-Management) |
| Buchhaltung und Rechnungswesen | Verarbeitung für Buchhaltungszwecke, inkl. die Bilanzierung und Erstellung von Jahresabschlüssen sowie Rechnungswesen, Erfüllung von steuerrechtlichen Verpflichtungen |
| Rechtswesen | Verarbeitung im Zusammenhang mit rechtlichen Angelegenheiten intern, wie auch durch externe Rechtsberater, inkl. Verwaltung von Dokumenten |
| Bewerbermanagement | Verarbeitung zur Personalsuche und Durchführung des Bewerbungsverfahrens, Verarbeitung diesbezüglicher Korrespondenzen und Unterlagen inklusive möglicher Evidenzhaltung |
| Betriebsinterne Organisation und Nachvollziehbarkeit sowie interne Verwaltungszwecke | Verarbeitung zur Ablage und Datensicherung, zur internen Organisation und Struktur sämtlicher Abläufe und Arbeitstätigkeiten |
| Compliance Management | Verarbeitung zur Einhaltung von gesetzlichen Vorschriften und Richtlinien sowie zur Vermeidung von Regelverstößen |
Die Verarbeitung Ihrer personenbezogenen Daten ist zur Erreichung der oben genannten Zwecke erforderlich. Eine Nichtbereitstellung könnte je nach Datenkategorie zur Folge haben, dass wir die aufgelisteten Zwecke nicht vertrags- und gesetzeskonform erfüllen können, ein reibungsloser Geschäftsablauf nicht möglich ist oder wir die vorvertraglichen Tätigkeiten nicht ausführen bzw. das Vertragsverhältnis mit Ihnen oder Ihrem Arbeitgeber nicht abschließen und durchführen können.
RECHTSGRUNDLAGEN DER VERARBEITUNG
Fronius verarbeitet Ihre personenbezogenen Daten im Sinne des Art 6 DSGVO auf Basis folgender Rechtsgrundlagen:
- Erfüllung eines Vertragsverhältnisses oder Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO),
- Erfüllung einer rechtlichen oder gesetzlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO),
- Wahrung berechtigter Interessen von Fronius oder eines Dritten (Art 6 Abs 1 lit f DSGVO) oder
- wenn keine der vorgenannten Rechtsgrundlagen zur Anwendung kommt auf Basis einer Einwilligung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten (Art 6 Abs 1 lit a DSGVO).
Fronius verarbeitet personenbezogene Daten vor allem im Rahmen einer geschäftlichen Verbindung mit dem Betroffenen bzw. mit einem Unternehmen, das vom Betroffenen vertreten wird, insbesondere im Bereich von vertraglichen sowie auch von vorvertraglichen Verhältnissen (Art 6 Abs 1 lit b DSGVO).
Weiters erfolgt eine Verarbeitung personenbezogener Daten, soweit dies zur Erfüllung einer rechtlichen oder gesetzlichen Verpflichtung erforderlich ist, der Fronius unterliegt (zB Aufbewahrungs- und Dokumentationspflichten nach nationalen Gesetzen sowie Meldepflichten als Arbeitgeber bei der Sozialversicherung) (Art 6 Abs 1 lit c DSGVO).
Die Verarbeitung personenbezogener Daten auf Basis der Rechtsgrundlage des Art. 6 Abs 1 lit f DSGVO beruht in der Regel auf nachfolgenden berechtigten Interessen von Fronius:
- Wahrung betrieblicher Interessen wie der internen Verwaltung und Optimierung von Geschäftsabläufen (Dokumenten-, Akten-, Kunden- und Lieferantenverwaltung), Datensicherung und Sicherstellung eines reibungslosen Geschäftsbetriebes,
- Verbesserung und Weiterentwicklung unserer Produkte und Fehlerbehebung,
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
- Hintanhaltung von Schäden,
- Durchführung von Direktwerbung (Marketing- und Informationsmaßnahmen, insbesondere über vom Verantwortlichen angebotene Produkte und Dienstleistungen),
- IT-Sicherheit und technische Administration bei Verwendung unserer Systeme wie Internetzugang, Kommunikationsmittel, Mittel zur Kollaboration (Telefon, Email, Videokonferenzen, Instant-Messaging),
- Betrieb eines konzernweiten Kunden- und Lieferantenmanagementsystems
- Veranstaltungsplanung, -einladung und –koordination,
- Gebäudesicherheit und Gewährleistung der allgemeinen Sicherheit am Firmen- und Betriebsgelände
Die Verarbeitung personenbezogener Daten zur Wahrung berechtigter Interessen von Fronius erfolgt nur, insoweit kein Grund zur Annahme besteht, dass überwiegende schutzwürdige Interessen des Betroffenen dem entgegenstehen.
Die Verarbeitung der personenbezogenen Daten kann ebenso aufgrund einer jederzeit widerrufbaren Einwilligung des Betroffenen zur Verarbeitung erfolgen (Art. 6 Abs. 1 lit. a DSGVO). Es werden hier die personenbezogenen Daten des Betroffenen verarbeitet, zu deren Verarbeitung der Betroffene vorab seine Einwilligung erteilt hat, wie die Veröffentlichung von Aufnahmen des Betroffenen zu Dokumentations- oder Werbezwecken oder die Verarbeitung seiner personenbezogenen Kontaktdaten für Zwecke des Newsletterversands.
Soweit im Sinne des Art. 14 DSGVO Daten nicht beim Betroffenen selbst erhoben werden, können personenbezogene Daten, die jeweils in öffentlich zugänglichen Datenbanken wie etwa Grundbuch, Firmenbuch, Zentralem Vereinsregister, Ediktsdatei, Zentralem Melderegister, Bonitätsdatenbanken abrufbar sind), sowie Informationen zum Betroffenen bei Suchmaschinen, Sozialen Netzwerken oder diversen Websites, bei Konzerngesellschaften von Fronius oder bei Kooperationspartnern oder bei allfälligen Förderstellen erhoben werden.
Um die Sicherheit der personenbezogenen Daten der Betroffenen zu garantieren, hat Fronius eine Reihe von technischen und organisatorischen Maßnahmen iSd Art. 32 DSGVO ergriffen, insbesondere Verschlüsselung der Dienste unter Nutzung von dem Stand der Technik entsprechenden Verschlüsselungsmethoden (zB SSL), Benutzer-Authentifizierungskontrollen, gesicherte Netzwerk-Infrastrukturen, Beschränkung des Zugriffs auf personenbezogene Daten, Netzwerküberwachungslösungen, bereichsbeschränkte Alarmanlagen sowie Videoüberwachungen, Mitarbeiter-Verhaltensanweisungen, Verpflichtung zum Datengeheimnis. Eine Auflistung der technischen und organisatorischen Maßnahmen bei Fronius finden Sie hier.
Fronius verarbeitet personenbezogene Daten weder zu einer automatischen Entscheidungsfindung noch für Profiling.
EMPFÄNGER VON PERSONENBEZOGENEN DATEN
Um die angestrebten Zwecke zu erreichen oder wenn eine rechtliche Verpflichtung dazu besteht, kann es fallweise notwendig sein, dass wir Ihre Daten Empfängern übermitteln und offenlegen (z.B. Behörden/öffentliche Stellen, Gerichten, Banken, übergeordneten Konzerngesellschaften, etc) oder Kooperationspartnern Zugriff auf Ihre Daten gewähren (z.B. um in unserem Auftrag Datenmanagement durchzuführen, um Software und IT-Infrastruktur zu nützen, für Support- und Wartungszwecke). Die Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarung bzw. zum Teil auf Grundlage Ihrer (ausdrücklichen) Einwilligung.
Wir arbeiten nur mit Kooperationspartnern, die hinreichende Garantien dafür bieten, dass Ihre Daten auch bei diesen in sicheren Händen sind.
Es gibt folgende Kategorien von Empfängern im Sinne des Art 13 Abs 1 lit e DSGVO:
- Konzerngesellschaften von Fronius (das sind insbesondere die unter https://www.fronius.com/de/ueber-fronius/locations angeführten Tochtergesellschaften),
- Auftragsverarbeiter, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen,
- Behörden, öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen Verpflichtung,
- Betreiber und Teilnehmer bonitätsrelevanter Informationssysteme zum Zweck des Gläubigerschutzes und der Risikominimierung,
- Drittanbieter und Kooperationspartner (zB Kunden, Lieferanten, Zahlungsdienstleister),
- Kredit- und Finanzinstitute oder vergleichbare Einrichtungen,
- Rechts- und Steuerberater sowie Sachverständige zur Prüfung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
- Gerichte zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Eine Übermittlung personenbezogener Daten an Länder außerhalb des EWR kann zur Durchführung von vorvertraglichen Maßnahmen oder in Erfüllung eines Vertrages mit dem Betroffenen oder dem von ihm vertretenen Unternehmen erfolgen, insbesondere durch Konzerngesellschaften von Fronius oder aufgrund der Verwendung von Cloud-Lösungen für Kommunikation und Kollaboration, für Videokonferenzen, für die Aufrechterhaltung von Informations- und Datensicherheit und für die Kundenpflege und ein entsprechendes Kundenbeziehungsmanagementsystem. Allenfalls kann die Verarbeitung von personenbezogenen Daten auch bei Verwendung für Werbezwecke auf Social-Media-Kanälen (zB Facebook, Instagram) oder Websites außerhalb des EWR erfolgen.
Eine solche Übermittlung kann auf der Basis von verbindlichen internen Datenschutzvorschriften nach Art 47 DSGVO, Angemessenheitsbeschlüssen der Europäischen Kommission nach Art 45 DSGVO oder Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO erfolgen. In Ausnahmefällen kann eine Datenübertragung auch auf Grundlage des Art. 49 DSGVO erfolgen, entweder weil Sie in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden, die Übermittlung für die Erfüllung eines Vertrags zwischen Ihnen und Fronius oder zur Durchführung von vorvertraglichen Maßnahmen auf Ihren Antrag erforderlich ist, oder die Übermittlung zum Abschluss oder zur Erfüllung eines in Ihrem Interesse von Fronius mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist.
Datenübermittlung in die USA / Wegfall des Privacy Shields
Fronius möchte ausdrücklich darauf hinweisen, dass seit 16. Juli 2020 aufgrund der Entscheidung „Schrems II“ des Europäischen Gerichtshofes das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.
Das Privacy Shield stellt seither keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA dar!
Sofern im Rahmen einer Datenverarbeitung bei Fronius eine Datenübermittlung in die USA überhaupt stattfindet, nicht ausgeschlossen werden kann oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der genutzten Technologien auf unserer Website).
Für Sie als Nutzer bedeutet die Übermittlung personenbezogener Daten in die USA Risiken. Diese folgen aus entsprechenden Befugnissen der US-Geheimdienste und der Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau in den USA derzeit - nach Ansicht des EuGH - nicht mehr sicherstellt. U.a. handelt es sich dabei um folgende Punkte:
• Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor.
• Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
• der im Privacy Shield vorgesehene Ombudsmann hat keine genügende Unabhängigkeit von der Exekutive; er kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.
Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln
Die von der Europäischen Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 c DSGVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtssprechung, Verwaltungspraxis von Behörden).
Mit Durchführungsbeschluss vom 4. Juni 2021 (2021/914) hat die Europäische Kommission nun neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO) erlassen.
Mit Ablauf des 30.09.2021 dürfen ausschließlich die neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer zur Anwendung gelangen; zuvor vereinbarte Standardvertragsklauseln (2010/87/EU vom 05.02.2010) sind bis zum 31.12.2022 zu aktualisieren.
Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen, ohne zusätzliche Maßnahme durch uns und unseren Dienstleister noch keinen angemessenen Schutz dar.
Unsere Maßnahmen, um eine Datenübermittlung in die USA rechtskonform zu gestalten
Soweit die Möglichkeit besteht, wählen wir stets die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und das Risiko eines Zugriffes durch US-Behörden weitgehend minimiert wird.
Mit US Dienstleistern bemühen wir uns Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern. Insbesondere verlangen wir je nach Möglichkeit den Einsatz von Technologien die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder
Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur Fronius oder der Dienstleister die Zuordnung vornehmen kann. Gleichzeitig verlangen wir eine unverzügliche Information vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte angefordert wird oder passiert sowie das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister gegen einen angeforderten Zugriff auf Daten von Fronius. Unsere Dienstleister oder Auftragsverarbeiter verpflichten wir vertraglich, auch mit ihren Subauftragsnehmern eine Datenübermittlung außerhalb der EU ausschließlich unter Einhaltung der Grundsätze für Datenübermittlungen gemäß Art 44 ff. DSGVO zu vereinbaren sowie die Subauftragsnehmer zur Einhaltung des Datenschutzniveaus der DSGVO zu verpflichten.
SPEICHERDAUER/LÖSCHUNG
Wir speichern Ihre Daten abhängig vom Bestehen eines rechtmäßigen Verarbeitungszwecks unterschiedlich lange.
In der Regel verarbeiten wir Ihre Informationen für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags, sowie bis zur Beendigung jeglichen Informationsinteresses von Ihrer Seite). Darüber hinaus speichern wir Ihre Daten unter Einhaltung und im Rahmen der gesetzlichen Aufbewahrungs- und Dokumentationspflichten, den geltenden Garantie-, Gewährleistungs- und Verjährungsfristen, im Falle von Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, bis zu deren Beendigung.
Einzelne Aufbewahrungsfristen finden Sie in den besonderen Informationen zu Datenverarbeitungen. Unseren Aufbewahrungsfristen jeweils ab Entstehung der Daten liegen die folgenden Prinzipien zu Grunde:
- Daten, die keiner längeren Aufbewahrung zu Nachweiszwecken bedürfen, werden nach 6 Monaten gelöscht.
- Daten, die zu Nachweiszwecken benötigt werden und / oder Basis für Rechtsansprüche sind, die einer Verjährungsfrist von 3 Jahren unterliegen (z.B. Schadenersatz, Gewährleistung) und keine Rechtfertigung für eine längere Aufbewahrung besteht, löschen wir nach Ablauf von 3 Jahren.
- Daten, deren Aufbewahrung für Nachweiszwecke erforderlich ist, insb. Korrespondenzen und deren Inhalte, löschen wir nach Ablauf von 5 Jahren.
- Daten, deren Aufbewahrung für abrechnungs-, steuerrechtlich-, oder zollrechtlich relevante Zwecke sowie aufgrund von Förderungen oder für den Fall der Geltendmachung von Kaufpreis-, Leistungs- oder auch besonderen Schadenersatz- bzw. Haftungsansprüchen (z.B. Produkthaftung) erforderlich ist, werden für die Dauer von 10 Jahren aufbewahrt.
- Daten, deren Aufbewahrung für die Erfüllung von Garantieleistungen und deren Nachvollziehbarkeit erforderlich sind werden für die Dauer von 20 Jahren aufbewahrt (diese Dauer entspricht der längsten Garantiefrist bei Fronius).
- Eine Löschung von personenbezogenen Daten, die beispielsweise für die Ausstellung eines Dienstzeugnisses erforderlich sind oder aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, insbesondere im Hinblick auf eine absolute Verjährungsfrist von 30 Jahren erforderlich sind kann in diesen besonderen Fällen auch erst nach 30 Jahren erfolgen – stets unter Berücksichtigung des Verarbeitungszwecks.
Im Fall einer Einwilligung zur Datenverarbeitung (insbesondere bei Zusendung elektronischer Nachrichten) erfolgt die Speicherung – mit Ausnahme anderer Angaben im Einwilligungstext - bis zum jederzeit möglichen Widerruf durch den Betroffenen, wobei durch den Widerruf die bis zu diesem Zeitpunkt erfolgte Verarbeitung nicht berührt wird.
BETROFFENENRECHTE
Betroffene der Datenverarbeitung haben jederzeit folgende Rechte:
/ Auskunftsrecht
Sie haben das Recht, jederzeit im Umfang von Art. 15 DSGVO Auskunft über Ihre personenbezogenen Daten zu verlangen, die wir verarbeiten.
/ Recht auf Berichtigung und Ergänzung
Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie im Umfang von Art. 16 DSGVO ein Recht auf Berichtigung und Ergänzung.
/ Recht auf Einschränkung der Verarbeitung
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie im Umfang von Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
/ Recht auf Löschung
Sie können im Umfang von Art. 17 DSGVO jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
/ Recht auf Datenübertragbarkeit
Erfolgt eine Verarbeitung auf Grundlage eines Vertrages oder Ihrer Einwilligung und mithilfe automatisierter Verfahren, so haben Sie im Umfang von Art. 20 DSGVO ein Recht auf Übertragung der Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
/ Widerspruchsrecht
Sie haben das Recht, im Umfang von Art. 21 DSGVO gegen eine Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt. Einer Verarbeitung auf Grund einer Interessenabwägung können Sie unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
/ Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
/ Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für uns zuständige Datenschutzbehörde bzw. Aufsichtsbehörde finden Sie unten bei den Kontaktdaten.
Zur Ausübung der Betroffenenrechte wenden Sie sich bitte -per Post, E-Mail oder Fax - an die unten angegebene Kontaktadresse. Die jeweilige Bearbeitung Ihres Anliegens bzw Ihrer Daten erfolgt, ohne dass die Rechtmäßigkeit der bis zum Erhalt Ihres Anliegens erfolgten Verarbeitung berührt wird und insoweit die Bearbeitung Fronius zumutbar ist.
II. Informationen zu einzelnen Datenverarbeitungen
1. NEWSLETTER
Kategorien personenbezogener Daten, die Fronius im Rahmen dieser Datenverarbeitung erhebt und verarbeitet:
- Name (wie Vorname, Nachname, Namenszusätze, Anrede)
- Kontaktdaten (wie E-Mail-Adresse, ggf. auch Anschrift, (Mobil-)Telefonnummer, ggf. Unternehmensdaten: E-Mail-Adresse, Anschrift)
- gegebenenfalls Betroffenendaten und IT-Daten (Einwilligung und Double-Opt-In Status)
Die Daten werden direkt bei Ihnen erhoben und insbesondere auf Basis folgender Rechtsgrundlagen verarbeitet:
/ Erfüllung eines Vertragsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO)
Die Datenverarbeitung kann zu Zwecken der Einleitung vorvertraglicher Maßnahmen oder der Erfüllung der Pflichten aus einem mit Ihnen geschlossenen Vertrag (etwa die Ermittlung des Gewinners bei Gewinnspielen, Authentifizierung für die Nutzung unserer Dienste, Gewährung von erweiterten (Gewährleistungs-) Rechten) oder auf Basis der von Ihnen akzeptierten Bedingungen erfolgen.
/ auf Basis Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO)
Eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für Zwecke des Newsletterversands kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DS-GVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt.
/ Wahrung berechtigter Interessen von Fronius im Rahmen der Interessenabwägung (Art 6 Abs 1 lit f DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse liegt hier in der Versendung von Informationen und Angeboten zu unseren Produkten an Bestandskunden, Nutzer unserer Angebote und Leistungen sowie Interessenten.
Dauer der Verarbeitung (Kriterien der Löschung)
Die Daten werden grundsätzlich bis zur Abwicklung des Vertragsverhältnisses und darüber hinaus für die Zwecke des Newsletterversands solange aufbewahrt und verarbeitet, bis sie der Zusendung des Newsletters widersprechen bzw. Ihre Einwilligung widerrufen. Über diesen Umstand werden wir Sie gesondert im Zuge der Registrierung oder in unseren Bedingungen aufklären.
Eine Einwilligung zur Nutzung Ihrer E-Mail-Adresse für Werbezwecke kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie den Link „Abmelden“ oder „Newsletter abbestellen“ am Ende des Newsletters anklicken oder durch eine Nachricht an cancellation(at)fronius.com mit dem Widerruf Ihrer Einwilligung.
Die Speicherung der Daten für den Newsletterversand erfolgt längstens bis zur Abbestellung des Newsletters. Wir sind berechtigt Ihre E-Mail Adresse aufgrund Ihrer weiteren Angaben auf ihre Authentizität und Richtigkeit zu überprüfen.
Ergänzende Informationen zu dieser Datenverarbeitung
Einen Newsletter von Fronius können Sie erhalten, wenn Sie uns hierfür eine Einwilligung erteilt haben, Sie Bestandskunde sind, oder wir ihre personenbezogenen Daten als Gegenleistung für eine Zurverfügungstellung unserer Angebote verarbeiten, wie folgt:
/ Einwilligung: Wenn Sie Ihre Einwilligung zum regelmäßigen Erhalt von interessanten Angeboten und Neuigkeiten von Fronius per E-Mail gegeben habe, senden wir Ihnen auf Basis dieser Einwilligung bis zu einem möglichen Widerruf Ihrer Einwilligung regelmäßig Newsletter zu.
/ Bestandskunden: An Bestandskunden von Fronius versenden wir Newsletter E-Mail nur dann, wenn wir ihre Kontaktinformation für den Newsletterversand im Zusammenhang mit dem Verkauf oder der Erbringung einer Dienstleistung an Sie erhalten haben und wir Sie bei Erhebung und jeder weiteren Übertragung über die Möglichkeit informiert haben, dass Sie die Nutzung ihrer Kontaktdaten für diesen Zweck ablehnen können und vorausgesetzt, Sie sind nicht in der Liste gemäß § 7 Abs. 2 E-Commerce-Gesetz eingetragen.
/ Daten für die Nutzung unserer Angebote: Ihre personenbezogenen Daten können Sie uns auch als Gegenleistung für die Nutzung unserer Angebote oder Leistungen wie beispielsweise
- die Teilnahme an einem Gewinnspiel,
- die Zurverfügungstellung unserer Inhalte,
- die Nutzung unserer Online-Services, Software oder Apps, oder
- die Produktregistrierung für erweiterte Gewährleistungsrechte
und durch das Akzeptieren der entsprechenden (Teilnahme-, Nutzungs-, Geschäfts- oder sonstigen) -Bedingungen zur Verarbeitung für den regelmäßigen Erhalt von Newslettern über Fronius Produkte und Dienstleistungen zu Werbezwecken per E-Mail gegeben haben.
Ihre E-Mail-Adresse wird nicht an Dritte zu Werbezwecken weitergegeben.
2. ONLINE KONFERENZEN und WEBINARE
Kategorien personenbezogener Daten, die Fronius im Rahmen dieser Datenverarbeitung erhebt und verarbeitet:
- Name (wie Vorname, Nachname, Namenszusätze, Anrede)
- Kontaktdaten (wie E-Mail-Adresse, ggf. auch Anschrift, (Mobil-)Telefonnummer, ggf. Unternehmensdaten: E-Mail-Adresse, Anschrift)
- IT-Daten (wie Username, Passwort, IP-Adresse, Log-Files)
- ggf. Bilddaten
- Interaktions- und Korrespondenzdaten
- Inhaltsdaten
Die Daten werden direkt bei Ihnen erhoben und insbesondere auf Basis folgender Rechtsgrundlagen verarbeitet:
/ Erfüllung eines Vertragsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO)
Die Datenverarbeitung kann zu Zwecken der Einleitung vorvertraglicher Maßnahmen oder der Erfüllung der Pflichten aus einem mit Ihnen geschlossenen Vertrag (etwa die Besprechung von Vertragsinhalten oder Bearbeitungen in Online-Konferenzen oder die Abhaltung eines von Ihnen gebuchten Webinars) und auf Basis der von Ihnen akzeptierten Bedingungen erfolgen.
/ auf Basis Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO)
Die Zwecke der Verarbeitung personenbezogener Daten kann sich aus einer Einwilligung des Teilnehmers ergeben (wie im Falle einer Aufzeichnung oder bei gesonderter Abfrage der Einwilligung). Eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DS-GVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt.
/ Wahrung berechtigter Interessen von Fronius im Rahmen der Interessenabwägung (Art 6 Abs 1 lit f DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Unser berechtigtes Interesse kann zur Begründung der Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse liegt hier im Falle von offenen Webinaren, sofern kein Vertragsverhältnis über die Teilnahme am Webinar entstanden ist darin, ein Webinar durchzuführen und Informationen einer breiten Öffentlichkeit zukommen zu lassen. Berechtigte Interessen können auch in der weiteren Verarbeitung zu Dokumentationszwecken nach Abschluss von Online-Konferenzen oder Seminaren liegen.
Dauer der Verarbeitung (Kriterien der Löschung)
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.
Ergänzende Informationen zu dieser Datenverarbeitung
Bei der Nutzung unserer Tools werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Für den Beitritt zu einer Online-Veranstaltung ist die Angabe eines Namens erforderlich, dabei kann auch ein Pseudonym gewählt werden. Die Angaben werden im Browser zwischengespeichert und für künftige Beitritte zu Online-Veranstaltungen verwendet.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Der Zugriff kann jederzeit über die Schaltflächen mit den jeweiligen Symbolen deaktiviert werden. Die Teilnahme an Online-Veranstaltungen ist grundsätzlich auch möglich, wenn der Zugriff deaktiviert ist. Es besteht auch die Möglichkeit in einem Gruppenchat Textnachrichten auszutauschen. Die Nachrichten sind dann für alle Teilnehmer der Online-Veranstaltung sichtbar.
Wenn im Rahmen einer Veranstaltung der Bildschirm eines Teilnehmers übertragen wird, wird der angezeigte Bildschirminhalt im Online-Meeting allen anderen Teilnehmern angezeigt. Jeder Teilnehmer sollte daher, bevor er die Funktion nutzt, sicherstellen, dass keine sensiblen Daten auf dem Bildschirm angezeigt werden. Die Funktion zum Teilen des Bildschirms kann jederzeit über die entsprechende Schaltfläche wieder deaktiviert werden.
Für den Fall, dass wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn der Aufzeichnung mitteilen und – soweit erforderlich – um eine mündliche Zustimmung bitten. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting verlassen. Sollten Online-Meetings aufgezeichnet werden erkennt man dies an einem Aufnahme-Symbol im Bildschirmbereich. In diesem Fall werden alle Video- und Audiodaten von uns gespeichert.
Online-Konferenz-Tools bei Fronius und Empfänger
Zur Durchführung unserer täglichen Bürokommunikation sowie für Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen nutzen wir intern sowie extern Microsoft Teams und Skype. Für Webinare wird daneben auch GotoWebinar verwendet.
Für die Teilnahme an einem Online Meeting oder einem Webinar erhält ein Teilnehmer eine E-Mail, die einen Einladungslink enthält. Die E-Mail-Adresse wurde uns dabei entweder vom externen Teilnehmer mitgeteilt oder von uns im Rahmen der Anmeldung zu einem Online-Meeting oder einem Webinar erhoben. Von Fronius Mitarbeitern werden die Firmen-Kontaktdaten für die Teilnahme an Online-Meetings verwendet.
Microsoft Teams:
Zur Durchführung von Online-Meetings und zur Veranstaltung von Webinaren verwenden wir den Dienst Microsoft Teams der Microsoft Ireland Operations, Ltd., South County Business Park Leopardstown, Dublin 18, D18 P521, Ireland, ein verbundenes Unternehmen der Microsoft Cooperation, Redmond, WA, USA, https://www.microsoft.com/de-at/microsoft-teams/group-chat-software („MS Teams“).
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine solche nicht ausgeschlossen werden.
Skype for Business:
Zur Durchführung von Online-Meetings und zur Veranstaltung von Webinaren verwenden wir den Dienst Skype der Microsoft Ireland Operations, Ltd., South County Business Park Leopardstown, Dublin 18, D18 P521, Ireland, ein verbundenes Unternehmen der Microsoft Cooperation - Redmond, WA, USA, https://www.skype.com/de/business/ („Skype“).
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine solche nicht ausgeschlossen werden.
Wir haben mit Microsoft (MS Teams & Skype) eine Auftragsverarbeitungvereinbarung geschlossen. Für die Verarbeitung von Daten in den USA wird das Schutzniveau durch die Verwendung der EU-Standardvertragsklauseln garantiert.
Weiterführende Informationen zum Datenschutz erhalten Sie unter https://privacy.microsoft.com/privacystatement zur Verwendung dieses Dienstes.
GotoWebinar:
Zur Durchführung von Online-Meetings und insbesondere zur Veranstaltung von Webinaren verwenden wir den Dienst GotoWebinar der LogMeIn Ireland Unlimited Company, ein verbundenes Unternehmen des LogMeIn Konzerns LogMeIn, Inc. Boston, 320 Summer Street, Boston, MA 02210, USA.
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine solche nicht ausgeschlossen werden.
Wir haben mit LogMeIn Ireland eine Auftragsverarbeitungvereinbarung geschlossen. Für die Verarbeitung von Daten in den USA wird das Schutzniveau durch die Verwendung der EU-Standardvertragsklauseln garantiert.
Weiterführende Informationen zum Datenschutz erhalten Sie unter https://www.logmein.com/de/trust/privacy zur Verwendung dieses Dienstes.
3. KURSE, SCHULUNGEN und WEBINARE
Kategorien personenbezogener Daten, die Fronius im Rahmen dieser Datenverarbeitung erhebt und verarbeitet:
- Name (wie Vorname, Nachname, Namenszusätze, Anrede)
- Kontaktdaten (wie E-Mail-Adresse, ggf. auch Anschrift, (Mobil-)Telefonnummer, ggf. Unternehmensdaten: E-Mail-Adresse, Anschrift)
- ggf. Unternehmensdaten (wie Art und Name des Unternehmens, berufliche Funktion)
- Personendaten (wie Sprache)
- ggf. Vertragsdaten
- ggf. Besuchsdaten
- ggf. Bank- und Finanzdaten
Die Daten werden direkt bei Ihnen erhoben und insbesondere auf Basis folgender Rechtsgrundlagen verarbeitet:
/ Erfüllung eines Vertragsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO)
Die Datenverarbeitung kann zu Zwecken der Einleitung vorvertraglicher Maßnahmen oder der Erfüllung der Pflichten aus einem mit Ihnen (oder mit Ihrem Unternehmen/Arbeitgeber) geschlossenen Vertrag (etwa die Anmeldung und Teilnahme zum entsprechenden Kursangebot oder Webinar, Organisation und Kommunikation sowie Durchführung und Abschluss von Qualifikationen) und auf Basis der von Ihnen akzeptierten Bedingungen erfolgen.
/ zur Wahrung berechtigter Interessen von Fronius im Rahmen der Interessenabwägung (Art 6 Abs 1 lit f DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Unser berechtigtes Interesse kann zur Begründung der Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann hier beispielsweise in der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Organisation und Abhaltung von Kursen und Schulungen, präsent wie auch online, sowie in der Information über weitere Kursangebote liegen.
Dauer der Verarbeitung (Kriterien der Löschung)
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.
Ergänzende Informationen zu dieser Datenverarbeitung
Wege zu Kursen, Schulungen und Webinaren von Fronius
Fronius bietet seinen Kunden, Geschäftspartnern, Mitarbeitern und anderen Personen die Möglichkeit, Kurse, Schulungen oder auch Webinare im Zusammenhang mit Fronius-Produkten zu besuchen. Die Absolvierung dieses Angebotes kann auch Teil einer Vereinbarung mit Geschäftspartnern und Voraussetzung für Zertifizierungen durch Fronius sein (wie Zertifizierung zum „Certified Partner“).
Empfänger
Sofern wir Kurse, Schulungen oder Webinare gemeinsam mit Partnern von uns veranstalten, erhalten Sie eine Information darüber und geben wir Ihre personenbezogenen Daten an diese weiter. Für diesen Zweck haben wir mit unseren Partnern entsprechende Auftragsverarbeitungsverträge oder Verträge über eine gemeinsame Verantwortlichkeit abgeschlossen.
*Werden Kurse oder Schulungen als Webinare abgehalten, gelten ergänzend die im Punkt „Online Konferenzen und Webinare“ genannten Bestimmungen.
4. ONLINE-SERVICES, SOFTWARE UND APPS
Kategorien personenbezogener Daten, die Fronius erhebt und verarbeitet, wenn Sie sich für die Nutzung unserer Online-Services oder Apps registrieren:
- Name
- Kontaktdaten
- Unternehmensdaten
- Personendaten
- Vertragsdaten
- IT-Daten
- Produktnutzungsdaten (wie Anlage- und Anlagenutzungsdaten)
- Positionsdaten
- Bank- und Finanzdaten
Die Daten werden direkt bei Ihnen erhoben und insbesondere auf Basis folgender Rechtsgrundlagen verarbeitet:
/ Erfüllung eines Vertragsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO)
Die Datenverarbeitung kann zu Zwecken der Einleitung vorvertraglicher Maßnahmen oder der Erfüllung der Pflichten aus einem mit Ihnen (oder mit Ihrem Unternehmen/Arbeitgeber) geschlossenen Vertrag (etwa Bereitstellung der Online-Services und Software, Authentifizierung für die Nutzung unserer Dienste, Gewährung von erweiterten Rechten) und auf Basis der von Ihnen akzeptierten Bedingungen erfolgen.
/ auf Basis Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO)
Die Zwecke der Verarbeitung personenbezogener Daten kann sich aus Ihrer Einwilligung zur Verarbeitung Ihrer Daten für die Zwecke der Nutzung unserer Online-Services und Software bzw. unserer Dienste ergeben. Eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DSGVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt.
/ Wahrung berechtigter Interessen von Fronius im Rahmen der Interessenabwägung (Art 6 Abs 1 lit f DSGVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Unser berechtigtes Interesse kann zur Begründung der Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse liegt hier in der Bereitstellung der Online-Services und Software für unsere Kunden, Optimierung und Erweiterung unseres Angebotes, verbesserte Kundenbetreuung, Unternehmenskommunikation, in der internen Verwaltung und Optimierung des Geschäftsablaufs, sowie in der Verbesserung unserer Produkte und Fehlerbehebung. Nach der Registrierung zur Nutzung unserer Online-Services, Software und Apps verarbeitet Fronius auch die Daten Ihrer registrierten Anlagen und Geräte entsprechend der geltenden Nutzungsbedingungen. Dabei werden Nutzungsdaten Ihrer registrierten Anlagen und Geräte zu Zwecken der Analyse dieser Daten und in weiterer Folge zur Verbesserung der Performance sowie unserer Produkte regelmäßig an Fronius übertragen. Die Anlage- und Gerätedaten werden auf Basis des berechtigten Interesses von Fronius verarbeitet, Nutzungsdaten von bei Fronius registrierten Anlagen und Geräten zu Analyse- sowie zu Verbesserungszwecken zu verwenden.
Dauer der Verarbeitung (Kriterien der Löschung)
Die Daten werden grundsätzlich für die Dauer des Vertragsverhältnisses verarbeitet. Nach Deaktivierung Ihres Accounts werden ihre personenbezogenen Daten darüber hinaus für 3 Jahre zum Zwecke der Rückgängigmachung irrtümlicher Deaktivierung und einer möglichen Rechtsverteidigung aufbewahrt und danach gelöscht.
Für den Fall, dass Sie Ihre Einwilligung zur Datenverarbeitung erteilt haben, löschen wir Ihre Daten, sobald Sie Ihre Einwilligung widerrufen.
Ergänzende Informationen zu dieser Datenverarbeitung
Wege zu unseren Online-Services, Software und Apps
Für die Nutzung unserer Online-Services, Software und Apps ist eine Online-Registrierung mittels Email-Adresse und Passwort sowie gegebenenfalls die Eingabe Ihrer weiteren Daten erforderlich, bei der die Daten direkt von Ihnen erhoben werden. Im Zuge der Registrierung akzeptieren Sie die Bedingungen des jeweiligen Angebots.
Empfänger
Ihre Daten werden nicht an Dritte weitergegeben.
Für den Betrieb unserer Online-Services, Software und Apps nutzen wir Cloudlösungen und Dienstleister, mit denen wir entsprechende Auftragsverarbeitungsverträge abgeschlossen haben. Betreffend Datenübermittlungen in Drittländer gelten ergänzend die Informationen im Allgemeinen Teil.
Nach der Registrierung zu unseren Services können Sie teilweise Ihren Benutzernamen für andere Mitglieder sichtbar machen. Darüber hinaus können Sie weitere Daten Ihres Profils oder Ihrer Anlage freigeben bzw. veröffentlichen und für andere Mitglieder sichtbar machen. Innerhalb Ihres Profils haben Sie die Möglichkeit, den Umfang, in dem Ihre Daten veröffentlicht werden, durch entsprechende Einstellungen anzupassen. Es liegt in Ihrem freien Ermessen zu entscheiden, welche und in welchem Umfang diese Daten für andere Nutzer frei gegeben bzw. veröffentlicht werden. Einzelheiten werden auf den Websites bei der jeweiligen Funktion der jeweiligen Online-Services und Apps genauer erklärt.
Fronius als Auftragsverarbeiter
Dort wo unsere Business-Kunden bei der Nutzung unserer Online-Services, Software und Apps als „Verantwortlicher“ betrachtet werden und wir „Auftragsverarbeiter“ im Sinne der DSGVO sind, gilt der hier für unsere Business-Kunden abrufbare Auftragsverarbeitungsvertrag.