Datenschutzerklärung

Die Nutzung dieser Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich.  Für die Nutzung einzelner Dienste können jedoch abweichende Regelungen gelten, auf die wir Sie gesondert hinweisen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen z.B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum, aber auch Ihre IP-Adresse oder Geolokalisierungsdaten, die einen Rückschluss auf Ihre Person zulassen.

Personenbezogene Daten werden von uns im Rahmen des Betriebs dieser Website nur dann verarbeitet, wenn Sie uns diese freiwillig zur Verfügung stellen, z.B. wenn Sie sich registrieren, ein Vertragsverhältnis mit uns eingehen oder anderweitig Kontakt mit uns aufnehmen. Dabei handelt es sich ausschließlich um Kontaktdaten und Informationen über das Anliegen, mit dem Sie an uns herantreten.

Wir verwenden die von Ihnen mitgeteilten personenbezogenen Daten nur, soweit dies zur Erfüllung des Zwecks der Verarbeitung (z.B. Registrierung, Versand von Newslettern, Versand von Informationsmaterial und Werbung, Beantwortung einer Anfrage, Ermöglichung des Zugangs zu bestimmten Informationen) und soweit dies gesetzlich zulässig ist (insb. nach Art. 6 oder Art. 9 DSGVO).

Der Zweck der Verarbeitung Ihrer Daten ist der Betrieb dieser Website und die gezielte Bereitstellung von spezifischen Informationen zum Projekt SINOPES – Stärkung Interregionaler Netzwerke zur Optimierung der Produktions-Effizienz durch die Anwendung von Sensorik und Prozessüberwachung.

Eine darüberhinausgehende Nutzung Ihrer Daten erfolgt nur, wenn Sie zuvor ausdrücklich eingewilligt haben, wenn wir Ihre Daten zur Erfüllung eines mit Ihnen geschlossenen Vertrages benötigen oder wenn wir aufgrund einer gesetzlichen Vorschrift zur Speicherung verpflichtet sind. Eine erteilte Einwilligung können Sie – wie unten näher erläutert – jederzeit für die Zukunft widerrufen.

Daten, die Sie uns ausschließlich zur Kundenbetreuung oder zu Marketing- und Informationszwecken zur Verfügung gestellt haben, werden in der Regel bis drei Jahre nach unserer letzten Kontaktaufnahme gespeichert. Wenn Sie es wünschen, löschen wir Ihre Daten jedoch auch vor Ablauf dieser Frist, sofern dem keine rechtlichen Hinderungsgründe entgegenstehen.

Im Falle der Anbahnung oder des Abschlusses eines Vertrages verarbeiten wir Ihre personenbezogenen Daten nach vollständiger Abwicklung des Vertrages bis zum Ablauf der für uns geltenden Gewährleistungs-, Garantie-, Verjährungs- und gesetzlichen Aufbewahrungsfristen und darüber hinaus bis zur Beendigung etwaiger Rechtsstreitigkeiten, in denen die Daten als Beweismittel benötigt werden.

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet, die Datenübermittlung ist für die Durchführung eines zwischen uns geschlossenen Vertragsverhältnisses erforderlich oder Sie haben zuvor Ihre ausdrückliche Einwilligung in die Weitergabe Ihrer Daten erteilt.

Externe Auftragsverarbeiter oder sonstige Kooperationspartner erhalten Ihre Daten nur soweit dies für die Vertragsabwicklung erforderlich ist, wir ein berechtigtes Interesse daran haben, das wir im Anlassfall stets gesondert offenlegen, oder soweit dies aufgrund besonderer Vorgaben erforderlich ist, mit Ihrer Einwilligung.

Wir werden Ihre personenbezogenen Daten weder an Dritte verkaufen noch anderweitig vermarkten. Sollten unsere Vertragspartner oder Auftragsverarbeiter ihren Sitz in einem Drittland, d.h. einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, werden wir Sie in der Beschreibung des Angebotes über die Folgen dieses Umstandes informieren.

Wenn einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir sicher, dass er die datenschutzrechtlichen Bestimmungen in gleicher Weise einhält wie wir.

Wir bieten gelegentlich einige Dienste an, in deren Zuge eine Datenübermittlung in die USA stattfindet bzw. stattfinden kann. Die Übermittlung von Daten in die USA hat in den letzten Jahren stets zu rechtlichen Herausforderungen geführt. Es gibt mehrere Rechtsgrundlagen für eine rechtskonforme Datenübertragung in die USA, wobei wir uns grundsätzlich auf zwei verschiedene Rechtsgrundlagen stützen:

Einwilligung

Sofern ein Datenimporteuer nicht in der Data Privacy Framework List registriert ist, ist es – sofern kein anderer Rechtfertigungsgrund wie etwa die Erfüllung von vertraglichen Verpflichtungen besteht – jedoch erforderlich, dass Sie Sie der Verwendung Ihrer über diese Dienste erfassten Daten gegebenenfalls auch in den USA zustimmen (Art 49 Abs. 1 lit. a DSGVO).

Dies, da wir derzeit noch nicht beurteilen können, wie sich die Rechtsprechung infolge des EU-U.S. Data Privacy Network entwickelt. Diese Zustimmung erfassen wir – je nach Dienst – über unseren Cookie-Banner oder separat durch entsprechende Zustimmungserklärung direkt vor der Nutzung eines angebotenen Dienstes.

Ihre Zustimmung ist erforderlich, da gemäß zuletzt ergangener Behörden- und Gerichtsentscheidungen und der Rechtsprechung des EuGH den USA kein angemessenes Datenschutzniveau bei der Verarbeitung von personenbezogenen Daten bescheinigt wird (C-311/18, Schrems II). In diesen Behörden- und Gerichtsentscheidungen wird insbesondere kritisch aufgezeigt, dass Zugriffe durch US-Behörden (FISA 0702) gesetzlich nicht umfassend eingeschränkt sind, keiner Genehmigung durch eine unabhängige Instanz bedürfen und keine relevanten Rechtsbehelfe bei entsprechenden Eingriffen für die Betroffenen zur Verfügung stehen.

Wir haben – abgesehen von den mit US-Dienstleistern abgeschlossenen Verträgen – keinen unmittelbaren Einfluss auf den Zugriff von US-Behörden auf personenbezogene Daten, die bei Verwendung dieser Dienste an Dienstleister in die USA übertragen werden. Auch wenn wir davon ausgehen, dass unsere Dienstleister entsprechend den mit uns vertraglich getroffenen Vereinbarungen die erforderlichen Schritte setzen, das versprochene Schutzniveau zu gewährleisten, ist ein Zugriff durch US-Behörden auf in den USA verarbeitete Daten trotzdem denkbar. 

Wir ersuchen Sie daher vor Verwendung derartiger Dienste um Ihre Zustimmung zur Verarbeitung der Daten in den USA. Wir werden bei jedem Dienst bzw. jeder Applikation gesondert darauf hinweisen, dass die Möglichkeit einer Datenübertragung in die USA besteht.

Datenübermittlung aufgrund Vorliegens eines Angemessenheitsbeschlusses

Am 10. Juli 2023 wurde von der Europäischen Kommission ein neuer Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA – nämlich das EU-U.S. Data Privacy Network – angenommen.

Dieser Angemessenheitsbeschluss gilt jedoch nur für jene Datenimporteure in den USA, die in der Data Privacy Framework List registriert sind (https://www.dataprivacyframework.gov/s/participant-search).

Wir prüfen für jeden unseren Dienstleister, der als Datenimporteuer personenbezogene Daten in den USA erhalten soll, ob dieser in der Data Privacy Framework List registriert ist. Sofern dies der Fall ist, ist dies in unserer Datenschutzerklärung jeweils beim jeweiligen Dienstleister angeführt. 

Die Pressemitteilung der EU-Kommission zum EU-U.S. Data Privacy Network finden Sie unter: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721.

5. Online Dienste

Diese Website enthält auch Links zu anderen Websites; diese werden nur zu Informationszwecken bereitgestellt. Diese Websites stehen nicht unter unserer Kontrolle und fallen daher nicht unter die Bestimmungen dieser Datenschutzrichtlinie. Wenn Sie jedoch einen Link aktivieren, kann es sein, dass der Betreiber einer solchen Website Daten über Sie erhebt und diese gemäß seiner Datenschutzerklärung verarbeitet, die von unserer Erklärung abweichen kann. Deshalb beachten Sie daher stets die aktuellen Datenschutzbestimmungen, die von dieser Website aus verlinkt sind.

6. Sicherheit

Wir setzen zahlreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Manipulation, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Wenn Sie sich über Art und Umfang der von uns getroffenen technischen und organisatorischen Maßnahmen informieren wollen, stehen wir Ihnen für entsprechende schriftliche Auskünfte jederzeit gerne zur Verfügung.

Recht auf Auskunft (Art. 15 DSGVO)

Als betroffene Person der oben beschriebenen und anderer Datenverarbeitungen haben Sie das Recht, Auskunft darüber zu verlangen, ob und ggf. welche personenbezogenen Daten über Sie verarbeitet werden. Zu Ihrem eigenen Schutz – damit kein Unbefugter Auskunft über Ihre Daten erhält – werden wir Ihre Identität in geeigneter Form überprüfen, bevor wir Ihnen Auskunft erteilen.

Recht auf Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO)

Sie haben das Recht, ohne unangemessene Verzögerung die Berichtigung von unrichtigen, Sie betreffenden, personenbezogenen Daten oder – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht auf Einschränkung der Verarbeitung aller erhobenen personenbezogenen Daten unter den gesetzlichen Bestimmungen. Ab dem Antrag auf Einschränkung werden diese Daten nur noch mit Ihrer individuellen Einwilligung oder zur Geltendmachung und Durchsetzung von Rechtsansprüchen verwendet.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können die ungehinderte und uneingeschränkte Übermittlung von personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, an Sie oder an einen Dritten verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist. Ihre Daten werden nach dem Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können der Datenverarbeitung zum Zwecke der Direktwerbung jederzeit mit Wirkung für die Zukunft widersprechen.

Widerruf der Einwilligung

Wenn Sie in die Verarbeitung Ihrer Daten gesondert eingewilligt haben, können Sie diese Einwilligung jederzeit widerrufen. Ein solcher Widerruf wirkt auf die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie diese uns gegenüber erklärt haben.

Wenn Sie Schritte unternehmen, um Ihre Rechte gemäß der oben genannten DSGVO geltend zu machen, wird „Business Upper Austria“ zu den geforderten Maßnahmen Stellung nehmen und/oder der Aufforderung nachkommen, unverzüglich, spätestens jedoch einen Monat nach Erhalt Ihres Antrags, Stellung zu nehmen.

Anfrage

Wir werden alle angemessenen Anfragen kostenlos und so schnell wie möglich innerhalb des gesetzlichen Rahmens beantworten.

Anfragen bezüglich einer Verletzung Ihres Auskunftsrechts oder Ihrer Rechte auf Vertraulichkeit, Berichtigung oder Löschung sollten an die zuständige Datenschutzbehörde gerichtet werden. Deren Kontaktdaten lauten wie folgt:

Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien

Kontaktinformationen des für die
Verarbeitung Verantwortlichen

Business Upper Austria
– OÖ Wirtschaftsagentur GmbH

A-4020 Linz, Hafenstraße 47-51

FN 89326m, Landesgericht Linz

Kontaktinformationen des
Datenschutzbeauftragten

Mag. Philipp Summereder

Dr. Herbert-Sperl-Ring 3, A – 4060 Leonding

Summereder Pichler Wächter Rechtsanwälte GmbH

office@spwr.at | +43 732 272887 | www.spwr.at