(Version 1.0., Stand: Mai 2025)
- 1. Datenschutz auf einen Blick
- 2. Datenerfassung auf der Plattform
- 3. Analyse-Tools, CRM- und Werbetools
- 4. Plugins
- 5. Hosting
- 6. Newsletter
- 7. Speicherdauer
- 8. Weitergabe personenbezogener Daten an Dritte
- 9. Übermittlung personenbezogener Daten an Drittstaaten
- 10. Gemeinsame Verantwortlichkeit
- 11. Ihre Rechte als betroffene Person
- 12. Datensicherheit
- 13. Änderungen dieser Datenschutzerklärung
- 14. Schlusswort
1. Datenschutz auf einen Blick
Mit dieser Datenschutzerklärung informiert die nobile – NIG GmbH (nachfolgend: „nobile“,
„wir“, „unser“) Sie über die Erhebung, Nutzung und Verarbeitung personenbezogener
Daten bei Verwendung unserer Web-Applikation (nachfolgend: „Web-App“) und unserer
Mobile-App (nachfolgend: „Mobile-App“; gemeinschaftlich bezeichnet als: „Dienste“).
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und verarbeiten diese
ausschließlich auf Grundlage der Europäischen Datenschutzgrundverordnung (DSGVO)
sowie der in Österreich geltenden gesetzlichen Bestimmungen, insbesondere das
österreichische Datenschutzgesetz (DSG) sowie das Telekommunikationsgesetz (TKG). Die
folgenden Hinweise geben einen Überblick darüber, welche personenbezogenen Daten wir
verarbeiten, wenn Sie unsere Dienste in Anspruch nehmen.
Ergänzende Datenschutzbestimmungen
Ergänzend zu den vorliegenden Datenschutzbestimmungen dieser Plattform gelten die allgemeinen Datenschutzbestimmungen unserer Website http://www.nobile-group.com. Diese sind unter folgendem Link abrufbar: Nobile-NIG-GmbH Privacy Policy
Allgemeine Hinweise
Personenbezogene Daten in diesem Zusammenhang sind alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, wie z. B. Name, Telefonnummer, Anschrift, Geschlecht, E-Mail-Adresse, Gerätenummer, IP-Adresse und weitere.
Wir verarbeiten Ihre personenbezogenen Daten entweder im Rahmen unserer Geschäftsbeziehung, wenn Sie ein Kunde von nobile sind oder wenn Sie unsere Dienste zu Informationszwecken besuchen oder mit uns in Kontakt treten.
Bei Nutzung unserer Dienste können weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Nähere Informationen zur Verarbeitung weiterer Daten finden Sie unter der jeweiligen Produktkategorie unten.
Wer ist für die Datenverarbeitung verantwortlich?
Die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen unserer Dienste ist:
nobile – NIG GmbH
Handelskai 388/4/431
1020 Wien, Österreich
E-Mail: datenschutz@nobile-group.com
Nähere Informationen zur nobile – NIG GmbH finden Sie im Impressum, abrufbar unter: https://nobile-group.com/legal-notice/
Sie erreichen uns in Datenschutzangelegenheiten insbesondere via E-Mail unter: datenschutz@nobile-group.com
Unsere Datenverarbeitungsaktivitäten können zum Teil von einem Dritten in unserem Auftrag durchgeführt werden. Sofern die Verarbeitung personenbezogener Daten in unserem Auftrag erfolgt, schließen wir gemäß Art. 28 DSGVO einen gesonderten Vertrag mit dem Auftragsverarbeiter.
Wie erfassen wir Ihre Daten?
- Ihre Daten werden zum einen verarbeitet, wenn Sie uns diese bei Kundenanfragen per E-Mail, Telefon oder Telefax mitteilen und wenn Sie die Plattform nobile:connected in der Web-App und/oder der Mobile-App besuchen, nutzen und sich registrieren.
- Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch dieser Website bzw. der Plattform durch unsere IT-Systeme mittels Cookies erfasst. Dabei handelt es sich vor allem um technische Daten, wie Internetbrowser, Betriebssystem, Uhrzeit des Zugriffs. Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Dienste nutzen.
- Weitere Daten können im Rahmen von Vertragsanbahnungen und Vertragsabschlüssen für unsere Dienstleistungen und digitale Inhalte verarbeitet werden, wenn Sie uns die hierzu erforderlichen Angaben freiwillig zur Verfügung stellen.
Detaillierte Informationen dazu entnehmen Sie Abschnitt 2 – Datenerfassung auf der Plattform (Web-App / Mobile-App).
Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO sowie etwaiger nationaler Gesetze, darunter das österreichische Datenschutzgesetz (DSG) sowie das Telekommunikationsgesetz (TKG).
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
- Zur Bearbeitung von Kundenanfragen, zur Abwicklung von Vertragsanbahnungen und Kundenverträgen;
- Zur Erbringung unserer digitalen Dienstleistungen auf der nobile:connected Web-App und Mobile-App;
- Zur Bereitstellung und fehlerfreien Auslieferung unserer Website sowie für die Plattform nobile:connected;
- Zur Analyse Ihres Nutzerverhaltens mittels Webanalyse-Tools, sofern Sie freiwillig eingewilligt haben.
Gemäß den obigen Gesetzesbestimmungen verarbeitet wir Ihre personenbezogenen Daten nur dann, wenn mindestens eine der folgenden Rechtsgrundlagen auf unsere bestimmten Datenverarbeitungsaktivitäten zutrifft:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben: Wenn Sie uns Ihre Einwilligung zur Verarbeitung der Daten erteilt haben, erfolgt eine rechtmäßige Verarbeitung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang ( 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit widerrufen werden.
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen: Um Verträge mit unseren Kunden anzubahnen und unsere Verpflichtung gegenüber unseren Kunden zur vollsten Zufriedenheit abwickeln zu können, benötigen wir Ihre Daten (Art. 6 Abs. 1 lit. b DSGVO).
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die Verantwortliche unterliegt: Eine Verarbeitung der Daten kann zum Zweck der Erfüllung gesetzlicher Verpflichtungen aus österreichischen Gesetzen wie z.B. BAO, UGB oder sonstiger Gesetze erforderlich sein (Art. 6 Abs. 1 lit. c DSGVO).
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen: Eine Verarbeitung kann aufgrund unseres berechtigten Interesses erfolgen, die Funktionstüchtigkeit und Verfügbarkeit unserer Website (Plattform) sicherzustellen, Missbräuche sowie strafrechtliche Verfolgung zu verhindern, sowie die Weiterentwicklung und Verbesserung der Nutzerfreundlichkeit unserer nobile:connected Plattform zu fördern, sofern diese berechtigten Interessen Ihre Rechte überwiegen und die Verarbeitungstätigkeiten erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO).
Detaillierte Informationen dazu entnehmen Sie Abschnitt 2 – Datenerfassung auf der Plattform (Web-App / Mobile-App).
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit folgende Betroffenenrechte:
- Recht auf jederzeitigen Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO), siehe dazu ausführlich unter Abschnitt 11 – Ihre Rechte als betroffene Person;
- Recht auf Auskunft (Art. 15 DSGVO), was bedeutet, dass Sie jederzeit Informationen darüber anfordern können, ob Ihre personenbezogenen Daten von uns verarbeitet werden, sowie Informationen zur konkreten Verarbeitung personenbezogener Daten, zusammen mit einer Kopie der verarbeiteten Informationen. In keinem Fall umfasst dieses Auskunftsrecht den Zugriff auf Dokumente oder den Erhalt von Kopien dieser Dokumente;
- Recht auf Berichtigung (Art. 16 DSGVO), was bedeutet, dass Sie die Berichtigung Ihrer Daten anfordern können, sollten diese unvollständig oder unrichtig sein;
- Recht auf Löschung (Art. 17 DSGVO), was bedeutet, dass Sie die Löschung Ihrer personenbezogenen Daten anfordern können, wenn diese von uns nicht mehr für die Zwecke benötigt werden, für die sie ursprünglich erhoben wurden, oder wenn Sie wissen, dass diese Daten unrechtmäßig verwendet wurden. Wir können Ihre Anfrage zurückweisen, wenn die Daten zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder für rechtliche Schritte notwendig sind;
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), was bedeutet, dass Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten anfordern können, wenn dies rechtlich zulässig ist und insbesondere dann, (i) wenn Sie die Richtigkeit Ihrer Daten bestreiten, (ii) wenn Sie die Einschränkung fordern, weil Sie der Ansicht sind, dass die Verarbeitung unrechtmäßig ist, oder (iii) wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, wir sie jedoch für rechtliche Schritte benötigen;
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO), was bedeutet, dass Sie uns auffordern können, Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen, und Sie Ihre Daten einem anderen Verantwortlichen übermitteln können, wenn die Datenverarbeitung auf einer Einwilligung oder auf einem Vertrag beruht oder mithilfe automatisierter Verfahren erfolgt;
- Recht, der Verarbeitung zu widersprechen (Art. 21 DSGVO), siehe dazu ausführlich unter Abschnitt 11 – Ihre Rechte als betroffene Person;
- Beschwerderecht bei der zuständigen Datenschutzbehörde (Art. 77 DSGVO), was bedeutet, dass Sie bei der zuständigen Aufsichtsbehörde Beschwerde einreichen können, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt;
Sie haben jederzeit ein Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs 2 DSGVO).
Damit wir Ihre Anfrage zu Ihren oben genannten Rechten bearbeiten können, richten Sie bitte die Anfrage direkt an uns via E-Mail an datenschutz@nobile-group.com.
Detaillierte Informationen dazu entnehmen Sie Abschnitt 11 – Ihre Rechte als betroffene Person.
Welche Analyse-Tools und Tools von Drittanbietern verwenden wir?
Beim Besuch unserer Plattform kann Ihr Surf- bzw. Nutzungsverhalten statistisch ausgewertet werden. Das geschieht vor allem mit dem Analyseprogrammen Matomo.
Detaillierte Informationen hierzu finden Sie in dieser Datenschutzerklärung unter Abschnitt 3 – Analyse-Tools, CRM- und Werbetools und Abschnitt 4 – Plugins und Tools.
Wie lange speichern wir Ihre Daten?
Wir verarbeiten Ihre personenbezogenen Daten nur, solange es für die Erreichung des jeweiligen Zweckes erforderlich und nach anwendbarem Recht zulässig ist. Wir verarbeiten Ihre personenbezogenen Daten jedenfalls, solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potenzieller Rechtsansprüche noch nicht abgelaufen sind. Sofern die Verarbeitung auf Grundlage einer Einwilligung erfolgt, werden die Daten bis zum allfälligen Widerruf der Einwilligung oder Wegfall des Zweckes der Erhebung gespeichert.
Detaillierte Informationen dazu entnehmen Sie Abschnitt 7 – Speicherdauer,
Geben wir Ihre Daten an Dritte weiter?
Ihre personenbezogenen Daten werden von uns an Dritte nur weitergegeben, wenn dies (a) zum Zwecke der Vertragserfüllung, (b) auf Grundlage Ihrer Einwilligung oder (c) aufgrund einer gesetzlichen Verpflichtung erforderlich ist. Zu diesen Zwecken werden Ihre personenbezogenen Daten an folgende Empfänger übermitteln:
- Von uns eingesetzte IT-Dienstleister;
- Vertragspartner;
- Steuerberater und Wirtschaftsprüfer;
- Rechtsvertreter;
- Gerichte;
- Zuständige Verwaltungsbehörden;
- Inkassounternehmen;
Detaillierte Informationen dazu entnehmen Sie Abschnitt 8 – Weitergabe personenbezogener Daten an Dritte dieser Datenschutzverordnung.
Übermitteln wir Ihre personenbezogenen Daten an Drittländer?
Wir übermittelten Ihre personenbezogenen Daten an keine Drittländer.
Detaillierte Informationen dazu entnehmen Sie Abschnitt 9 – Übermittlung personenbezogener Daten an Drittstaaten
2. Datenerfassung auf der Plattform (Web-App / Mobile-App)
Cookies
Die Plattform nobile:connected verwendet Cookies. Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Benutzererfahrung effizienter zu gestalten. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Wir setzen sowohl Session-Cookies, diese werden nach Ende Ihres Besuchs gelöscht als auch permanente Cookies, welche länger auf Ihrem Gerät bleiben.
- Notwendige Cookies: Diese sind für den technischen Betrieb und die Bereitstellung unserer Dienste unbedingt erforderlich. Gemäß § 165 Abs 3 TKG 2021 können wir diese Cookies auf Ihrem Gerät speichern, da diese für den Betrieb dieser Seite unbedingt notwendig sind. Die Speicherung, Verarbeitung und Verwendung von technisch notwendigen Cookies beruht auf dem Rechtsgrund unseres berechtigten Interesses an einem technisch funktionstüchtigen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).
- Analyse- und Werbecookies: Diese helfen uns beispielsweise dabei zu verstehen, wie Sie die Website nutzen, um diese zu verbessern oder gezielte Werbeaktivitäten setzen zu können. Die Speicherung, Verarbeitung und Verwendung von Analyse-, und Werbecookies erfolgt ausschließlich aufgrund Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Es besteht die Möglichkeit die Einstellungen Ihres Browsers entsprechend anzupassen, so dass die Verwendung jeglicher Cookies verhindert wird. Auch ist es Ihnen in den Browsereinstellungen möglich, bereits erstellte Cookies zu löschen. Für den Fall, dass Sie der Verarbeitung dieser Cookies nicht zustimmen, weisen wir darauf hin, dass unter Umständen nicht mehr alle Funktionen der Website zur Gänze nutzbar sind. Bei einer Deaktivierung von Cookies kann die Funktionalität unserer Website bzw. Plattform eingeschränkt sein.
Cookiebot
Zur Verwaltung der Einwilligungen (Cookie-Banner) und der damit einhergehenden Protokollierung nutzen wir den Dienst Cookiebot (Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark). Dieses setzt technisch notwendiges Cookie, um Ihre Einwilligungseinstellungen zu speichern.
Die Speicherung, Verarbeitung und Verwendung von Daten durch den Cookiebot beruht auf dem Rechtsgrund unseres berechtigten Interesses an der rechtskonformen Verwaltung von Einwilligungen (Art. 6 Abs. 1 lit. f DSGVO).
Server-Log-Dateien
Wir erheben und speichern automatisch Informationen in Server-Log-Dateien, die Ihr Browser bzw. Ihre App automatisch an uns übermittelt. Dies sind insbesondere:
- Browsertyp und verwende Browserversion;
- verwendetes Betriebssystem;
- Referrer URL;
- IP-Adresse;
- Methode (z. B. GET, POST), Datum und Uhrzeit der Anfrage;
- Adresse der gewünschten Website und Pfad der gewünschten Datei;
- (falls zutreffend) die zuvor aufgerufene Website/Datei (HTTP-Referrer);
- Version des HTTP-Protokolls, HTTP-Statuscode, Größe der übermittelten Datei;
- Anforderungsinformationen, wie Sprache, Inhaltstyp, Inhaltskodierung, Zeichensätze;
- Hostname des zugreifenden Rechners;
- die auf dem Gerät gespeicherten Cookies für die aufgerufene Domain;
Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch fehlerfreien Darstellung der Inhalte unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO).
Besuch auf der Plattform nobile:connected
Im Rahmen des Besuchs der Plattform nobile:connected werden insbesondere folgenden Daten erfasst:
- IP-Adresse;
- Datum und Uhrzeit des Zugriffs;
- Name und URL der abgerufenen Datei;
- Referrer-URL;
- Browser und Betriebssystem sowie der Name des Access-Providers;
Die angegebenen Daten werden zu folgenden Zwecken verarbeitet:
- Berechtigtes Interesse: Die Daten werden verarbeitet, um eine fehlerfreie Funktion unserer Webseite gewährleisten zu können sowie um Missbrauch zu verhindern und gegebenenfalls gerichtlich verfolgen zu können. Die Speicherung, Verarbeitung und Verwendung dieser Daten beruht daher auf unserem berechtigten Interesse an einem technisch funktionstüchtigen Betrieb der Website und der Verhinderung von Missbrauch und der strafrechtlichen Verfolgung (Art 6 Abs 1 lit f DSGVO).
- Einwilligung: Wenn eine Einwilligung zur Verarbeitung der Daten erteilt wurde, wie zur Zusendung von Direktmarketing via elektronische Nachrichten (§ 174 TKG), erfolgt eine Verarbeitung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang (Art 6 Abs 1 lit a DSGVO).
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten von uns verarbeitet. Das kann folgende Daten beinhalten:
- Vor- und Nachname,
- Kontaktdaten (E-Mail, Telefonnummer, Anfrageinhalte)
- Firmierung (falls vorhanden und mittgeteilt)
- Adresse (falls vorhanden und mittgeteilt)
- Kundennummer (falls vorhanden und mittgeteilt)
Wir verarbeiten Ihre Daten, da wir ein berechtigtes Interesse daran haben, Ihre Anfrage zu beantworten (Art. 6 Abs. 1 lit. f DSGVO). Weiters verarbeiten wir Ihre Daten zur Anbahnung von Vertragsverhältnissen sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Registrierung auf der Plattform nobile:connected
Wenn Sie sich auf unserer Plattform nobile:connected registrieren, erfassen wir die von Ihnen angegebenen Daten:
- Vor- und Nachname
- Passwort
Diese Daten verarbeiten wir, um Ihr Konto mit Ihrer Person zu authentifizieren, einzurichten und Ihnen den Zugang zu den jeweiligen Funktionen zu ermöglichen. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Kunden- und Vertragsdaten für die Nutzung von nobile:connected
Im Rahmen unserer Energiegemeinschafts-Services und sonstigen Dienstleistungen auf nobile:connected erheben und verarbeiten wir folgende Daten:
- Kundenstammdaten (Vor- und Nachname, Anschrift, E-Mail, Telefonnummer, Kundennummer)
- Rechnungs- und Zahlungsdaten (Bank, IBAN, BIC, Rechnungsanschrift, UID-Nummer)
- Energiedaten (Zählpunktnummer, Verbrauchswerte, Einspeisewerte, Profil- und Forecast-Daten)
Diese Daten benötigen wir, um:
- Unsere Services auf nobile:connected zur Verfügung zu stellen sowie zur Zahlungsabwicklung,
- Energiegemeinschaften zu gründen bzw. zu verwalten und
- Unsere Dienstleistungen fortlaufend zu verbessern.
Wir verarbeiten Ihre personenbezogenen Daten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage der gesetzlichen und Aufbewahrungs- und Dokumentationspflichten (Art. 6 Abs. 1 lit. c DSGVO). Teilweise stützen wir uns bei der Verarbeitung auch auf unser berechtigtes Interesse Fehleranalysen und Plattformverbesserungen durchführen zu können (Art. 6 Abs. 1 lit. f DSGVO).
3. Analyse-Tools, CRM- und Werbetools
Matomo
Diese Website bzw. unsere Plattform nutzt den Open-Source-Webanalysedienst Matomo zur Analyse der Website-Benutzung. Der Dienst wird von matomo.org angeboten. Matomo ist ein Open-Source-Projekt, das von den Mitgliedern des Matomo-Teams und vielen anderen Mitwirkenden rund um die Welt entwickelt wird. Der Dienst verwendet Cookies. Die Verarbeitung dieser Cookies beruht ausschließlich auf Ihrer expliziten Einwilligung.
Durch die Verwendung von Matomo werden verschiedene Informationen über die Website-Nutzung und den Website-Besucher an die Server von Matomo Cloud übertragen. Bei der Übertragung wird Ihre IP-Adresse gekürzt, sodass kein direkter Personenbezug möglich ist.
Damit wir Ihnen die bestmögliche Erfahrung auf unseren Websites bieten können, müssen wir bestimmte Informationen verarbeiten. Abhängig von Ihrer Nutzung der Dienste kann dies Folgendes umfassen:
- Kontaktaufnahme: Wenn Sie beispielsweise um Unterstützung bitten, uns Fragen oder Kommentare per E-Mail senden oder ein Problem melden, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihre Nachricht usw. Wir verwenden diese Daten ausschließlich im Zusammenhang mit der Beantwortung der von uns gestellten Fragen.
- Nutzungsdaten: Wenn Sie unsere Seite besuchen, speichern wir die Website, von der aus Sie uns besuchen, die von Ihnen besuchten Teile unserer Website, das Datum und die Dauer Ihres Besuchs, Ihre anonymisierte IP-Adresse, Informationen vom Gerät (Gerätetyp, Betriebssystem, Bildschirmauflösung, Sprache, Land, in dem Sie sich befinden, und Art des Webbrowsers), die Sie während Ihres Besuchs verwendet haben. Wir verarbeiten diese Nutzungsdaten in Matomo zu statistischen Zwecken, um unsere Seite zu verbessern und Missbrauch zu erkennen und zu unterbinden.
- Cookies: Wir verwenden zu Aufzeichnungszwecken und zur Verbesserung der Funktionalität unserer Website. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden.
- Erstellen Sie ein Konto: Wenn Sie sich für unser Forum anmelden und ein Konto eröffnen, bitten wir Sie möglicherweise, uns Informationen wie Ihren Namen und Ihre E-Mail-Adresse bereitzustellen Adresse und Details zu Ihrer Organisation. Wie in dieser Datenschutzrichtlinie anderweitig beschrieben, werden wir diese Informationen ausschließlich verarbeiten, um Ihnen den Dienst bereitzustellen, für den Sie sich angemeldet haben.
Der Einsatz des Dienstleisters erfolgt auf Basis von:
- Rechtsgrundlage: Wir haben ein berechtigtes Interesse an dem Einsatz von Matomo für Analyse und Optimierungszwecke unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO). Für Analyse- und Werbecookies erfolgt die Verarbeitung nur nach Ihrer freiwilligen Einwilligung, sofern Sie diese beim Cookie-Banner erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).
- IP-Anonymisierung: Ihre IP-Adresse wird gekürzt gespeichert, sodass kein direkter Personenbezug möglich ist.
- Hosting: Wir hosten Matomo selbst (bei Hetzner). Daten werden Daten nicht an Dritte weitergegeben.
HubSpot
Wir verwenden HubSpot für Kunden Service Management, CRM-Zwecke (z. B. zum Versand von Satzungsänderungen, Änderungen der AGB, etc.) sowie für Marketing-Zwecke (Newslettern, E-Mail-Kampagnen). HubSpot kann dabei Daten wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse oder Ihr Nutzungsverhalten in unseren E-Mails oder verarbeiten. Es gelten die Datenschutzbestimmungen von HubSpot, abrufbar unter: HubSpot Privacy Policy
Der Einsatz des Dienstleisters erfolgt auf Basis von:
- Rechtsgrundlage: Die Verwendung von HubSpot und Verarbeitung Ihrer Daten für Marketing-Zwecke (Newsletter-Anmeldungen) erfolgt nur auf Grundlage Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weiters erfolgt die Verwendung von HubSpot für CRM-Zwecke auf Grundlage der Vertragserfüllung, da wir ein effizientes Kundenmanagement für Sie ermöglichen möchten (Art. 6 Abs. 1 lit. b DSGVO).
- Auftragsverarbeitung: Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlichen Vertrag, nachdem HubSpot personenbezogene Daten unserer Kunden nur nach unserem Auftrag und auf unsere Weisungen verarbeitet.
- Hosting: Das Hosting erfolgt durch HubSpot. Die Datenverarbeitung erfolgt ausschließlich in der EU bzw. dem EWR.
Monday
Wir verwenden den Anbieter Monday.com Ltd. (www.monday.com) für CRM-Zwecke und Prozess-Management-Zwecke im Betrieb der durch nobile:connected betriebenen Energiegemeinschaften. Es gelten die Datenschutzbestimmungen von Monday, abrufbar unter: monday.com and GDPR
Monday verarbeitet dabei folgende Daten:
- Kundenstammdaten (Vor- und Nachname, Anschrift, E-Mail, Telefonnummer)
- Rechnungs- und Zahlungsdaten (Bank, IBAN, BIC, Rechnungsanschrift, UID-Nummer)
- Energiedaten (Zählpunktnummer, Verbrauchswerte, Einspeisewerte, Profil- und Forecast-Daten)
Der Einsatz des Dienstleisters erfolgt auf Basis von:
- Rechtsgrundlage: Die Verwendung von Monday und Verarbeitung Ihrer Daten für CRM-Zwecke beruht auf Grundlage der Vertragserfüllung, da wir ein effizientes Kundenmanagement für Sie ermöglichen möchten (Art. 6 Abs. 1 lit. b DSGVO). Weiters haben wir ein berechtigtes Interesse an der Verwendung von Monday, um unsere Services zu verbessern sowie die Erbringung unserer Dienstleistungen zu organisieren und zu verwalten (Art. 6 Abs. 1 lit. f DSGVO).
- Auftragsverarbeitung: Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlichen Vertrag, nachdem Monday personenbezogene Daten unserer Kunden nur nach unserem Auftrag und auf unsere Weisungen verarbeitet.
- Hosting: Das Hosting erfolgt durch Monday. Die Datenverarbeitung erfolgt ausschließlich in der EU bzw. dem EWR. Weitere Infos finden Sie unter Residency Provisoins Monday.
Uptime Robot
Wir verwenden Uptime Robot des Dienstleisters Uptime Robot s. r. o. für Uptime Monitoring Services unserer Websites www.nobile-group.com und www.nobile-connected.com.
Der Dienstleister verarbeitet keine personenbezogenen Daten unserer Kunden.
Der Einsatz des Dienstleisters erfolgt auf Basis von:
- Rechtsgrundlage: Wir haben ein berechtigtes Interesse an dem Einsatz von Uptime Robot für Monitoring- und Uptime-Zwecke unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO).
- Kein Personenbezug: Es werden keine personenbezogenen Daten an Uptime Robot weitergegeben.
4. Plugins
EPPlus Software
Wir verwenden EPPlus von dem Dienstleister EPPlus Software AB als Plugin für unser Excel Spreadsheets im Backend. Dabei werden keine personenbezogenen Daten verarbeitet.
Mescius
Wir verwenden Mescius von dem Dienstleister Mescius USA, Inc. Als Plugin für unser Reporting im Backend. Dabei werden keine personenbezogenen Daten verarbeitet.
5. Hosting
Wir hosten die Inhalte unserer Website www.nobile-group.com und www.nobile-connected.com innerhalb der europäischen Union bei folgendem Anbieter:
Hetzner
Hetzner Online GmbH,
Industriestr. 25,
91710 Gunzenhausen (nachfolgend „Hetzner“).
Details entnehmen Sie der Datenschutzerklärung von Hetzner:
https://www.hetzner.com/de/legal/privacy-policy/
Der Einsatz des Dienstleisters erfolgt auf Basis von:
- Rechtsgrundlage: Die Verwendung von Hetzner erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst zuverlässigen und sicheren Darstellung unserer Website und Plattform (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgegeben wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser (Art. 6 Abs. 1 lit. a DSGVO), soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers umfasst. Die Einwilligung ist jederzeit widerrufbar.
- Auftragsverarbeitung: Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Nutzer:innen und Websitebesucher:innen nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
6. Newsletter
Newsletter Abonnement
Wenn Sie unseren Newsletter abonnieren, benötigen wir eine gültige E-Mail-Adresse von Ihnen. Weitere Angaben sind freiwillig. Die Daten verwenden wir ausschließlich für den Versand des Newsletters oder sonstiger Marketingnews; eine Weitergabe an Dritte erfolgt nicht.
Die Speicherung, Verarbeitung und Verwendung von Ihrer E-Mail-Adresse erfolgt ausschließlich aufgrund Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung zum Newsletter jederzeit über den Abmeldelink im Newsletter widerrufen.
Die bei uns gespeicherten Daten zum Newsletter-Bezug werden von uns gespeichert, bis Sie sich vom Newsletter abmelden. Danach löschen wir Ihre Daten. Sie haben jederzeit ein Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs 2 DSGVO).
7. Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns gespeichert, bis der Zweck für die Datenverarbeitung entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Wir speichern Ihre personenbezogenen Daten nur solange sie zur Erfüllung unserer Verpflichtungen Ihnen gegenüber notwendig sind. Die zur Erfüllung der Rechnungslegungspflichten (§§ 190, 212 UGB) und steuerrechtlicher Vorgaben (§ 132 BAO) notwendigen Daten werden jedenfalls sieben Jahre aufbewahrt. Darüber hinaus erfolgt im Einzelfall eine längere Aufbewahrung bis zur Beendigung der Geschäftsbeziehung bzw. eines Rechtsstreits bzw. bis zum Ablauf der Gewährleistungs- und Garantiefristen sowie der Verjährungsfristen für den Fall der Geltendmachung von Schadenersatzansprüchen bzw. soweit dies zur Geltendmachung urheberrechtlicher Ansprüche erforderlich ist.
Die Daten aus Ihren Anfragen per E-Mail, Telefon oder Telefax speichern wir für die Dauer von drei Jahren, um auf etwaige Rückfragen reagieren zu können.
Ihre Log-Daten werden maximal für 90 Tage von uns verarbeitet, danach erfolgt eine automatische Löschung oder Anonymisierung. Weiters werden tägliche Backups erstellt, eine Löschung davon erfolgt nach 6 Monaten gemäß Backup-Konzept.
Für Löschfristen der eingesetzten Drittanbietern geltend die jeweils gültigen Datenschutzbestimmungen des Drittanbieters.
8. Weitergabe personenbezogener Daten an Dritte
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist zum Teil eine Übermittlung von personenbezogenen Daten an diese Empfänger erforderlich. Wir geben Daten nur auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) bei eigener oder gemeinsamer Verantwortlichkeit (Art. 26 DSGVO) weiter. Wir übermitteln Ihre personenbezogenen Daten im erforderlichen Umfang an die folgenden Empfänger:
- Zahlungsdienstleister
Erste Bank der österreichischen Sparkassen AG, Am Belvedere 1, 1100 Wien, als eigenständiger Verantwortlicher (Art. 26 DSGVO), um Ihre Zahlungen abzuwickeln. - Energiewirtschaftliche Partner
EDA (Energiewirtschaftlicher Datenaustausch GmbH), Am Belvedere 8, 1100 Wien, und andere Marktkommunikationsprovider als Auftragsverarbeiter (Art. 28 DSGVO) sowie zuständige Netzbetreiber für die Verwaltung von Zählpunkten als gemeinsame Verantwortliche (Art. 26 DSGVO). - Energiegemeinschafts-Manager (EG-Manager)
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) zur Verwaltung von Rechnungs- und Energiedaten. - Externe Dienstleister
Hosting (Hetzner), Analyse (Matomo), Marketing (HubSpot), IT-Support etc., ausschließlich im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). - Rechtsvertreter und Wirtschaftstreuhänder
Rechtsvertreter im Anlassfall, Gerichte sowie Inkassounternehmen und Kreditschutzverband; Behörden, Gerichte und andere öffentliche Stellen (Finanzamt sowie Datenschutzbehörde) als selbstständige Verantwortliche (Art. 26 DSGVO)
Die Weitergabe Ihrer personenbezogenen Daten erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Eine weitergehende Übermittlung erfolgt nur, wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO) oder wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).
9. Übermittlung personenbezogener Daten an Drittstaaten
Derzeit erfolgt keine Übermittlung an Drittstaaten. Wir übermitteln personenbezogene Daten grundsätzlich nicht in Länder außerhalb der Europäischen Union (EU) bzw. außerhalb des Europäischen Wirtschaftsraums (EWR).
Eine potenzielle Übermittlung personenbezogener Daten in Drittländern außerhalb des EWR-Raums, würde nur für Länder erfolgen, für die einen Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder wir durch Abschluss eines rechtsverbindlichen Dokuments geeignete Garantien für den Schutz personenbezogener Daten vorgesehen haben oder Sie für Einzelfälle explizit Ihre Einwilligung iSd Art 49 Abs 1 lit a DSGVO erteilt haben.
10. Gemeinsame Verantwortlichkeit
Bei der Verwaltung von Energiegemeinschaften besteht eine gemeinsame Verantwortlichkeit zwischen der NIG GmbH und der jeweiligen Energiegemeinschaft. Diese regelt insbesondere folgende Aspekte:
- Auskunft, Berichtigung, Löschung
Rollen und Zuständigkeiten
Eine entsprechende Vereinbarung gemäß Art. 26 DSGVO wurde getroffen, um den datenschutzrechtlichen Anforderungen gerecht zu werden.
11. Ihre Rechte als betroffene Person
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO). Darüber hinaus steht Ihnen das Recht auf Berichtigung unrichtiger Daten zu (Art. 16 DSGVO) sowie das Recht auf Löschung (Art. 17 DSGVO) Ihrer Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO), sofern die gesetzlichen Voraussetzungen gegeben sind (z. B. wenn Sie die Richtigkeit der Daten bestreiten und eine Prüfung erforderlich ist).
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie haben das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Widerrufen Sie Ihre Einwilligung, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, für die weitere Verarbeitung kann eine andere Rechtsgrundlage (abgesehen von einer Einwilligung) herangezogen werden die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
- Widerspruch aufgrund besonderer Situation (Art. 21 Abs. 1 DSGVO): Wenn wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dieser Verarbeitung zu widersprechen. Bis zum Zeitpunkt Ihres Widerspruchs erfolgte Datenverarbeitungen bleiben dabei rechtmäßig.
- Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DSGVO): Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen. Bis zum Zeitpunkt Ihres Widerspruchs erfolgte Datenverarbeitungen bleiben dabei rechtmäßig.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Art. 20 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Ihnen steht ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Europäische Datenschutzgrundverordnung verstößt. In Österreich ist die österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at zuständig.
12. Datensicherheit
Die von uns erfassten personenbezogenen Daten gemäß dieser Datenschutzerklärung werden von uns bestmöglich vor unerlaubtem Zugriff, unerlaubter Verwendung oder Veröffentlichung durch Dritte geschützt.
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu ergänzen und in regelmäßigen Abständen zu aktualisieren. Eine Änderung bzw. Aktualisierung kann bei der Einführung neuer Funktionen oder aufgrund gesetzlicher Anpassungen erforderlich sein. Über Änderungen informieren wir Sie per E-Mail. Bitte beachten Sie stets die jeweils aktuelle Version unserer Datenschutzerklärung.
14. Schlusswort
Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen alle erforderlichen technischen und organisatorischen Maßnahmen ein, um Ihre personenbezogenen Daten bestmöglich zu schützen und Ihnen volle Transparenz über deren Verarbeitung zu bieten. Bei Fragen oder Anliegen steht Ihnen unser Datenschutzteam jederzeit zur Verfügung.