SKE Solar: Datenschutz & Datensicherheit

Datenschutzerklärung

Für uns als verantwortliches Unternehmen („Verantwortlicher“, „wir“, „uns“) hat die sichere Verarbeitung und Geheimhaltung von personenbezogenen Daten einen hohen Stellenwert. Personenbezogene Daten werden unter Beachtung der datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung („DSGVO“) und aller nationalen Bestimmungen erhoben, gespeichert und genutzt.

Nachfolgend finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungen:

1. Verantwortlicher

SKE Engineering GmbH
Frischeisstraße 13
4490 St. Florian

E-Mail: office@ske-solar.at
Telefon: +43 732 641065-10

2. Datenschutzkoordinator

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Dennoch verfügen wir, da uns Datenschutz ein großes Anliegen ist, über einen Datenschutzkoordinator. Diesen erreichen Sie unter:

SKE Engineering GmbH
Frischeisstraße 13
4490 St. Florian

E-Mail: dataprotection@ske-holding.com

3. Betroffenenrechte, Widerspruchs-, Widerruf- und Beschwerderecht

3.1. Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art 15 DSGVO),
Recht auf Berichtigung (Art 16 DSGVO) oder Löschung (Art 17 DSGVO),
Einschränkung der Verarbeitung (Art 18 DSGVO),
Recht auf Datenübertragbarkeit (Art 20 DSGVO),
Recht auf Widerspruch der Verarbeitung (Art 21 DSGVO).

Widerspruchsrecht: Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Der Datenverarbeitung für die Zwecke der Direktwerbung und Datenanalyse können Sie jederzeit widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein.

Widerrufsrecht: Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung auch jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

Um die angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:

SKE Engineering GmbH
Frischeisstraße 13
4490 St. Florian

E-Mail: office@ske-solar.at
Telefon: +43 732 641065-10

Bitte beachten Sie, dass wir Ihnen nur dann Auskünfte erteilen können, wenn Sie sich identifizieren können.

3.2. Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie außerdem das Recht eine Beschwerde bei der Aufsichtsbehörde im Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzubringen.

Wenn Sie Ihre Beschwerde bei der Aufsichtsbehörde in Österreich einbringen wollen, richten Sie diese bitte an:

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien

4. Informationen über die Verarbeitung Ihrer personenbezogenen Daten

4.1. Websitebesuch

Zweck: Wenn unsere Website nur informativ genutzt wird (keine Registrierung und keine Übermittlung sonstiger Informationen), werden personenbezogene Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Das ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website gewährleisten zu können.
Rechtsgrundlage: berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
Betroffene Personen: Websitebesucher, Interessenten, Kunden und Lieferanten
Folgende Daten werden verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware
Speicherdauer: So lange Sie unsere Website nutzen.
Empfänger/Empfängerkategorien: Auftragsverarbeiter
Übermittlung in datenschutzrechtliche Drittstaaten: USA, Details werden bei der jeweiligen Datenverarbeitung genannt

4.1.1. Content Delivery Network (CDN)

Diese Website verwendet das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland (Cloudflare), einer Tochter der Cloudflare Inc, 101 Townsend Street, San Francisco, USA, um eine sichere und hohe Geschwindigkeit bei der Darstellung der Website zu erreichen. Ein Content Delivery Network (CDN) besteht aus Rechenzentren, die aufgrund ihrer weltweiten Verteilung Nutzern Website-Inhalte in hoher Geschwindigkeit liefern können. Bei jedem Aufruf der Website werden die Inhalte von jenem Rechenzentrum abgerufen, das sich am nächsten zum Standort des aufrufenden Nutzers befindet. Zu diesem Zweck können personenbezogene Daten in den Server-Logdateien von Cloudflare verarbeitet werden. Bei Zugriffen auf unsere Website aus dem europäischen Raum, wurden unsere Einstellungen so getroffen, dass ein Server mit Standort Österreich bevorzugt verwendet wird.

Zweck: Schnelle Darstellung der Website durch Verweis des Nutzers auf das dem Nutzer nächstgelegene Rechenzentrum.
Rechtsgrundlage: Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021.
Betroffene Personen: Websitebesucher, Interessenten, Kunden, Lieferanten.
Folgende Daten werden verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware.
Speicherdauer: So lange Sie unsere Website nutzen.
Empfänger/Empfängerkategorien: Auftragsverarbeiter.
Übermittlung in datenschutzrechtliche Drittstaaten: USA

Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

Cloudflare Inc, die Muttergesellschaft der Cloudflare Germany GmbH hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Cloudflare Inc.“ hier: https://www.dataprivacyframework.gov/s/participant-search.

Cloudflare hat darüber hinaus vertragliche Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

4.2. Elektronische Kontaktanfragen über die Website

Zweck: Bearbeitung von Kontaktanfragen über E-Mail oder das Website-Kontaktformular.
Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
Betroffene Personen: Nutzer unseres Kontaktformulars, u.a. Websitebesucher, Interessenten, Kunden, Lieferanten
Folgende Daten werden verarbeitet: Stammdaten, Inhaltsdaten der Anfrage
Speicherdauer: Bis zur Beantwortung der Anfrage. Falls gesetzliche Aufbewahrungspflichten bestehen wird die Verarbeitung bis dahin eingeschränkt.
Empfänger/Empfängerkategorien: Auftragsverarbeiter

4.3. Cookies/Webanalysedienst

Diese Website verwendet unterschiedliche Arten von Cookies. Alle verwendeten Cookies sind in unserem Cookie-Banner ausführlich beschrieben. Sie können Ihre Cookie-Einstellungen jederzeit ändern oder Ihre Zustimmung widerrufen, indem Sie das graue Symbol am linken Bildschirmrand aktivieren. Dadurch können Sie die Einstellungen individuell anpassen und steuern, welche Cookies Sie zulassen oder abwählen möchten.

Zweck: Verbesserung der Benutzererfahrung; Erhöhung der Leistung der Website, Analyse, Bereitstellung indiviualsierter Inhalte sowie personalisierter Werbung. Cookies helfen uns, Ihre Präferenzen zu speichern und wiederkehrende Besuche effizienter zu gestalten.
Rechtsgrundlage: § 165 Abs 3 TKG 2021
Betroffene Personen: Websitebesucher, Interessenten, Lieferanen, Kunden
Folgende Daten werden verarbeitet: IP-Adresse
Speicherdauer: siehe Cookie-Banner
Empfänger/Empfängerkategorien: Auftragsverarbeiter (Webhoster)

4.4. Kundenverwaltung, Rechnungswesen, Logistik und Buchführung

Zweck: Verarbeitung personenbezogener Daten im Rahmen jeglicher Geschäftsbeziehungen mit Kunden und Lieferanten im Rahmen einer Gewerbeausübung samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge.
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO).
Betroffene Personen: Kunden und Lieferanten
Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Empfänger/Empfängerkategorien: Finanzamt, Gerichte und Behörden, Lieferanten, Inkassounternehmen zur Schuldeneintreibung, mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken, Rechtsvertreter, Wirtschaftstreuhänder, Lohnverrechner.

Die Bereitstellung Ihrer personenbezogenen Daten ist zur Vertragserfüllung bzw Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir einen Vertrag mit Ihnen nicht abschließen.

4.5. Kundensupport

Zweck: Verarbeitung von Kundendaten, Daten anfragender Elektriker oder Daten der angelegten Anlagennutzer für Supportzwecke.
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
Betroffene Personen: Kunden, supportanfragende Elektriker, Anlagennutzer
Folgende Daten verarbeitet: Stammdaten, (sofern einer Person zuordenbar) Leistungsdaten der angelegten Anlagen, (sofern einer Person zuordenbar) allenfalls freiwillig angegebener Anlagenstandort, (sofern einer Person zuordenbar) allenfalls freiwillig angelegtes Profilbild
Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
Empfänger/Empfängerkategorien: Anlagenhersteller, Provider des Ticketsystems

4.6. Kundenbetreuung und Marketing für eigene Zwecke

Zweck: Verarbeitung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen und Newsletter-Versand; Customer Relation Management.
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
Folgende Daten werden für den Newsletter-Versand über unsere Website verarbeitet: Stammdaten
Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
Empfänger/Empfängerkategorien: Firma des Analysedienstes/Dienstleister

4.7. Drittanbieterdienste für unsere Website

Zweck: Neben unserer Website nutzen wir auch nicht öffentliche Kanäle von Drittanbieter, im speziellen YouTube und Vimeo zur Darstellung von Videos auf unserer Website.
Betroffene: Websitebesucher, Interessenten, Kunden, Lieferanten
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO).
Folgende Daten werden verarbeitet: Datum und Zeit der durchgeführten Aktionen, Nutzer-ID (nur für eingeloggte Nutzer), Standortdaten (Land/Stadt), Spracheinstellung, Alters-/Geschlechtergruppe (bei eingeloggten Nutzern aus dem Nutzerprofil), zuvor besuchte Website, Bestimmung der Hardware (Computer/Mobilgerät)
Empfänger/Empfängerkategorien: Betreiber der verwendeten Plattform

4.7.1. YouTube (Google LLC)

YouTube gehört zur Unternehmensgruppe der Google LLC. Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der YouTube-Nutzung ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Übermittlung in folgende datenschutzrechtliche Drittländer:

USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

Einzelheiten zur konkreten Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie unter den folgenden Links:

https://www.youtube.com/static?gl=DE&template=terms&hl=de und https://policies.google.com/privacy.

Google LLC, die Muttergesellschaft der YouTube-Plattform, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Google LLC.“ hier: https://www.dataprivacyframework.gov/s/participant-search

4.7.2. Microsoft

Diese Website verwendet Dienste der Microsoft Coporation, 1 Microsoft Way, Redmond, WA 98052.

Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung
Rechtsgrundlage:Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
Betroffene: Websitebesucher
Folgende Daten werden verarbeitet:IP-Adresse (in gekürzter Form), technische Informationen zum Browser und den genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Internetanbieter des Besuchers, die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Verarbeitungsauslösende Ereignisse: Eine Verarbeitung Ihrer Daten wird nur gestartet, wenn eines der Nutzer durch Anklicken einer Werbeanzeige bei Bing Ads auf unsere Website gelangt.
Speicherdauer: Siehe Cookie-Aufstellung
Empfänger/Empfänger-kategorien: Auftragsverarbeiter
Übermittlung in datenschutzrechtliche Drittländer: USA: Eine Übermittlung der gesammelten Informationen in ein Drittland ohne ausreichendes Sicherheitsniveau kann nicht ausgeschlossen werden.
Besondere Schutzmaßnahmen (TOM’S):Cross-Service-Tracking können Sie unter folgendem Link deaktivieren.
Übermittlung in folgende datenschutzrechtliche Drittländer: Vereinigte Staaten von Amerika (USA)
USA: Unternehmen, die wie Microsoft, das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

Die Microsoft Coporation hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Microsoft Coporation“ hier: https://www.dataprivacyframework.gov/s/participant-search.

4.7.3. Facebook Pixel

Diese Website verwendet "Facebook-Pixel" der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. für Bewohner der Europäischen Union, des Europäischen Wirtschaftsraumes und der Schweiz, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Facebook"). Facebook gehört zur Meta Inc. Wenn Sie unsere Seiten besuchen, wird über das Facebook Pixel eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht haben.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/.

Zweck: Anzeige von zielgerichteter Werbung oder für Tracking-Funktionalitäten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art. 6 Abs 1 lit f DSGVO)
Betroffene: Websitebesucher
Folgende Daten werden verarbeitet: IP-Adresse, User-ID.
Verarbeitungsauslösende Ereignisse: Besuch unserer Website, Aktivieren einer Werbeanzeige durch anklicken
Speicherdauer: Siehe Cookie-Aufstellung
Empfänger/ Empfängerkategorien: Auftragsverarbeiter
Übermittlung in folgende datenschutzrechtliche Drittländer:

Meta Platforms, Inc, die Muttergesellschaft von Facebook, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Meta Platforms, Inc.“ hier: https://www.dataprivacyframework.gov/s/participant-search.

4.8. Bewerbermanagement

Die im Rahmen des Bewerbermanagements erhobenen personenbezogenen Daten werden je nach Ausschreibung entweder als einzelner Verantwortlicher oder als gemeinsame Verantwortliche verarbeitet. Details zur gemeinsamen Verantwortlichkeit finden Sie in Punkt 6. Gemeinsame Verarbeitungstätigkeiten.

Zweck: Verwendung und Evidenzhaltung von zur Verfügung gestellten personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.
Betroffene: Bewerber, Interessenten
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
Folgende Daten werden verarbeitet: Stammdaten (Name, Adresse, E-Mail-Adresse, Telefonnummer), Lebenslauf, Anschreiben sowie weitere vom Bewerber übermittelte Inhaltsdaten
Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG (7 Monate) gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.
Empfänger/Empfängerkategorien: Bewerberdaten werden nicht an Dritte weitergegeben. Zur gemeinsamen Verarbeitung von Bewerberdaten siehe Punkt 6. Gemeinsame Verarbeitungstätigkeiten.

4.9. Eventmanagement

Zweck: Verarbeitung personenbezogener Daten zur Planung, Organisation und Durchführung von Veranstaltungen im Auftrag von Kunden, einschließlich des Einladungsmanagements sowie der Kommunikation mit Kunden, Gästen und Lieferanten. Ziel ist eine reibungslose und effiziente Abwicklung aller Veranstaltungsprozesse, um den Anforderungen und Wünschen der Kunden gerecht zu werden. Dabei umfasst sind auch Bild- und Tonaufnahmen bei Veranstaltungen.
Betroffene Personen: Interessenten und Teilnehmer an Veranstaltungen
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
Folgende Daten werden verarbeitet: Stammdaten/UID, Kontaktdaten der Ansprechpartner des Kunden, Inhaltsdaten zur Eventplanung, Stammdaten, Zusage/ Absage, Stamm- und Kontaktdaten, Eventzusage, Abrechnungs-, Zahlungs- und Buchungsdaten, Stamm- und Kontaktdaten und deren Kontaktpersonen, Inhaltsdaten, Abrechnungs-, Zahlungs- und Buchungsdaten
Speicherdauer: Bis zum Widerruf der Einwilligung bzw bis zum Ablauf der für den Auftraggeber geltenden gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Empfänger/Empfängerkategorien: Auftraggeber, Auftragsverarbeiter, Gerichte und Behörden, Lieferanten, Auftragnehmer und Projektpartner, Inkassounternehmen zur Schuldeneintreibung, Mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken, Rechtsvertreter; Wirtschaftstreuhänder; Lohnverrechner, Verbundene Unternehmen

4.10. Social Media

Zweck: Neben unserer Website sind wir auch in sozialen Netzwerken vertreten, im speziellen Facebook, LinkedIn, YouTube und Instagram zur Erhöhung des Bekanntheitsgrades unseres Unternehmens und zu Marketingzwecken. Wenn Sie eine unserer Online-Präsenzen besuchen, werden möglicherweise personenbezogene Daten an den Betreiber des sozialen Netzwerkes übermittelt. Ferner kann der Betreiber Ihr Profil mit unserem in Verbindung bringen, wenn Sie im jeweiligen Netzwerk eingeloggt sind.
Betroffene: Besucher unserer Auftritte in den sozialen Medien
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO).
Folgende Daten werden verarbeitet: Datum und Zeit der durchgeführten Aktionen, Nutzer-ID (nur für eingeloggte Nutzer), Standortdaten (Land/Stadt), Spracheeinstellung, Alters-/Geschlechtergruppe (bei eingeloggten Nutzern aus dem Nutzerprofil), zuvor besuchte Website, Bestimmung der Hardware (Computer/Mobilgerät)
Empfänger/Empfängerkategorien: Betreiber der besuchten Social-Media-Plattform
Übermittlung in folgende datenschutzrechtliche Drittländer:

4.10.1. Facebook, Instagram (Meta Inc.)

Facebook und Instagram gehören zur Meta Inc. Die Dienste werden von der Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland, betrieben, die die für die Verarbeitung personenbezogener Daten durch die Nutzung von Facebook und Instagram Verantwortliche ist.

Details über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie in den folgenden Links:

Facebook: https://de-de.facebook.com/about/privacy/ (allgemeine Datenschutzerklärung) und https://www.facebook.com/legal/terms/page_controller_addendum# (konkrete Datenerfassung für Seiten-Insights)

Instagram: https://help.instagram.com/155833707900388

Meta Platforms, Inc, die Muttergesellschaft der Plattformen Facebook und Instagram, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Meta Platforms, Inc.“ hier: https://www.dataprivacyframework.gov/s/participant-search.

4.10.2. LinkedIn (Microsoft Corporation)

LinkedIn ist Teil der Microsoft Corporation Unternehmensgruppe. Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Dienste von LinkedIn ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Übermittlung in folgende datenschutzrechtliche Drittländer:
Übermittlung in folgende datenschutzrechtliche Drittländer:

USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

LinkedIn stützt sich bei der Übermittlung personenbezogener Daten auch auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en-us&intendedLocale=en

Einzelheiten über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie hier:

https://www.linkedin.com/legal/privacy-policy

4.10.3. YouTube (Google LLC)

Einzelheiten zur konkreten Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie unter den folgenden Links:

https://www.youtube.com/static?gl=DE&template=terms&hl=de und https://policies.google.com/privacy.

4.11. Gewinnspiele

Zweck: Durchführung von Gewinnspielen.
Betroffene Personen: Teilnehmer an Gewinnspielen
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
Folgende Daten werden verarbeitet: Name, Adresse, E-Mail-Adresse
Speicherdauer: Bis zum Widerruf der Einwilligung bzw. bis sechs Monate nach Ende des Gewinnspiels; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Empfänger/Empfängerkategorien: Mit der Durchführung des Gewinnspiels, der Verständigung des Gewinners sowie der Zusendung des Gewinns betraute Personen; Zustelldienstleister, die den Gewinn zustellen; allenfalls Auftragsverarbeiter, die mit der Durchführung des Gewinnspiels (einschließlich Auslosung, Verständigung des Gewinners und Zusendung des Gewinns) betraut wurden.

5. Informationen über Datenübermittlungen in Drittländer oder an internationale Organisationen

Die von uns verarbeiteten Daten werden nicht an Empfänger in Drittländer oder internationale Organisationen übermittelt, sofern dies in Punkt 4. nicht ausdrücklich erklärt wird.

6. Gemeinsame Verarbeitungstätigkeiten

6.1. An der gemeinschaftlichen Verarbeitung beteiligte Unternehmen:

SKE Holding GmbH, HNE Logistik GmbH, Creative Minds Agency GmbH, SKE Engineering Ltd., SKE Solar Inverters S.R.L., Grid Connect Solutions GmbH

6.2. Gruppenübergreifende Verarbeitung im Hinweisgebersystem

Zweck: Gruppenübergreifende Bearbeitung von Hinweisen im Zusammenhang mit möglichen oder mutmaßlichen Rechtsverletzungen
Betroffene Personen: Hinweisgebende Person; vom Hinweis betroffene und im Hinweis genannte Person, andere Personen (bezeugende oder Auskunft gebende Personen)
Folgende Daten werden verarbeitet: Stammdaten der Hinweisgebe (Vor- und Name), E-Mail-Adresse, Telefonnummer, sofern diese im Zuge der Meldung bekannt gegeben werden, die personenbezogenen Daten der im Hinweis genannten Person (Vor- und Nachname, Funktion, Kontaktdaten), Daten über möglicherweise gerichtlich und verwaltungsbehördlich strafbare Handlungen (Inhaltsdaten des Hinweises)
Rechtsgrundlagen: berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), Verarbeitung zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO)
Speicherdauer: 5 Jahre, Protokolldaten 3 Jahre ab der letztmaligen Verwendung des Hinweises.

6.3. Gruppenübergreifende Verarbeitung im Bewerbermanagement

Zweck: Bestmöglichen Berücksichtigung von Bewerberqualifikationen für verschiedene Positionen innerhalb der Firmengruppe
Betroffene Personen: Bewerber, Interessenten für eine ausgeschriebene Stelle
Folgende Daten werden verarbeitet: Stammdaten (Vor- und Nachname), Kontaktdaten (E-Mail-Adresse, Adresse, Telefonnummer) sowie alle weiteren relevanten Informationen, die im Bewerbungsprozess zur Verfügung gestellt werden
Rechtsgrundlagen Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG (7 Monate) gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.

6.4. Anlaufstelle für betroffene Personen

Bei Fragen zu Ihren Rechten oder den Datenverarbeitungen können Sie sich an die Anlaufstelle für die betroffenen Personen wenden:

SKE Engineering GmbH
Frischeisstraße 13
4490 St. Florian

E-Mail: dataprotection@ske-holding.com

6.5. Federführende Aufsichtsbehörde

Die gemeinsamen Verantwortlichen haben die österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at) zur federführenden Aufsichtsbehörde bestimmt.

7. Änderungsmanagement

Diese Datenschutzerklärung ist in der jeweils gültigen Fassung auf unserer Website abrufbar. Bei Fragen zu einem früheren Versionsstand kontaktieren Sie bitte die in Punkt 2 genannte Stelle.

Stand 04/2025