Datenschutzerklärung (Privacy Policy)

Aspern Smart City Research Gmbh & Co KG (ASCR) ist sich der großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.

Die vorliegende Datenschutzerklärung dient dazu, unsere Teilnehmerinnen und Teilnehmer über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu erleichtern.

Darin werden auch jene Maßnahmen beschrieben, die wir ergriffen haben, um die Sicherheit und Vertraulichkeit der Daten unserer Teilnehmerinnen und Teilnehmer zu schützen.

Diese Datenschutzerklärung gilt für unsere Teilnehmerinnen und Teilnehmer am Forschungsprogramm, und auch für Nutzer der Website der ASCR. Einzelne Seiten können Links auf andere Anbieter außerhalb der ASCR enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.

Verarbeitung Ihrer personenbezogenen Daten, wenn Sie TeilnehmerIn der ASCR sind

Wir verarbeiten nur diejenigen personenbezogenen Daten, die wir für unsere Forschungstätigkeit sowie für Informationsservices benötigen und dies nur solange, wie das für diese Arbeit notwendig ist und wir durch gesetzliche Bestimmungen zur Aufbewahrung verpflichtet sind.

Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Die Teilnehmerinnen- und Teilnehmer- Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben.  Die Datenverarbeitung erfolgt ausschließlich im EU-Inland. Die rechtliche Grundlage der Datenverarbeitung basiert auf der Zustimmungserklärung von unseren TeilnehmerInnen.

Auftragsverarbeiter

Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeiter eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behält ASCR die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeiten.

Wir arbeiten nur mit Auftragsverarbeitern zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung, im Einklang mit den Anforderungen der Datenschutzgrundverordnung (DSGVO) erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch einen Auftragsverarbeiter erfolgt nur auf Grundlage eines Vertrages mit uns, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter, die personenbezogene Daten verarbeiten, werden regelmäßig überprüft und kontrolliert, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.

Nutzung und Weitergabe der personenbezogenen Daten bei Besuch unserer Website

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der Erfüllung Ihrer Wünsche und Anforderungen, also in der Regel zur Beantwortung Ihrer Anfrage oder zur Zusendung unseres Newsletters. Welche Datenarten hierbei gespeichert werden, finden Sie unter Nutzung und Weitergabe der personenbezogenen Daten bei Besuch unserer Website.
Eine Weitergabe, oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Forschungstätigkeit erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Einsatz von Cookies

„Cookies“ sind kleine Dateien, die es uns ermöglichen auf Ihrem PC spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie eine unserer Web-Sites besuchen. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln, sowie unsere Informationsangebote für Sie möglichst komfortabel und effizient zu gestalten. Der Inhalt der von uns verwendeten Cookies beschränkt sich auf eine Identifikationsnummer, die keine Personenbeziehbarkeit mehr auf den Nutzer zulässt.
Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte ihres PCs löschen. Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Seite und mit einer eingeschränkten Benutzerführung rechnen müssen.

Datensicherheitsmaßnahmen

Die personenbezogenen Daten unserer Teilnehmerinnen und Teilnehmer werden mit besonderer Sorgfalt und auf dem neuesten Stand der Technik aufbewahrt und gesichert. Sie sind vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt.
Aus Datensicherheitsgründen wird eine Pseudonymisierung und Verschlüsselung der personenbezogenen Daten, wo immer es möglich ist, vorgenommen. Die technischen Einrichtungen und organisatorischen Maßnahmen sind so gestaltet, dass die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung der personenbezogenen Daten auf Dauer sichergestellt ist und die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden kann.
Regelmäßige Überprüfungen, Bewertungen und Evaluierungen der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung werden durchgeführt.
Über alle tatsächlich durchgeführten Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, wird Protokoll geführt, damit ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden kann. Alle Datensicherungsmaßnahmen werden ausführlich dokumentiert.

Organisatorische Strukturen für die Datensicherheit und den Datenschutz

Der Datenschutzbeauftragte und der Informationssicherheitsbeauftragte (Chief Information Security Officer CISO) der ASCR arbeitet eng mit der Geschäftsführung zusammen und ist erster Ansprechpartner in Fragen des Datenschutzes und der Datensicherheit. Ebenso finden sich in regelmäßigen Abständen technischen Expertinnen und Experten zusammen, um Fragen der Datensicherheit und des Datenschutzes zu behandeln.
Dem Datenschutzbeauftragten obliegt die Unterrichtung und Beratung der Geschäftsführung und der Beschäftigten, die personenbezogene Daten verarbeiten, hinsichtlich ihrer datenschutzrechtlichen Pflichten und Aufgaben sowie die Überwachung der Einhaltung dieser gesetzlichen Regelungen.
Er arbeitet mit der Aufsichtsbehörde zusammen und fungiert als Ansprechpartner für die Aufsichtsbehörde in mit der Verarbeitung personenbezogener Daten zusammenhängenden Fragen, einschließlich der vorherigen Konsultation. Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen.

Aspern Smart City Research Gmbh & Co KG (ASCR)
Seestadtstraße 27
1220 Wien
office@ascr.at

Maßnahmen zur Datenschutz-Sensibilisierung und Schulung der MitarbeiterInnen

Die ASCR verpflichtet alle Mitarbeiterinnen und Mitarbeiter, die mit personenbezogenen Daten auf Grund ihrer Tätigkeit zu tun haben, in regelmäßigen Abständen innerbetriebliche Datenschutzschulungen zu absolvieren.
Die ASCR ist bestrebt, das Bewusstsein für den Schutz und die Achtung von personenbezogenen Daten bei allen Mitarbeitern und Mitarbeiterinnen zu heben und zu intensivieren.

Meldungsverpflichtungen

Im Fall einer Verletzung des Schutzes personenbezogener Daten haben wir unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen.

Information über Betroffenenrechte

Als Betroffene/r steht ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten und ein Recht auf Richtigstellung unrichtiger Daten, auf Widerspruch, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit und auf Löschung zu.
Weiterführende Informationen zu den Betroffenenrechten
Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten.

Die Datenschutzbehörde (DSB)

Die zuständige Aufsichtsbehörde in Österreich für Datenschutz ist die österreichische Datenschutzbehörde . Die Datenschutzbehörde ist unabhängig und an keine Weisungen gebunden. Sie sorgt für die Einhaltung des Datenschutzes in Österreich. Betroffene können sich wegen Verletzung ihrer Rechte oder wegen Verletzung von Pflichten eines Auftraggebers oder Dienstleisters mit einer Eingabe an die Datenschutzbehörde wenden.
Die Datenschutzbehörde kann im Fall eines begründeten Verdachtes auf Verletzung gesetzlichen Betroffenen-Rechte oder Auftraggeber/Dienstleister-Pflichten Datenanwendungen überprüfen. Hierbei kann sie vom Auftraggeber oder Dienstleister der überprüften Datenanwendung insbesondere alle notwendigen Aufklärungen verlangen und Einschau in Datenanwendungen und diesbezügliche Unterlagen nehmen.

Änderung dieser Datenschutzerklärung

Da diese Hinweise der jeweils aktuellen Rechtslage unterliegen und unsere Forschungstätigkeiten fortlaufend weiterentwickelt werden, behalten wir uns vor, diese Datenschutzerklärung künftig entsprechend zu ändern. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer von uns erfassten Daten auf dem Laufenden zu bleiben. Sollten Sie dazu Fragen haben oder ihre Betroffenenrechte ausüben wollen, so wenden Sie sich bitte an unsere Datenschutzbeauftragte.

Aspern Smart City Research Gmbh & Co KG (ASCR)
Seestadtstraße 27
1220 Wien
office@ascr.at

Wir verarbeiten folgende Datenkategorien:

  • Teilnehmerstammdaten
    Alle den Teilnehmer betreffenden Personendaten, wie Name, Adresse, etc.
  • Anlagedaten
    Stamm und Betriebsdaten über die für die Stromversorgung notwendigen Anlagen beim Teilnehmer
  • Verbrauchsdaten
    die verbrauchsspezifischen Daten die beim Teilnehmer erhoben werden
  • Aktivitätsdaten
    Daten über die Verwendung von Home Automation Funktionen
  • Befragungsdaten
    Daten aus sozialwissenschaftlichen Befragungen