Kundenportal

Rechtliches

Datenschutzerklärung

1. Allgemeines

Der Schutz Ihrer personenbezogenen Daten ist der Sonnenschmiede GmbH ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes (TKG 2021). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unserer Website und unserer Geschäftsbeziehungen.

2. Verantwortlicher

Sonnenschmiede GmbH Waagner-Biro-Straße 124/24
8020 Graz, Österreich
E-Mail: support@sonnenschmiede.at
Telefon: +43 676 5802226
Website: www.sonnenschmiede.at

Datenschutzbeauftragter: Alexander Hojas
E-Mail: support@sonnenschmiede.at
Telefon: +43 676 5802226

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Personenbezogene Daten werden nur verarbeitet, soweit dies zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen, zur Durchführung vorvertraglicher Maßnahmen oder auf Grundlage einer Einwilligung erforderlich ist.

Zweck der Verarbeitung Rechtsgrundlage
Vertragsabwicklung und Kommunikation (z. B. Angebotslegung, Rechnungslegung, Kundenbetreuung) Art. 6 Abs. 1 lit. b DSGVO
Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrungspflichten) Art. 6 Abs. 1 lit. c DSGVO
Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Direktwerbung an Bestandskunden, Websitebetrieb) Art. 6 Abs. 1 lit. f DSGVO
Verarbeitung auf Basis Ihrer Einwilligung (z. B. Newsletter, Marketing-Cookies) Art. 6 Abs. 1 lit. a DSGVO

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

4. Datenverarbeitung beim Besuch der Website

Beim Aufruf unserer Website werden automatisch technische Informationen (IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit des Zugriffs, Referrer-URL) erhoben.
Diese Daten dienen ausschließlich der Systemsicherheit und Stabilität sowie der Fehleranalyse.
Rechtsgrundlage**: **Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des technischen Betriebs).

5. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies, um grundlegende Funktionen bereitzustellen und die Nutzung zu analysieren.
Beim ersten Aufruf unserer Website wird ein Cookie-Banner angezeigt, über das Sie Ihre Einwilligung für nicht notwendige Cookies (z. B. Analyse- oder Marketing-Cookies) erteilen oder verweigern können. Ihre Auswahl können Sie jederzeit im Banner ändern oder widerrufen.
Rechtsgrundlage**: **Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei technisch notwendigen Cookies).

6. Analyse- und Marketing-Tools

Google Analytics & Google Ads

Unsere Website verwendet Google Analytics und Google Ads, Dienste der Google Ireland Limited.
Die IP-Anonymisierung ist aktiviert. Es kann zu einer Übermittlung personenbezogener Daten an Server der Google LLC in den USA kommen.
Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Weitere Informationen: https://policies.google.com/privacy.

Meta (Facebook/Instagram)

Zur Auswertung und Optimierung unserer Onlinewerbung verwenden wir den Meta-Pixel (Meta Platforms Ireland Limited).
Dabei werden Nutzungsdaten an Meta übermittelt, um zielgerichtete Werbung auf den Plattformen anzuzeigen.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Informationen: https://www.facebook.com/privacy/policy.

LinkedIn Insight Tag

Diese Website nutzt den Insight Tag der LinkedIn Ireland Unlimited Company.
Die erhobenen Daten (z. B. IP-Adresse, Geräteinformationen) werden für statistische Auswertungen und zielgerichtete Werbung verwendet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Details: https://www.linkedin.com/legal/privacy-policy.

Hotjar

Zur Verbesserung der Benutzerfreundlichkeit setzen wir Hotjar (Hotjar Ltd., Malta) ein.
Hotjar zeichnet anonymisiert Interaktionen (Mausbewegungen, Klicks) auf, um die Nutzererfahrung zu optimieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Informationen: https://www.hotjar.com/legal/policies/privacy/.

7. Kommunikation und Support

E-Mail, Telefon und Portal

Wenn Sie mit uns in Kontakt treten, verarbeiten wir Ihre Daten (Name, E-Mail, Anfrageinhalt) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

WhatsApp Business

Für die schnelle Kommunikation bieten wir den Kontakt über WhatsApp Business an (Meta Platforms, Inc., USA).
Dabei können personenbezogene Daten (z. B. Telefonnummer, Nachrichteninhalte) in Drittländer übermittelt werden.
Die Nutzung erfolgt freiwillig und basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Alternativ können Sie uns per E-Mail oder Telefon kontaktieren.

8. Sonnenschmiede-Portal und Energiedaten

Im Rahmen des Sonnenschmiede-Portals verarbeiten wir personenbezogene Daten (z. B. Zählernummern, Verbrauchs- und Abrechnungsdaten, Zahlungsinformationen) zur Abwicklung von gemeinschaftlichen Erzeugungsanlagen und Energiegemeinschaften.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Das Portal wird auf Servern in Österreich gehostet, betrieben durch Amazon Web Services (AWS) und Google Cloud.
Trotz Standort in der EU kann ein Zugriff durch US-Muttergesellschaften nicht ausgeschlossen werden.
Eine solche Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und zusätzlicher technischer Schutzmaßnahmen (Verschlüsselung, Zugriffsbeschränkungen).
Die Daten werden verschlüsselt übertragen und ausschließlich autorisierten Personen zugänglich gemacht.

9. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre Daten (Name, E-Mail-Adresse) zum Versand. Die Anmeldung erfolgt im Double-Opt-In-Verfahren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über den Abmeldelink im Newsletter widerrufen.

10. Bewerbungen

Im Zuge von Bewerbungen verarbeiten wir Ihre Daten zur Durchführung des Auswahlverfahrens. Nach Abschluss des Bewerbungsverfahrens werden die Daten spätestens nach sechs Monaten gelöscht, sofern keine Einwilligung zur Evidenzhaltung besteht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

11. Empfänger und Auftragsverarbeiter

Daten werden nur an Dritte weitergegeben, soweit dies zur Vertragserfüllung, zur Einhaltung gesetzlicher Pflichten oder aufgrund Ihrer Einwilligung erforderlich ist.
Zu den Empfängern zählen insbesondere:

  • IT- und Hosting-Dienstleister Amazon Web Services (AWS) und Google Cloud (jeweils mit Serverstandort in Österreich) zur Bereitstellung und Sicherung unserer Systeme. Datenübermittlungen in Drittländer erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Software- und Kommunikationsdienstleister
    • Google Workspace (Google Ireland Limited) – E-Mail-, Kalender- und Dateiverwaltung.
    • Slack (Slack Technologies Ltd.) – interne Kommunikation und Zusammenarbeit.
    • Pipedrive (Pipedrive OÜ, Estland) – CRM-System zur Verwaltung von Kunden- und Geschäftsdaten.
    • Zendesk (Zendesk, Inc., USA / Zendesk International Ltd., Irland) – Support- und Ticket-System zur Bearbeitung von Kundenanfragen.
    • WhatsApp Business (Meta Platforms Ireland Limited) – Kommunikation mit Bewohnern und Ansprechpartnern. Dabei werden Telefonnummern, Nachrichteninhalte und Metadaten verarbeitet. Meta agiert als eigenständiger Verantwortlicher bzw. gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Datenübermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die Nutzung von WhatsApp ist freiwillig und basiert auf der Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy
    • Zapier: Zur Automatisierung von Arbeitsabläufen setzen wir den Dienst Zapier (Zapier Inc., 548 Market St #62411, San Francisco, CA 94104, USA) ein. Dabei können personenbezogene Daten, die z. B. aus Formularen, E-Mails oder CRM-Systemen stammen, über Zapier automatisiert zwischen unseren Systemen übertragen werden. Die Verarbeitung erfolgt ausschließlich zur technischen Integration und Prozessoptimierung interner Abläufe. Datenübermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: https://zapier.com/privacy
    • ChatGPT (OpenAI): Zur internen Unterstützung bei der Kommunikation, Textbearbeitung und Automatisierung von Arbeitsprozessen verwenden wir ChatGPT, einen Dienst der OpenAI Ireland Limited, 1 St John’s Square, Dublin 2, Irland. Dabei werden ausschließlich solche Daten verarbeitet, die zur jeweiligen Aufgabenbearbeitung erforderlich sind. Sensible oder vertrauliche Kundendaten werden nicht in ChatGPT eingegeben. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Arbeitsorganisation gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Daten in Drittländer (z. B. die USA) übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: https://openai.com/privacy
  • Steuerberatung, Buchhaltung, Banken, Behörden und Kommunikationsplattformen zur Erfüllung gesetzlicher Verpflichtungen und zur ordnungsgemäßen Geschäftsabwicklung.

Bei den genannten Anbietern erfolgt die Datenverarbeitung auf Basis von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO bzw. – im Falle von WhatsApp Business – auf Grundlage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Datenübermittlungen in Drittländer erfolgen auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln. Eine stets aktuelle Liste der eingesetzten Auftragsverarbeiter kann auf Anfrage bei der Sonnenschmiede GmbH angefordert werden.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke oder gesetzlicher Aufbewahrungspflichten erforderlich ist (z. B. sieben Jahre gemäß § 132 BAO).
Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht oder anonymisiert.

13. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Diese Maßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

Zu den getroffenen Schutzmaßnahmen zählen insbesondere:

  • SSL-/TLS-Verschlüsselung bei der Übertragung von Daten zwischen Ihrem Browser und unseren Servern,
  • Zugriffsbeschränkungen auf personenbezogene Daten nach dem Need-to-know-Prinzip,
  • Sichere Authentifizierungsverfahren (z. B. Zwei-Faktor-Authentifizierung für interne Systeme),
  • Regelmäßige Sicherheits- und Softwareupdates,
  • Datensicherung und Wiederherstellungskonzepte (Backups),
  • Vertraulichkeitsvereinbarungen und Schulungen unserer Mitarbeitenden zum Datenschutz und zur IT-Sicherheit,
  • Pseudonymisierung und Verschlüsselung sensibler Daten im Sonnenschmiede-Portal sowie
  • Überwachung und Kontrolle der Systemzugriffe.

Trotz aller getroffenen Sicherheitsmaßnahmen kann ein absoluter Schutz gegen alle Risiken nicht gewährleistet werden. Wir betreiben jedoch ein Sicherheits- und Risikomanagementsystem, das darauf ausgelegt ist, Vorfälle frühzeitig zu erkennen und geeignete Gegenmaßnahmen zu ergreifen.

14. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an office@sonnenschmiede.at.
Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, können Sie sich bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) beschweren.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen rechtlicher Vorgaben oder technischer Entwicklungen anzupassen.
Es gilt stets die aktuelle Version, abrufbar unter www.sonnenschmiede.at/datenschutz.