Datenschutzerklärung
Datenschutzerklärung für Unternehmen
Vorwegzuschicken ist, dass sich sämtliche Substantive geschlechtsneutral verstehen, sodass alle Personen (Frauen wie Männer) gleichermaßen angesprochen werden. Von einem umfassenden Gendern wurde der Lesbarkeit wegen abgesehen.
1. Die Daten – Erhebung
1.1 Für die Nutzung alle Funktionen der SDI*RATING-Website ist die Registrierung eines Unternehmens sowie eines Users (Administrators) erforderlich. Dazu und in weiterer Folge erheben wir folgende Daten: Name und E-Mail des Ansprechpartners (Users), Passwort, Branche, Unternehmensname, Firmen-Website, UID-Nummer, rechtlicher Firmenwortlaut, Firmen-Adresse, Firmen-eMail-Adresse und Telefonnummer.
1.2 Unter Umständen ist es später möglich auf der SDI*RATING-Website andere Unternehmen zur Teilnahme einladen und es ist möglich sich auf der SDI*RATING-Website mit anderen Unternehmen zu vernetzen. Diese Vernetzung geschieht über Einladung mittels ein vom User über das System erstelltes und verschicktes E-Mail. Dadurch wird festgelegt, dass die Informationen des einladenden und der eingeladene User für diese beiden sichtbar werden – z.B. für das SDI*Lieferketten Modul. Meldet sich das Unternehmen selbstständig an, so bedarf es einer konkreten Freigabe der Daten für die Nutzung des jeweils anderen Unternehmens.
2. Die Daten – Sichtbarkeit auf der SDI*RATING-Website und Zwecke der Verwendung
2.1 Durch die Registrierung kommt eine Nutzungsvereinbarung zwischen dem Unternehmen und SDI*RATING zustande.
2.2 Lieferanten und eingeladene Unternehmen können im Rahmen der SDI*RATING-Website wieder aus der Liste auf der SDI*RATING-Website gelöscht werden.
2.3 SDI*Rating ist berechtigt, die auf oder über die Website übermittelten Informationen zu speichern, um das Nachhaltigkeitsrating des Users zu erstellen und die Veränderung der dementsprechend konkreten nachhaltigen Empfehlungen (Unternehmen, Blog-Einträge, Kommentare, Foren-Beiträge und redaktionelle Beiträge) anzuzeigen. Weiters werden Userdaten gespeichert, um die Kernfunktionalität von SDI*RATING – die Berechnung von nachhaltigen Aktivitäten gemäß einer CO2 Verbrauchsmatrix – anzubieten und etwaige gesetzliche Verpflichtungen zu erfüllen.
2.4 Mit der Registrierung hat der User gesondert zugestimmt, dass er von SDI-Rating.com Informationen zu bzw. im Zusammenhang mit der Internetplattform bzw. deren Inhalt per elektronischer Post erhält. Diese Zustimmung kann jederzeit vom User– insbesondere über den entsprechenden Link in der elektronischen Post – widerrufen werden, sodass der User künftig keine Informationen per elektronischer Post mehr erhält. Die Datenverarbeitung erfolgt auf Basis der Einwilligung (Art 6 Abs 1 lit a DSGVO).
2.5 Wenn über unsere Website Geschäfte abgeschlossen werden, können wir Abrechnungsinformationen erfassen und speichern. Diese Informationen werden nur an solche Dritte weitergegeben, die Aufgaben erledigen, die für die Abwicklung der Transaktion erforderlich sind (wie etwa Erfüllung von Aufträgen und Bearbeitung von Kreditkartenzahlungen). Wenn Sie uns entsprechende Daten übermitteln, verschlüsseln wir diese Informationen unter Verwendung der Technologie, die dem jeweils gültigen Branchenstandard entspricht. Soweit wir uns eines Payment Providers bedienen, gelten darüber hinaus auch dessen allgemeine Geschäftsbedingungen in der zum Zeitpunkt des Zahlungsvorganges jeweils gültigen Fassung.
2.6 Die Datenverarbeitung gemäß dem Punkt 2 – außer 2.4 – erfolgt auf Basis der Vertragserfüllung (Art 6 Abs1 lit b DSGVO) bzw. gesetzlicher Verpflichtungen (litc). Im Falle eines Geschäftsabschlusses/Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Wenn der User die Daten nicht zur Verfügung stellt, können wir keine Nutzungsvereinbarung mit dem User abschließen.
2.7 Erwirbt ein Dritter – oder beabsichtigt dies – alle Vermögenswerte oder die wesentlichen Vermögenswerte im Zusammenhang mit der Website, sind wir berechtigt, diesem auch die Daten bei Einhaltung aller Rechte und Verpflichtungen gemäß dieser Datenschutzerklärung zu übertragen bzw. Einsicht darin zu gewähren.
3. Log-Daten
3.1 Bei jedem Zugriff auf die Seite erhebt und speichert unser Server automatisch in Log-Files Informationen, die dein Browser an uns übermittelt. Dies sind: IP-Adresse, User-ID, Browsertyp/-version, verwendetes Betriebssystem, spezifische Geräteidentifikationsnummern, Uhrzeit und Datum der Serveranfrage, URLs der besuchten Seiten, sowie verwendetes Endgerät. Der User ist hiermit damit einverstanden, dass vorgenannte Daten erhoben und zur Serviceerbringung bzw. technischen Optimierung der SDI*RATING-Website verwendet werden (Art 6 Abs 1 lit a DSGVO in Verbindung mit § 96 Abs 3 TKG ).
4. Emails und Newsletter
4.1 Im Rahmen der Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) wird SDI*RATING - nachdem der User uns seine elektronische Postadresse (eMail-Adresse) genannt oder geändert hat – berechtigt Nachrichten über Registrierung, Aktivierung des Accounts ein neues Passwort zu schicken. Bei der Registrierung hat der User gesondert die Möglichkeit zuzustimmen, dass er von sdi-rating.com Informationen bzw. im Zusammenhang mit der Internetplattform bzw. deren Inhalt per elektronischer Post erhält. Diese Zustimmung kann jederzeit vom User– insbesondere über den entsprechenden Link in der elektronischen Post – widerrufen werden, sodass der User künftig keine Informationen per elektronischer Post mehr erhält. Die Datenverarbeitung erfolgt auf Basis der Einwilligung (Art 6 Abs 1 lit a DSGVO iVm § 107 TKG).
5. Empfänger
5.1 Zur Erbringung unserer Leistungen setzen wir folgende Dienstleister ein, welche unter Umständen Zugriff auf deine Daten erhalten (datenschutzrechtliche Empfänger):
Empfänger: APP Steuerberatung GmbH, Schenkenstrasse 4, A-1010 Wien
Welche personenbezogenen Daten bekommt der Empfänger: Name, Adresse sowie Rechnungsdaten der Unternehmen auf SDI*Rating
Zweck: Speicherung zur Zweckerfüllung: Abrechnung, Finanzdienstleistung
Empfänger: STRIPE.inc
Sitz des Empfängers: 354 Oyster Point Blvd, South San Francisco, CA 94080, United States
Welche personenbezogenen Daten bekommt der Empfänger: Name, Adresse sowie Rechnungsdaten der Unternehmen auf SDI*Rating
Zweck: Speicherung zur Zweckerfüllung: Abrechnungs- und Buchhaltungspflicht
Empfänger: Programmierer, welche als externe Dienstleister arbeiten
Sitz des Empfängers: RSIT, Rainer Schuster GmbH, Liechtensteinstraße 9, 1090 Wien
Welche personenbezogenen Daten bekommt der Empfänger: Username, Email, Adresse
Zweck: Programmieren
6.1 Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung deiner Daten auf der Einwilligung beruht, hat jeder User das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Bei den einzelnen Einwilligungserklärungen gegenüber SDI*Rating sind Prozesse zur Erklärung des Widerrufs angegeben. Man kann den Widerruf der einzelnen Einwilligungen auch erklären wie folgt: formlose Mitteilung an [ask@sdi-rating.com].
6.2 Recht auf Auskunft: der User hat das Recht, von SDI*Rating eine Bestätigung darüber zu verlangen, ob den User betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat der User ein Recht auf Auskunft über diese personenbezogenen Daten (Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind) und auf folgende Informationen durch SDI*Rating:
die Verarbeitungszwecke;
die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht beim User erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
das (Nicht)Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling. SDI*Rating stellt diesfalls eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die beantragt werden, kann SDI*Rating unter Umständen ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt der User den Antrag elektronisch, so sind die Informationen von SDI*Rating in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern vom User nichts anderes angegeben wird.
6.3 Recht auf Berichtigung und Löschung: der User hat das Recht, von SDI*Rating unverzüglich die Berichtigung den User betreffende unrichtige personenbezogene Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat der User das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Weiters hat der User das Recht, von SDI*Rating zu verlangen, dass den User betreffende personenbezogene Daten unverzüglich gelöscht werden und SDI*Rating ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
der User widerruft deine Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
der User legt erfolgreich Widerspruch (siehe gleich unten) gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der SDI*Rating unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft (Einwilligung eines Kindes) erhoben. Das Recht auf Löschung besteht insbesondere dann nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung von SDI*Rating erforderlich ist und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6.4 Recht auf Einschränkung der Verarbeitung: der User hat das Recht, von SDI*Rating die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
die Richtigkeit der personenbezogenen Daten wird/wurde von dem User bestritten, und zwar gilt dann die Einschränkung für eine Dauer, die es SDI*Rating ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
die Verarbeitung ist unrechtmäßig und der User hat die Löschung der personenbezogenen Daten abgelehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
SDI*Rating benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, aber der User benötigt diese nach einer entsprechend begründeten Erklärung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
der User erklärt Widerspruch gegen die Verarbeitung, wobei die Einschränkung solange erfolgt, solange noch nicht feststeht, ob die berechtigten Gründe von SDI*Rating gegenüber seinen überwiegen. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit einer Einwilligung des Users oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses des Staates verarbeitet werden. Wenn der User eine Einschränkung der Verarbeitung erwirkt hat, wird der User von SDI*Rating unterrichtet, bevor die Einschränkung aufgehoben wird.
6.5 Recht auf Datenübertragbarkeit: Sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, hat der User das Recht, die den User betreffenden personenbezogenen Daten, die den User SDI*Rating bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit hat der User das Recht, zu erwirken, dass die personenbezogenen Daten direkt von SDI*Rating einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
6.6 Widerspruchsrecht: der User hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung den User betreffender personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die SDI*Rating übertragen wurde, oder die zur Wahrung der berechtigten Interessen von SDI*Rating oder eines Dritten erforderlich ist, erfolgt, Widerspruch einzulegen. SDI*Rating verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn, SDI*Rating kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die seine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat der User das Recht, jederzeit Widerspruch gegen die Verarbeitung der betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widerspricht der User der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
6.7 Beschwerderecht bei der Aufsichtsbehörde: der User hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn der User der Ansicht ist, dass die Verarbeitung der den User betreffenden personenbezogenen Daten gegen die gesetzlichen Vorgaben verstößt. Die Österreichische Datenschutzbehörde ist erreichbar unter: Wickenburggasse 8, 1080 Wien, Telefon: +43152152-0, E-Mail: dsb@dsb.gv.at, Website: https://www.dsb.gv.at.
7. Weitere Informationen und Datensicherheit
7.1 Diese Datenschutzerklärung gilt für sämtliche Services von SDI*RATING, insbesondere über die SDI*RATING-Website. Wo unsere Seiten Links auf Internet-Seiten Dritter enthalten, gilt unsere Datenschutzerklärung nicht für diese, sondern unterliegen den jeweiligen für diese Seiten anwendbaren Datenschutzbestimmungen.
7.2 Wir halten jeweils gültigen Branchenstandard zum Schutz uns übermittelter personenbezogener Daten ein, und zwar sowohl während ihrer Übermittlung als auch nach Erhalt. Keines der Verfahren zur Übermittlung von Daten über das Internet oder per Mobiltelefon ist allerdings 100 % sicher, wobei gleiches auch für die Verfahren der elektronischen Speicherung gilt. Daher können wir, auch wenn wir uns mit der gebotenen Sorgfalt bemühen, personenbezogenen Daten mit wirtschaftlich zumutbaren Mitteln zu schützen, keine absolute Sicherheit für die Daten garantieren.
8. Änderung der Datenschutzerklärung
8.1 Es gelten die Bestimmungen gemäß Punkt 11.1 der Nutzungsbedingungen.
SDI*RATING, Juni 2022