Datenschutz und Informationssicherheit haben für TIWAG-Next Energy Solutions GmbH (TINEXT), einen sehr hohen Stellenwert. Die Vertraulichkeit und sorgfältige Verarbeitung der im Unternehmen gehaltenen Daten sowie die Verfügbarkeit der die Geschäftsprozesse unterstützenden IT-Systeme sind Grundvoraussetzung für das Vertrauen unserer Kunden und Geschäftspartner.

Bei allen Bezeichnungen, die auf Personen bezogen sind, meint die gewählte Formulierung beide Geschlechter, auch wenn aus Gründen der leichteren Lesbarkeit die männliche Form verwendet wir

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (EU-DSGVO) sowie des Datenschutzgesetzes. Nachfolgend unterrichten wir Sie geordnet nach Betroffenen über Art, Umfang und Zweck der Datenerhebung und Verwendung:

KUNDE (Energieverträge)

  1. Erhebung und Verarbeitung von Daten

    Wir verarbeiten folgende Sie betreffenden Daten / Informationen:

    1. die im Rahmen des Vertragsabschlusses erhobenen anlagenbezogenen Informationen
    2. Ihren Namen / Ihre Bezeichnung
    3. Ihr Geburtsdatum / Ihre Firmenbuchnummer
    4. Ihre im Bestellformular angegebenen Kontaktdaten (Postanschrift[en], Fax-Nummer[n], email-Adresse[n],
      Telefon-Nummer[n]) und Rechnungsanschrift(en) - soweit von Ihnen bekanntgegeben
    5. Informationen über die mit TINEXT bestehenden Vertragsbeziehungen und die von TINEXT bezogenen Produkte / Leistungen und welcher Branche / Kundenkategorie Sie angehören
    6. Informationen über Ihren Verbrauch hinsichtlich der zwischen Ihnen und TINEXT bestehenden Vertragsbeziehungen
    7. Korrespondenz zwischen Ihnen und TINEXT zur Vertragsanbahnung, Vertragsabwicklung und Vertragsbeendigung
    8. die Ihnen für die Leistungszeiträume verrechneten Entgelte und durchgeführten Zahlungen
    9. Ihre uns bekannt gegebene Bankverbindung, über welche Sie Zahlungen an uns leisten
    10. weitere Informationen, die Sie uns als Kunde beim Abschluss eines Vertrages oder bei Übermittlung eines Lieferantrages für unsere Energieprodukte zur Verfügung stellen
    11. Informationen über die Qualität der von TINEXT erbrachten Leistungen - soweit von Ihnen bekanntgegeben
    12. Daten zu Ihrer Bonität.
    13. Daten zur Meldung gem. Energieeffizienzgesetz wie Energieverbrauch, Datenanalysen, Gutachten, Maßnahmenbeschreibung bei Inanspruchnahme von Förderungen gem. Energieeffizienzgesetz

  2. Zwecke, Rechtsgrundlagen und Dauer der Datenverarbeitung
    1. Zustimmungsfreie Datenverwendung durch TINEXT:
      • Zweck / Rechtsgrundlage: Vertragserfüllung und Vertragsabwicklung inklusive Hereinbringung von Entgelten für die von TINEXT vereinbarungsgemäß erbrachten Leistungen sowie Bearbeitung von Kundenanfragen, die durch Sie an uns gestellt werden:
        Betroffene Daten: 1) lit a) bis m).
        Dauer der Datenverarbeitung: 7 Jahre nach Abschluss des Kalenderjahres, in dem die Vertragsbeziehung zwischen dem Kunden und TINEXT beendet wird;

      • Zweck: Bedarfs- und Produktanalyse sowie Produktentwicklung (pseudonymisierte/ anonymisierte aggregierte Auswertungen über mehrere Kunden hinweg);
        Rechtsgrundlage: berechtigte Interessen der TINEXT (siehe Zweck)
        Betroffene Daten: 1) lit a), c), e), f), h), j), k)
        Dauer der Datenverarbeitung: 7 Jahre nach Abschluss des jeweiligen Kalenderjahres

      • Zweck: Beurteilung der wirtschaftlichen Leistungsfähigkeit des Kunden vor Vertragsabschluss und während des laufenden Vertragsverhältnisses: Daten gemäß 1) lit a) bis e), g), h) und l) werden ausgewertet sowie Vorname, Nachname [bei juristischen Personen Firmenbezeichnung] Geburtsdatum [bei juristischen Personen Firmenbuchnummer] und Anschrift von TINEXT an - jeweils behördlich befugte - Kreditschutzverbände, Kreditinstitute, weiters an Gewerbetreibende, die zur Ausübung des Gewerbes der Auskunfteien über Kreditverhältnisse berechtigt sind, übermittelt, soweit dies erforderlich ist, um im Zusammenhang mit zukünftig abzuschließenden oder zustande gekommenen Energielieferungsverträgen die Bonität und wirtschaftliche Leistungsfähigkeit des Kunden überprüfen zu können; die so festgestellte Bonität wird von TINEXT in deren Kundendatenbank aufgenommen und zum Zweck der Beurteilung der wirtschaftlichen Leistungsfähigkeit des Kunden verarbeitet.
        Rechtsgrundlage: berechtigte Interessen der TINEXT (siehe Zweck)
        Betroffene Daten: 1) lit a) bis e), g), h) und l)
        Dauer der Datenverarbeitung: 7 Jahre nach Beendigung des Vertrages

      • Zweck: Erfüllung gesetzlicher Auskunfts- und Berichtspflichten;
        Rechtsgrundlagen: Elektrizitätswirtschafts,- und Organisationsgesetz inkl. Ausführungsgesetze der Länder u. a.
        Betroffene Daten: 1) lit a) bis m)
        Dauer der Datenverarbeitung: entsprechend den gesetzlichen Vorgaben

      • Zweck: Durchführung von Kundenzufriedenheitsbefragungen und Marktanalysen (jeweils ohne Direktwerbung);
        Rechtsgrundlage: berechtigte Interessen der TINEXT (siehe Zweck) zur allgemeinen Marktbeobachtung, Qualitätssicherung und Monitoring der TINEXT-Servicequalität;
        Betroffene Daten: Daten gemäß 1) lit a) bis g), j) und k)
        Dauer der Datenverarbeitung: 5 Jahre bis nach Auslaufen sämtlicher Ihrer Vertragsverhältnisse mit der TINEXT

        Hinweis: Sie können der auf berechtigten Interessen beruhenden Datenverarbeitung durch die TINEXT jederzeit widersprechen (siehe Abschnitt Betroffenenrechte)

      • Zweck: Kundeninformation (Direktwerbung) mittels adressierter Postsendung, elektronischer Post (einschließlich SMS) betreffend Produktinformation/Werbung über die Lieferung und den Bezug von Energie, Energiesparmaßnahmen und Energieberatung, Veranstaltungen, Wettbewerbe, Gewinnspiele und Serviceangebote im Zusammenhang mit Energie der TINEXT.
        Rechtsgrundlagen: berechtigte Interessen der TINEXT (siehe Zweck), TKG 107
        Betroffene Daten: Daten gemäß 1) lit a), b), d), e), f) und g)

    2. Zustimmungspflichtige Datenverwendung jeweils, wenn Sie die Zustimmung erteilt haben (Rechtsgrundlage jeweils Einwilligung):
      • Zweck: Auswertung und Analyse Ihres Verbrauchsverhaltens zur Erstellung von kundenspezifischen Angeboten und/oder zur Unterstützung der von TINEXT durchgeführten Energieberatung oder ähnlicher Serviceleistungen.
        Rechtsgrundlage: Ihre Zustimmung
        Betroffene Daten: Daten gemäß 1) lit a), b), d), e), f) und g)
        Dauer der Datenverarbeitung: bis auf jederzeitigen Widerruf - längstens aber bis 3 Jahre nach Auslaufen sämtlicher Ihrer Vertragsverhältnisse mit der TINEXT Hinweis: Die Zustimmung zu jeder zustimmungspflichtigen Datenanwendung können Sie jederzeit widerrufen (Kontaktdaten siehe oben), ohne dass dieser Widerruf Einfluss auf das Vertragsverhältnis zwischen TINEXT und Ihnen als Kunden hat. Der Widerruf wirkt, sobald die Widerrufserklärung zugeht und lässt bereits auf Grund der erteilten Zustimmung erfolgte Verarbeitungen unberührt.
  3. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
    Ihre personenbezogenen Daten werden von TINEXT an Dritte nur übermittelt, wenn dies zum Zwecke der Vertragsabwicklung, zu Abrechnungszwecken, auf Grund von Gesetzen oder Verordnungen erforderlich ist, oder Sie als TINEXT-Kunde zuvor eingewilligt haben.
    • Konzerninterne Dienstleister
    • externe Dienstleister für Informationstechnologie, Verbrauchsablesung, Verrechnung, Marketing
    • Energielieferanten im Rahmen des Anbieterwechsels
    • Behörden
    Betroffene Daten: 1) lit a) bis m)

INTERESSENT ENERGIEVERTRAG

  1. Zwecke, Rechtsgrundlagen und Dauer der Verarbeitung

    • Zweck: Erfassen von Daten des Interessenten zur vorvertraglichen Abwicklung. Dies umfasst u. a. die Bearbeitung von dessen Anfragen und die Übermittlung von Angeboten zur Energielieferung.
      Rechtsgrundlage: Zustimmung, Bearbeitung von Anfragen zur Vertragsanbahnung durch den Interessenten
      Dauer der Verarbeitung: 1 Jahr nach Bearbeitung der Anfrage.
  2. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
    Ihre personenbezogenen Daten werden von TINEXT an Dritte nur übermittelt, wenn dies zum Zwecke der Vertragsabwicklung, zu Abrechnungszwecken, auf Grund von Gesetzen oder Verordnungen erforderlich ist, oder Sie als TINEXT-Kunde zuvor eingewilligt haben.

    • Konzerninterne Dienstleister
    • externe Dienstleister für Informationstechnologie, Verbrauchsablesung, Verrechnung, Marketing
    • Energielieferanten im Rahmen des Anbieterwechsels
    • Behörden

LIEFERANT, BIETER, INTERESSENT BEI AUSSCHREIBUNGEN

Bearbeitung der Angebote im Rahmen von Ausschreibungen und sonstigen Leistungsanfragen.
  1. Zwecke, Rechtsgrundlagen und Dauer der Verarbeitung

    • Zweck: Durchführung des Einkaufs von Waren oder Leistungen für TINEXT. Dies umfasst u. a. das Erfassen von Daten des Interessenten bei Ausschreibungen oder sonstigen Interessensbekundungen zur Lieferung von Waren oder Leistungen zur vertraglichen Abwicklung oder zukünftigen Lieferung oder Leistungserbringung. Überwachung der vertragskonformen Lieferung- oder Leistungserbringung. Vertragskonforme Durchführung der finanziellen Abwicklung. Prüfung der beruflichen Befugnis, technischen und wirtschaftlichen Leistungsfähigkeit des Interessenten/Bieters, der Qualität der Leistungserbringung des Interessenten/Bieters und dessen finanzieller Situation.
      Zur Beurteilung der beruflichen Befugnis, wirtschaftlichen und technischen Leistungsfähigkeit, Qualität der Leistungserbringung und Verlässlichkeit des Bieters / Interessenten werden vor Vertragsabschluss und während des laufenden Vertragsverhältnisses vom Interessenten / Bieter an TINEXT bekannt gegebene Informationen sowie Informationen über die Vertragsabwicklung erhoben und ausgewertet. Zudem werden für die Beurteilung seiner beruflichen Befugnis, wirtschaftlichen Leistungsfähigkeit und Verlässlichkeit Informationen über den Bieter / Interessenten bei befugten Betreibern öffentlicher Register oder befugter Auskunfteien und darüber hinaus auch Unbedenklichkeitsbescheinigungen des Finanzamtes und der zuständigen Sozialversicherungsträger und ebenso Auskünfte betreffend die Einhaltung der Bestimmungen des LSD-BG beim zuständigen Sozialversicherungsträger erhoben, verarbeitet und ausgewertet.
      Rechtsgrundlagen: § 132 BAO, § 13 PHG, § 212 UGB, vergaberechtliche Vorschriften, Vertragserfüllung- und Abwicklung, berechtigtes Interesse (Beurteilung des Leistungsangebotes, der beruflichen Befugnis sowie der wirtschaftlichen und technischen Leistungsfähigkeit für aktuelle und künftige Vertragsverhältnisse über die Erbringung von Leistungen oder die Lieferung von Waren zur Sicherstellung eines funktionierenden und effizienten Waren- und Leistungsbezugs; Beurteilung des Leistungsangebotes und der Qualität der Lieferungen/Leistungserbringung sowie Analyse und Evaluierung bestehender und zukünftiger Vertrags- und Geschäftsbeziehung(en) zur Sicherstellung eines funktionierenden und effizienten Waren- und Leistungsbezugs), Nachweis der ordnungsgemäßen Auftragsvergabe, Zustimmung.
      Dauer der Verarbeitung: 10 Jahre nach Beendigung des Vertragsverhältnisses zur Durchsetzung von Haftungsansprüchen nach § 13 PHG. Die Löschung erfolgt nach Ablauf der Speicherdauer innerhalb eines angemessenen Zyklus.

    • Zweck: Lieferantenmanagement der Unternehmen der TIWAG-Gruppe (abrufbar auf der Homepage der TIWAG-Tiroler Wasserkraft AG unter „Organisation“, https://www.tiwag.at/ueber-die-tiwag/organisation/tiwag-gruppe-und-beteiligungen/). Dies umfasst eine Lieferantendatenbank für Interessenten, Lieferanten und Bieter zur Organisation und operativen Durchführung des Einkaufs von Waren oder Leistungen für die Unternehmen der TIWAG-Gruppe und Beurteilung der Befugnis, des Leistungsangebots sowie der technischen und wirtschaftlichen Leistungsfähigkeit und der Verlässlichkeit des Interessenten, Lieferanten oder Bieters. Dazu werden erhoben, in das Lieferantenmanagementsystem der TIWAG-Gruppe aufgenommen, verarbeitet und ausgewertet: (i) die im Zuge der Online- Lieferantenregistrierung vom Interessenten, Lieferanten oder Bieter in die befüllbaren Datenfelder eingegebenen Daten, (ii) die im Zuge von Teilnahmeanträgen / Anfragen und Ausschreibungen sowie im Zuge der Vertragsabwicklung anfallenden Daten und (iii) die von TINEXT über den Interessenten, Lieferanten oder Bieter eingeholten Informationen bei befugten Betreibern öffentlicher Register oder befugten Auskunfteien eingeholten Daten über dessen wirtschaftliche Situation, darüber hinaus auch (iv) von TINEXT eingeholte Unbedenklichkeitsbescheinigungen des Finanzamtes und der zuständigen Sozialversicherungsträger und ebenso (v) von TINEXT eingeholte Auskünfte betreffend die Einhaltung der Bestimmungen des LSD-BG beim zuständigen Sozialversicherungsträger.
      Rechtsgrundlagen: Berechtigtes Interesse (Beurteilung des Leistungsangebotes, der beruflichen Befugnis sowie der wirtschaftlichen und technischen Leistungsfähigkeit für aktuelle und künftige Vertragsverhältnisse über die Erbringung von Leistungen oder die Lieferung von Waren zur Sicherstellung eines funktionierenden und effizienten Waren- und Leistungsbezugs; Beurteilung des Leistungsangebotes und der Qualität der Lieferungen/Leistungserbringung sowie Analyse und Evaluierung bestehender und zukünftiger Vertrags- und Geschäftsbeziehung(en) zur Sicherstellung eines funktionierenden und effizienten Waren- und Leistungsbezugs), Zustimmung.
      Dauer der Verarbeitung: bis aus Widerruf der Zustimmung, maximal 10 Jahre nach Auslaufen der letzten Vertragsbeziehung zu einem Unternehmen der TIWAG-Gruppe.

  2. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
    Ihre personenbezogenen Daten werden von TINEXT an Dritte nur übermittelt, wenn dies zum Zwecke der Vertragsabwicklung, zu Abrechnungszwecken, auf Grund von Gesetzen oder Verordnungen erforderlich ist, oder Sie als Lieferant, Bieter bzw. Interessent bei Ausschreibungen zuvor eingewilligt haben.

    • Konzerninterne Dienstleister
    • externe Dienstleister für Informationstechnologie
    • Unternehmen der TINEXT-Gruppe (abrufbar auf der Homepage der TIWAG-Tiroler Wasserkraft AG unter „Organisation“, https://www.tiwag.at/ueber-die-tiwag/organisation/tiwag-gruppe-und-beteiligungen/)
    • Behörden

LIEGENSCHAFTSBEZOGENE BETROFFENE

  1. Zwecke, Rechtsgrundlagen und Dauer der Verarbeitung

    • Zwecke: Verwaltung von liegenschaftsbezogenen Rechten und Grundstücken zur Erfüllung des öffentlichen Versorgungsauftrages, Sicherheit der Bevölkerung und vertraglicher Verpflichtungen. Betrieb des Netzinformationssystems (Leitungen aller Art – Strom, Gas, Wärme, Telekommunikation, Betriebsanlagenkomponenten). Zielgerichtete Verständigung vor und während Versorgungsunterbrechungen. Vertragsevidenthaltung (Übersicht über Vertragsbestand nach Bezirken, Laufzeit etc.; Unterlage für Agrarstrukturerhebung zur Meldung an Statistik Austria; Unterlage für Meldung an Sozialversicherungsanstalt der Bauern bezüglich Verpachtung von landwirtschaftlichen Flächen und Fischereirevieren). Sicherung von Rechtsansprüchen durch die Erstellung und Verwaltung von Vertragsunterlagen, Schreiben sowie behördliche Eingaben im Zusammenhang mit den liegenschaftsbezogenen Rechten.

    • Rechtsgrundlage: ElWOG (§ 87), TKG, Verträge (Kunden und Partner), Tiroler Energiewirtschaftsgesetz

    • Dauer der Verarbeitung: Bis zur Beendigung der Geschäftsbeziehung, zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen sowie bis zur Beendigung von allfälligen Rechtsstreitigkeiten zur Beweissicherung.

  2. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
    Ihre personenbezogenen Daten werden von TINEXT an Dritte nur übermittelt, wenn dies zum Zwecke der Vertragsabwicklung, zur sicheren Abwicklung von Bau- oder Grabungsarbeiten, auf Grund von Gesetzen oder Verordnungen erforderlich ist, oder Sie als TINEXT-Kunde zuvor eingewilligt haben.

    • Konzerninterne Dienstleister
    • externe Dienstleister für Informationstechnologie
    • Anfrager der Leitungsbeauskunftung
    • Behörden

VIDEOÜBERWACHUNG

  1. Zwecke, Rechtsgrundlagen und Dauer der Verarbeitung

    • Zwecke: TINEXT setzt Videoüberwachung mit digitaler Bildaufzeichnung von Gebäuden und Betriebs anlagen zum Zwecke des Objekt- und Eigentumsschutzes, Schutz interner und externer Mitarbeiter vor Gefahren gegen Leib und Leben sowie für die Überwachung technischer Anlagen im Bereich kritischer Infrastrukturen ein. Sie dient zur Beweissicherung bei strafrechtlich relevanten Tatbeständen oder zivilrechtlichen Schadensfällen an den Standorten der TINEXT.

    • Rechtsgrundlage: §§ 353ff ABGB, berechtigtes Interesse (Anlagenschutz; Schutz von Mitarbeitern, Zutrittskontrolle und Beweissicherung zur Aufklärung bei unzulässigen oder strafbaren Handlungen, Datensicherheit, Sicherheit von Betriebs- und Geschäftsgeheimnissen)

    • Dauer der Verarbeitung: 72 h

  2. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
    Ihre personenbezogenen Daten werden von TINEXT an Dritte nur auf richterliche Anordnung übermittelt.

    • Behörden

VERWENDUNG von COOKIES

Cookies sind Textdateien, die es ermöglichen, auf dem Zugriffsgerät der NutzerInnen spezifische, auf das jeweilige Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Nutzerfreundlichkeit von Websites und damit den NutzerInnen. Zum anderen dienen sie dazu, die statistischen Daten der Websitenutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Sie können auf den Einsatz von Cookies Einfluss nehmen: Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Wir möchten Sie aber darauf hinweisen, dass dadurch der Funktionsumfang unseres Angebotes eingeschränkt werden kann.

Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Cookieconsentstatus-Cookie gelöscht wird und von Ihnen erneut auszuwählen ist.

TECHNISCHE und ORGANISATORISCHE MASSNAHMEN

Nachweis der Informationssicherheit

Die TIWAG als Dienstleister der TINEXT betreibt zur Sicherstellung der Informationssicherheit und des Datenschutzes ein IKT- Risikomanagement und entschied sich im Jahre 2010, ihre IT-Risikomanagement- und Informationssicherheitsprozesse nach dem weltweiten Standard ISO/IEC 27001 auszurichten und die Erfüllung der Normerfordernisse jährlich von einer unabhängigen, staatlich akkreditierten Stelle prüfen zu lassen. Mit der Erreichung und der seither jährlich erfolgreich abgeschlossenen Erneuerung des ISO/IEC 27001-Zertifikats werden TINEXT -Tiroler Wasserkraft AG von unabhängiger Stelle geeignete Sicherheitsmechanismen zur Minimierung des Informationssicherheitsrisikos bestätigt.

Pseudonymisierung

Die Schutzmaßnahme „Pseudonymisierung“ ist eine anwendungsbezogene Maßnahme und ist vom zuständigen Fachbereich durchzuführen. Im Unternehmen ist ein Datenschutz-Managementprozess implementiert, der vom Datenschutzbeauftragten als Prozessverantwortlichen betrieben wird. Die Zweckbindung der Verarbeitung für Daten mit Personenbezug wird dabei mit besonderer Priorität verfolgt. Werden Daten benötigt, bei denen jedoch der Personenbezug unterbleiben kann, werden mit den Fachbereichen Konzepte für eine Verwendung pseudonymisierter Daten erarbeitet.

Verschlüsselung

Grundsätzlich werden Daten, insbesondere Daten mit Personenbezug, soweit die involvierten technischen Systeme die Möglichkeit der Verschlüsselung ermöglichen, dem Stand der Technik entsprechend verschlüsselt.

Verfügbarkeit

Grundsätzlich werden die Daten gemäß den Anforderungen bzw. dem Schutzziel „VERFÜGBARKEIT“ entsprechend vorgehalten. Alle Komponenten, die für die Verfügbarkeit einen Engpass darstellen, werden durch ein entsprechendes Doppelungs-Konzept (Cold-Standby, Warm-Standby bzw. Load-Sharing bzw. Load-Balancing) über geografisch getrennte Rechenzentren abgesichert. „Single Points of Failure“ werden aufgrund der CRI- SAM® Fehlerbaum Methode identifiziert und die Systeme auf dem Stand der Technik gehalten.

Vertraulichkeit / Integrität

Die Vertraulichkeit sowie Integrität (Richtigkeit und Konsistenz) personenbezogener Daten betroffener Personen werden durch vielschichtige Maßnahmen sichergestellt:

  • Schulung, Ausbildung und Awareness-Trainings bei den Anwendern
  • Schulung, Ausbildung und Awareness-Trainings beim technischen Personal
  • Funktionstrennung durch aktuelle Rollen- und Berechtigungssysteme bei den Anwendern
  • Password Policies bei Anwendern und Systemadministratoren
  • Password Policies bei System- und Infrastruktur-Komponenten
  • Clear Desk Policy
  • Versperrte Büroräumlichkeiten
  • Schalen- bzw. Zonenkonzept im Zugang zu den Systemkomponenten mit elektronischen Zutrittssystem
  • Alarmsicherung, Einbruchswarnanlagen zum Schutz vor unberechtigtem Zugriff
  • Dem Stand der Technik entsprechende Schutzmechanismen, um Angriffe Dritter (interne bzw. externe Täter) auf wichtige, kritische und personenbezogenen Daten vorbeugen, erkennen und verhindern zu können.
  • Verschlüsselung in Datei- und Netzwerksystemen (sofern technisch und wirtschaftlich möglich und zumutbar)
  • Verschwiegenheitsvereinbarungen mit den relevanten Personengruppen (IT-Mitarbeiter und Anwender)
Belastbarkeit

Unter dem Begriff „Belastbarkeit“ wird im Unternehmen die Robustheit gegenüber Auslastungsschwankungen bzw. die ausreichende Dimensionierung der Systeme und Infrastrukturen zusammengefasst. Für den Betrieb dieser Systeme und Infrastrukturen wird im Unternehmen ein Ressourcen-Monitoring betrieben, das im Prozess „CapacityManagement“ angesiedelt ist. Auswirkungen auf Betroffene sind primär als Verfügbarkeits-Defizite einzustufen.

BETROFFENENRECHTE

Im Rahmen der von der DSGVO festgelegten Informationspflicht weisen wir explizit auf die Rechte der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen wie folgt hin:

Auskunftsrecht:
Im Art. 15 der DSGVO ist festgelegt, dass eine betroffene Person das Recht besitzt, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über Art und Inhalt der Verarbeitung der personenbezogenen Daten.

Recht auf Berichtigung:
Im Art. 16 sieht die DSGVO für die betroffene Person das Recht vor, vom Verantwortlichen unverzüglich die Berichtigung betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung:
Im Art. 17 DSGVO wird der betroffenen Person das Recht gegeben, von dem Verantwortlichen zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern keine rechtmäßigen Gründe dagegensprechen.

Recht auf Einschränkung der Verarbeitung:
Im Art. 18 DSGVO wird der betroffenen Person das Recht auf Einschränkung der Verarbeitung gegeben. Sie hat das Recht, von dem Verantwortlichen zu verlangen, die Verarbeitung seiner Daten einzuschränken, sofern keine rechtmäßigen Gründe dagegensprechen.

Recht auf Datenübertragbarkeit:
Im Art. 20 DSGVO wird der betroffenen Person das Recht auf Datenübertragbarkeit eingeräumt. Die Person hat das Recht, von dem Verantwortlichen die betreffenden personenbezogenen Daten, die dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Die betroffene Person hat auch das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern keine rechtmäßigen Gründe dagegensprechen.

Widerruf der Einwilligung:
Im Art. 7 DSGVO wird der betroffenen Person das Recht auf Widerruf der Einwilligung eingeräumt, sofern diese gegeben wurde und die Verarbeitung nicht aus anderen von Rechts wegen festgelegten Grundlagen erfolgt.

Recht auf Widerspruch:
Im Art. 21 DSGVO wird der betroffenen Person das Recht auf Widerspruch eingeräumt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, nicht im öffentlichen Interesse liegt und nicht in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde und nicht zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Ausübung Ihrer Betroffenenrechte

Identitätsnachweis:
Um sicherzustellen, dass eine Auskunft über die Verarbeitung personenbezogener Daten ausschließlich der jeweils betroffenen Person erteilt wird, bitten wir zum Nachweis Ihrer Identität um Vorlage einer Kopie eines amtlichen Lichtbildausweises (insbesondere Pass, Personalausweis oder Führerschein) an office@tinext.at bzw. postalisch an Stadtwärme Lienz, Eduard-Wallnöfer-Platz 2, 6020 Innsbruck. Diese Kopie werden wir nach abgeschlossener Bearbeitung Ihrer Anfrage löschen bzw. vernichten.

Präzisierung des Auskunftsverlangens:
Weiters bitten wir Sie, Ihre Anfrage dahingehend zu präzisieren, auf welche konkreten Vertragsverhältnisse mit unserem Unternehmen oder welche Verarbeitungsvorgänge sich Ihr Auskunftsbegehren bezieht (z.B. Energieliefervertrag, Lieferantenverhältnis, Bewerber, Interessent, liegenschaftsbezogener Vertrag). Diese Informationen benötigen wir, um die Auskunft zeitnah und vollständig erteilen zu können.

Beschwerderecht bei einer Aufsichtsbehörde:
Entsprechend der Hinweispflicht im Rahmen der DSGVO wird darauf hingewiesen, dass die betroffene Person, deren Daten von einer verantwortlichen Stelle verarbeitet werden, ein Beschwerderecht bei der zuständigen Datenschutzbehörde besitzt. Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, –Barichgasse 40-42, 1080 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at

Verantwortlicher:

TIWAG-Next Energy Solutions GmbH, Eduard-Wallnöfer-Platz 2, 6020 Innsbruck, Firmenbuchnummer: 195282f, UID ATU49436105, Firmensitz Innsbruck, Firmenbuchgericht: Innsbruck, T +43 (0)50607-0, Fax: +43 (0)50607-21126, office@tinext.at, www.tinext.at

Datenschutzbeauftragter:

Kontaktdaten: p/A TIWAG-Tiroler Wasserkraft AG, Eduard-Wallnöfer-Platz 2, 6020 Innsbruck, T +43 (0)50607 21970, dsb@tinext.at;