DATENSCHUTZERKLÄRUNG (DSE)

DATENSCHUTZ-ERKLÄRUNG (DSE)

Fassung vom 1. Juli 2023

Diese Datenschutzerklärung ist in der jeweils geltenden Fassung auf www.roots.energy einsehbar und als pdf-Download verfügbar.

1. GRUNDLAGEN

1.1 Wir, die

Roots Energy GmbH
1060 Wien, Mollardgasse 85a/2/60
+43 1 4120097, office@roots.at
FN 555670 m (Handelsgericht Wien)
GISA-Zahl 35818281, UID ATU76906369

(nachfolgend kurz „ROOTS“) sind Verantwortliche im Sinne der datenschutzrechtlichen Vorschriften. D.h. ROOTS ist jenes Unternehmen, das über die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Rahmen unseres Leistungsangebots entscheidet und dabei für die Sicherheit und Einhaltung der anwendbaren Gesetze verantwortlich ist. Als Verantwortliche unterliegt ROOTS zahlreichen Informationspflichten, die mit dieser Datenschutzerklärung erfüllt werden.

1.2Diese Datenschutzerklärung gilt für die Nutzung sämtlicher Produkte und Dienstleistungen von ROOTS, insbesondere für die Nutzung der APPLIKATION über die Website www.roots.energy, von der Online-Anfrage eines Angebots, der Online-Registrierung bis hin zur Abwicklung des AUFTRAGS. Sofern in dieser Datenschutzerklärung nichts anderes vorgesehen ist, gelten dieselben Begriffsbestimmungen wie in den Allgemeinen Geschäftsbedingungen (AGB). Zum Zweck dieser Datenschutzerklärung werden Auftraggeberinnen (AG) auch „Nutzer“ genannt.

1.3ROOTS versteht die österreichischen und europäischen Datenschutzgesetze (insbesondere die EU-Datenschutz-Grundverordnung – „DSGVO“), welche das höchste Datenschutzniveau weltweit sicherstellen sollen, als Mindeststandard im Umgang mit den Daten ihrer Auftraggeberinnen. Dennoch ist niemand gegen rechtswidrige Zugriffe und illegale Attacken gefeit. Insofern kann ROOTS keine absolute Sicherheit von Nutzerdaten garantieren und schließt eine dahingehende Verantwortung und Haftung aus.

1.4Dem Datenschutz unterliegen sogenannte „personenbezogene Daten“. Kurzum sind das alle Informationen, die sich auf eine bestimmte Person beziehen und diese Person damit identifizierbar machen. Zentraler Tatbestand des Datenschutzes ist die sogenannte „Verarbeitung“ personenbezogener Daten. Damit ist jeder noch so einfache Vorgang mit Daten gemeint, beispielsweise das Erheben, Erfassen und die Speicherung, Verwendung, sowie Verknüpfung und Übermittlung von personenbezogenen Daten – wie in den folgenden Kapiteln näher erläutert wird.

2. DATENERHEBUNG

2.1ROOTS erfasst grundsätzlich jene Daten, die per Website, E-Mail oder Telefon im Rahmen der Online-Anfrage bis hin zur Erstellung des ANGEBOTS sowie bei Nutzung der APPLIKATION angegeben werden. Die Auftraggeberin entscheidet damit selbst über die Bekanntgabe ihrer Daten, wobei jedoch Mindestangaben notwendig sind, um die gewünschten Dienstleistungen zur Verfügung stellen zu können.

2.2Die für die Vertragserfüllung notwendigen Dateneingaben sind Pflichtangaben und entsprechen im Wesentlichen den Kontaktinformationen der AG sowie den Liegenschaftsdaten. Es sind Mindestangaben, die ROOTS benötigt, um das ANGEBOT zu erstellen und die Abwicklung des AUFTRAGS zu gewährleisten. Darüber hinaus kann jeder Nutzer optional weitere objektbezogene Daten angeben. Im Rahmen der Registrierung und Auftragserteilung kann ROOTS insbesondere folgende Daten und Informationen erfassen:

• Vor- und Nachname, Firmenname, Rolle/Beruf, E-Mail-Adresse, Telefonnummer, Anschrift;
• IP-Adresse, Endgerätekennung, Betriebssystem, Browsertyp und -version, Aktivitäten-Events, E-Mail-/Support-Anfragen;
• Anmeldedaten, Rechnungen, Bezahlstatus, Zahlungsmittel (Kreditkarte, Bankkonto, etc.);
• Objektbezogene Daten, die grundsätzlich nicht dem Datenschutz unterliegen.

Ansonsten können auch Daten erfasst werden, die während der Nutzung der Website bzw. der APPLIKATION generiert werden, beispielsweise Zugriffsprotokolle oder Daten von Drittanbietern, etwa wenn der Nutzer über soziale Netzwerke zugreift.

2.3Die Art und Weise, wie ROOTS Daten erfasst, ergibt sich aus dem Bestellprozess auf der Website sowie der Abwicklung des AUFTRAGS:

• Anfrage des ANGEBOTS erfordert Daten zur Vertragsabwicklung, insbesondere zur betroffenen Immobilie und Kontaktinformationen.
• Erfüllung und Abrechnung des AUFTRAGS erfordert Kontaktinformationen, sowie Bankdaten und sonstige Zahlungsinformationen.
• Kommunikation mit ROOTS (z.B. Kontaktformular auf Website) oder über elektronische Nachrichtendienste (z.B. E-Mail, Messenger, Telefon) wird im Zuge der Vertragsabwicklung genutzt. Es ist primär die Entscheidung des Nutzers, welche Informationen und Daten in der aktiven Kommunikation mit uns offengelegt werden.
• Registrierung für die APPLIKATION führt zur Erstellung des Anmeldeprofils mit diversen persönlichen Angaben.
• Websites, Cookies und ähnliche Technologien können Daten sammeln, aber der Nutzer kann die Datenerfassung im Consent Management (Cookie Banner auf Website) oder auch in den jeweiligen Browsereinstellungen regulieren.

2.4Abgesehen von freiwilligen Dateneingaben gibt es die Möglichkeit, selbständig in den Einstellungen der eigenen Software die Erfassung bestimmter Daten zu aktivieren bzw. zu deaktivieren. Im Zuge der Weiterentwicklung des Angebots von ROOTS können die Nutzungsmöglichkeiten und eine damit verbundene Datenerfassung erweitert werden.

3. DATENSPEICHERUNG

3.1Die von Nutzern zur Verfügung gestellten und von ROOTS erfassten Daten können auf den verwendeten Endgeräten gespeichert werden. Darüber hinaus werden diese Daten auf den eigenen oder gemieteten Servern von ROOTS aufbewahrt. Es werden ausschließlich Cloud-Systeme verwendet, die den Anforderungen der DSGVO entsprechen.

3.2ROOTS speichert die personenbezogenen Daten zumindest für die Dauer des Vertragsverhältnisses bzw. der Registrierung in der APPLIKATION, also solange und soweit AG Leistungen von ROOTS in Anspruch nimmt und der AUFTRAG noch nicht erfüllt bzw. gemäß AGB beendet ist.

3.3Darüber hinaus kann eine Speicherung notwendig sein, um nachvertragliche Verpflichtungen oder gesetzliche Aufbewahrungs- oder Auskunftspflichten zu erfüllen, oder um potenzielle Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Eine solche längere Datenspeicherung richtet sich nach den gesetzlich vorgegebenen Fristen, welche ROOTS einzuhalten hat, und erfolgt ausschließlich in dem vom jeweiligen Gesetz geforderten Umfang (z.B. Verjährungsfristen).

4. RECHTSGRUNDLAGEN

4.1ROOTS verwendet personenbezogene Daten ausschließlich für die in dieser Datenschutzerklärung festgelegten Zwecke und auf einer zulässigen Rechtsgrundlage gemäß DSGVO. Das können Vertragserfüllung, berechtigte Interessen von ROOTS, die Einwilligung des Nutzers, oder gesetzliche Vorgaben sein.

4.2Hauptzweck der Datenverarbeitung ist die Erstellung des ANGEBOTS bis hin zur Erfüllung des AUFTRAGS, sowie die Nutzung der APPLIKATION. In diesem Zusammenhang erbringt ROOTS folgende nutzungsimmanente und vertragstypische Leistungen:

• Erfassung, Verifizierung und Verwaltung von Kundenprofilen
• Erstellung und Übermittlung von ANGEBOTEN
• Organisation, Verwaltung, Abwicklung, Abrechnung von AUFTRÄGEN
• Betrieb und Verwaltung von Registrierungsprozess und APPLIKATION
• Bereitstellung und Verwaltung von Nachrichten, Meldungen und anderer Direktkommunikation, soweit dies fester Bestandteil der vertraglichen Leistungen ist.

Im Rahmen der vorgenannten Zwecke ist die Datenverarbeitung für die Erfüllung des mit ROOTS abgeschlossenen Vertrags über die Erstellung eines KONZEPTS gemäß AGB erforderlich (Art 6 Abs 1 lit b DSGVO). Werden erforderliche Daten (v.a. Pflichtangaben) nicht angegeben, so kann eine Online-Anmeldung nicht erfolgen und ein Vertrag mit ROOTS nicht abgeschlossen werden. Weiters erfasst werden Daten zur Bearbeitung etwaiger Kommentare und Anfragen, die der Nutzer über diverse Kommunikationskanäle mit ROOTS im Zusammenhang mit der Vertragserfüllung haben könnte.

4.3Es findet kein Profiling gemäß Art 4 Z 4 DSGVO statt (Art 22 Abs 1 DSGVO).

4.4Die Verarbeitung von Nutzer- bzw. Auftraggeberdaten kann auch rund um die notwendige Vertragserfüllung stattfinden. In solchen Fällen liegt die Datenverarbeitung im überwiegenden Interesse von ROOTS, um die Funktionsfähigkeit und Sicherheit unserer Dienste aufrechtzuerhalten und den Betrieb wirtschaftlich zu halten. Dazu zählt insbesondere:

• Bearbeitung und Beantwortung von nicht vertragsbezogenen Anfragen über E-Mail, Website-Kontaktformular, Telefon, etc.
• Entwicklung, Prüfung, Optimierung von erforderlichen Software- und Geschäftsprozessen
• Entwicklung von Technologien und Konzepten für die Verbesserung von IT-Sicherheit und Datenschutz
• Verhütung von Betrug, Leistungsmissbrauch oder Geldwäsche, Regelungen zur Meldung mutmaßlicher Missstände (Whistleblowing)
• Durchführung von Bestandskundenwerbung, Direktwerbung und andere Formen von Marketing und Werbung
• Verarbeitung für Forschungszwecke, einschließlich Marktforschung, für historische, wissenschaftliche oder statistische Zwecke

Die Rechtsgrundlage für die Datenverarbeitung im Rahmen der Kundenbetreuung, Geschäftsentwicklung, sowie Sicherheit und Marktforschung ist Art 6 Abs 1 lit f DSGVO, wobei die berechtigten Interessen von ROOTS in den vorgenannten Zwecken liegen und in der Regel sicherheitstechnischer, sowie wettbewerblicher und wirtschaftlicher Natur sind.

4.5Aufgrund zwingender Gesetzesbestimmungen, gerichtlicher oder behördlicher Entscheidungen und Anordnungen, oder zur Strafverfolgung oder aus Gründen öffentlicher oder lebenswichtiger Interessen kann ROOTS – ohne Einwilligung des Nutzers – zur Offenlegung bzw. Verarbeitung von personenbezogenen Daten veranlasst sein. In einem solchen Fall wird der betroffene Nutzer rechtzeitig informiert (sofern gesetzlich zulässig). Dazu zählen auch gesellschaftsrechtliche, steuer- oder handelsrechtliche Vorgaben und Prüf- und Berichtspflichten, welchen ROOTS als Unternehmen unterliegt. Um diese erfüllen zu können, werden personenbezogene Daten gemäß Art 6 Abs 1 lit c DSGVO in dem vom jeweiligen Gesetz geforderten Umfang verarbeitet.

4.6Schließlich kann die Verwendung von personenbezogenen Daten zur Verhinderung von Betrug oder sonstiger krimineller Vorgänge durch Nutzer, oder zu unserer Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig sein. Dies sind berechtigte Interessen von ROOTS, und somit ist in solchen Fällen die Aufbewahrung und Verarbeitung der Nutzerdaten ohne Einwilligung gesetzlich zulässig.

5. EINWILLIGUNG UND WIDERRUF

5.1Sofern die bisher angeführten Rechtsgrundlagen nicht anwendbar sind, bedürfen gewisse Datenverarbeitungen der aktiven Einwilligung seitens Nutzer bzw. Auftraggeberin. Dazu zählen insbesondere:

• Bestellung und Zusendung eines Newsletters
• Analyse und Tracking des Nutzerverhaltens auf Websites oder in Apps (Cookie Policy)
• Übermittlung von Nutzerdaten an Dritte, in bestimmte Länder außerhalb der EU

Die Rechtsgrundlage für eine Datenverarbeitung im Rahmen der vorgenannten Zwecke ist die Einwilligung des Nutzers (Art 6 Abs 1 lit a DSGVO), welche erforderlichenfalls an geeigneter Stelle (z.B. Cookie Banner auf Website, Anmeldeprozess) bzw. schriftlich im Rahmen der Vertragsabwicklung eingeholt wird.

Eine einmal gegebene Einwilligung kann jederzeit deaktiviert bzw. widerrufen werden, entweder im Consent Management bzw. in den Einstellungen des verwendeten Browsers oder einfach durch E-Mail-Nachricht an office@roots.at. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.

5.2Im Rahmen des Angebots von ROOTS können künftig immobilienbezogene Vorschläge und Empfehlungen gemacht werden. Damit können auch Informationen über Produkte und Leistungen von spezialisierten Drittanbietern, sowie Einladungen zur Teilnahme an Umfragen oder sonstigen Verkaufsförderungs- und Marketingaktivitäten verbunden sein. Die dafür allenfalls erforderliche Einwilligung wird im Vorhinein eingeholt, wobei gleichzeitig Belehrungs- und Informationspflichten im gesetzlichen Umfang zur Verfügung stehen.

6. DATENWEITERGABE

6.1Sofern die bisher angeführten Rechtsgrundlagen nicht anwendbar sind, bedürfen gewisse Datenverarbeitungen der aktiven Einwilligung seitens Nutzer bzw. Auftraggeberin. Dazu zählen insbesondere:

• Hosting- und Cloud-Dienste und deren Tools dienen der Datenspeicherung und -verwaltung der Auftragsdaten und der APPLIKATION.
• Buchhaltungs- und Zahlungsdienstleister unterstützen bei Abrechnung der AUFTRÄGE.
• Analyse-Dienstleister und ihre Tools helfen zu verstehen, wie Nutzer unsere Website verwenden, um künftig maßgeschneiderte Kommunikation und Produktverbesserungen zur Verfügung zu stellen.
• Marketing-Dienstleister unterstützen bei Erstellung, Sortierung, Individualisierung und Versand von Newsletter, Werbung und sonstigen Benachrichtigungen an Nutzer.

6.2ROOTS wählt primär Kooperationspartner aus, die ihren Sitz bzw. ihre Server innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) haben. Eine Datenübermittlung innerhalb der EU und des EWR ist unbedenklich, weil die DSGVO in allen Mitgliedstaaten gilt. Ausnahmsweise werden Drittanbieter mit Sitz bzw. Servern außerhalb der EU beauftragt. In diesen Fällen kann hinsichtlich personenbezogener Daten ein gemäß der DSGVO hohes Schutzniveau gewährleistet sein, nämlich durch einen Angemessenheitsbeschluss der EU, mit dem der Datenschutz in bestimmten Drittländern für angemessen befunden wird (z.B. Schweiz, Kanada, Japan), und durch von der EU geprüfte Standarddatenschutzklauseln, die dem Vertragsverhältnis mit Auftragsverarbeitern zugrunde liegen, oder vergleichbare, gemäß DSGVO zulässige Rechtsinstrumente oder Zertifizierungen.

6.3Den USA wird vom Europäischen Gerichtshof aktuell kein angemessenes Datenschutzniveau bescheinigt. So besteht insbesondere das Risiko, dass personenbezogene Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und EU-Bürgern dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Weiters wird bemängelt, dass Zugriffe durch US-Behörden gesetzlich nicht auf das zwingend erforderliche Maß beschränkt sind und auch keine gerichtlichen Genehmigungen dafür verankert sind. Bevor Nutzerdaten an Unternehmen in die USA übermittelt werden, wird an geeigneter Stelle um die ausdrückliche Einwilligung gefragt (Art 6 Abs 1 lit a iVm Art 49 Abs 1 lit a DSGVO) und dabei über die entsprechenden Datenverarbeitungen aufgeklärt (insbesondere über die Zwecke, Datenkategorien und Speicherdauer), sofern sich dies nicht schon aus dieser Datenschutzerklärung ergibt.

7. BETROFFENENRECHTE

7.1Widerruf und Widerspruch

Soweit ROOTS Daten aufgrund einer Einwilligung verarbeitet, hat jeder Nutzer das Recht, seine gegebene Einwilligung jederzeit zur Gänze oder teilweise zu widerrufen. Im Fall eines Widerrufs ist ROOTS verpflichtet, die personenbezogenen Daten unverzüglich zu löschen oder irreversibel zu anonymisieren (vorbehaltlich genannter Aufbewahrungspflichten oder -rechte). Durch einen Widerruf wird aber die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Datenverarbeitung nicht berührt. Jeder Nutzer hat überdies das Recht, einer Datenverarbeitung aufgrund berechtigter Interessen von ROOTS zu widersprechen, wenn sich aus seiner besonderen Situation Gründe dafür ergeben. Werden personenbezogene Daten zum Zwecke von Direktwerbung (auch inkl. Profiling) verarbeitet, so kann der Nutzer Widerspruch dagegen einlegen.

7.2Auskunft, Berichtigung und Einschränkung

Jeder Nutzer hat das Recht, Auskunft über die Verarbeitung seiner personenbezogenen Daten zu verlangen. Das Auskunftsrecht umfasst Informationen über die Verarbeitungszwecke, Daten- und Empfängerkategorien, Speicherdauer, etwaige Herkunft der Daten, sowie über Rechte gemäß den datenschutzrechtlichen Vorschriften. All dies ist jedenfalls schon in dieser Datenschutzerklärung zu finden und kann auf Verlangen in einem elektronischen Format zur Verfügung gestellt werden. Sollte sich herausstellen, dass einzelne der personenbezogenen Daten unrichtig sind, kann der Nutzer jederzeit eine Berichtigung oder Vervollständigung seiner Daten verlangen. Für die Dauer einer etwaigen Überprüfung eines Anliegens gibt es auch das Recht auf Einschränkung der Datenverarbeitung.

7.3Löschung („Recht auf Vergessenwerden“)

Jeder Nutzer hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen. Wenn die Daten zur Vertragserfüllung nicht mehr notwendig sind, eine Einwilligungserklärung widerrufen oder einer Datenverarbeitung widersprochen wird, dann werden die Daten unverzüglich gelöscht. Entstehen aufgrund der Identitätsprüfung oder aus technischen oder wirtschaftlichen Gründen Verzögerungen, dann wird die Datenverarbeitung bis zur endgültigen Löschung soweit wie möglich eingeschränkt. Davon abgesehen ist zu beachten, dass eine weitere Datenverarbeitung noch notwendig sein könnte, nämlich zur Erfüllung rechtlicher Verpflichtungen (auch nachvertraglichen Abwicklung), aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Schließlich hat jeder Nutzer das Recht zu verlangen, eine Übersicht seiner personenbezogenen Daten an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist (Recht auf Datenübertragbarkeit).

7.4Beschwerderecht

Sollte ein Nutzer der Meinung sein, dass ROOTS Datenschutzrechte nicht ausreichend wahrt, kann er sich jederzeit per Nachricht an office@roots.at wenden. Ansonsten hat jeder Nutzer das Recht auf Beschwerde bei der zuständigen Österreichischen Datenschutzbehörde (www.dsb.gv.at) in 1030 Wien, Barichgasse 40-42, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Darüber hinaus kann das Beschwerderecht auch bei einer Aufsichtsbehörde im EU-Mitgliedstaat des Aufenthaltsorts, des Arbeitsplatzes oder des Orts eines mutmaßlichen Verstoßes geltend gemacht werden.