Daten­schutz­er­klä­rung der ENIO GmbH

Stand Dezember 2024

1. Daten­schutz

Wir nehmen den Schutz Ihrer persön­li­chen Daten sehr ernst. Wir behan­deln Ihre Daten vertrau­lich und ausschließ­lich auf Grund­lage der gesetz­li­chen Bestim­mungen, insbe­son­dere der Art 5, 24 und 32 der DSGVO, des DSGund, soweit anwendbar des TKG 2021. In dieser Daten­schutz­er­klä­rung infor­mieren wir Sie über die Art, Umfang, Zweck und Nutzung der im Zusam­men­hang mit der Nutzung unserer Website und der Nutzung unserer Produkte und Dienst­leis­tungen erhobenen perso­nen­be­zo­genen Daten.

2. Verant­wort­lich für die Daten­ver­ar­bei­tung (Art 4 Z 7 DSGVO)  

ENIO GmbH
Geyschlä­ger­gasse 14
1150 Wien
Tel.: +43 1 934 6681 810
E‑Mail: office@enio.at
www.enio.at
Unser Daten­schutz­be­auf­tragter ist: Ing. Manfred Mager

3. Erhebung und Speiche­rung perso­nen­be­zo­gener Daten, Zweck und recht­liche Grund­lage der Daten­ver­ar­bei­tung

Ihre Daten werden zu folgenden Zwecken von uns verar­beitet:

• Erfül­lung bestehender Verträge hinsicht­lich „E‑Services“;
• Beant­wor­tung Ihrer Anfragen und Anschluss­fragen;
• Erstel­lung von Angeboten für Verträge über unsere „E‑Services“, Produkte und Dienst­leis­tungen sowie Vertrags­ab­schlüsse;
• Erstel­lung und Zustel­lung von Werbungen und Beschrei­bungen unserer Produkte (bspw. Zustel­lung eines Newslet­ters);
• Betrieb und Optimie­rung unserer Webseiten und mobiler APPs.

Unter dem Begriff „E‑Services“ werden in diesem Zusam­men­hang die Freischal­tung, das Manage­ment und die Verrech­nung von Dienst­leis­tungen, wie das Aufladen von Elektro­fahr­zeugen an Elektro­la­de­stellen oder das Freischalten von Elektro­ge­räten durch Steuer­ge­räte verstanden. Inklu­diert ist dabei auch die Nutzung der damit verbun­denen Software­an­wen­dungen (Webseiten und mobile APPs) und Abrech­nungs­sys­temen für das Internet (Web) und Mobil­te­le­fone (App).

Die Daten­ver­ar­bei­tung zur Erfül­lung bestehender Verträge und zur Beant­wor­tung Ihrer Anfragen und Anschluss­fragen, samt Erstel­lung von Angeboten für Verträge sowie Vertrags­ab­schlüsse erfolgt auf Grund­lage des jewei­ligen Vertrages bzw. vorver­trag­li­cher Maßnahmen mit dem jewei­ligen Kunden gemäß Art 6 Abs 1 lit b DSGVO.

Die Daten­ver­ar­bei­tung zur Werbung erfolgt aufgrund der gesetz­li­chen Bestim­mungen des § 165 Abs 3 TKG sowie auf Grund­lage einer Einwil­li­gung gemäß Art 6 Abs 1 lit a DSGVO.

Die Daten­ver­ar­bei­tung zum Betrieb und Optimie­rung unserer Webseiten und mobiler APPs erfolgt auf Grund­lage von berech­tigten Inter­essen von ENIO GmbH gemäß Art 6 Abs 1 lit f DSGVO, wobei die Daten zur Optimie­rung unserer Webseiten und mobilen APPs pseud­ony­mi­siert werden. Unter „Pseud­ony­mi­sie­rung“ wird die Verar­bei­tung perso­nen­be­zo­gener Daten in einer Weise verstanden, dass die perso­nen­be­zo­genen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zugeordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert aufbe­wahrt werden und techni­schen und organi­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer identi­fi­zierten oder identi­fi­zier­baren natür­li­chen Person zugewiesen werden.

Die von Ihnen bereit­ge­stellten Daten sind zur Vertrags­er­fül­lung bzw. zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.

4. Daten­er­he­bung und Empfänger der Daten, Weiter­gabe an Dritte

Die von Ihnen auf unseren Webseiten und mobilen APPs einge­ge­benen perso­nen­be­zo­genen Daten werden für die Erbrin­gung der „E‑Services“ gemäß unseren Angeboten nur folgenden Personen weiter­ge­geben: IT-Dienst­leister (für Cloud-Compu­ting bzw. Hosting) und Web-Agenturen (für Hosting und als Domain­pro­vider).

Bei Nutzung unserer „E‑Services“ ist ENIO GmbH als Verant­wort­li­cher im Sinne DSGVO berech­tigt, die im Rahmen der Geschäfts­be­zie­hung bekannt gegebenen und (insbe­son­dere auch aus öffent­li­chen ENIO-Elektro­la­de­stellen und/oder Elektro­la­de­stellen von ENIO-Roaming-Partnern) erhal­tenen perso­nen­be­zo­genen Daten zum Zwecke der Erfül­lung des Vertrages zu verar­beiten und diese Daten im Zusam­men­hang mit der Erfül­lung dieses Vertrages – zur Gänze oder teilweise – an Liefe­ranten, IT-Dienst­leister, Kunden­ser­vice, Banken, Buchhal­tung, Steuer­be­rater, Wirtschafts­prüfer sowie sofern notwendig Inkas­so­un­ter­nehmen, Versi­che­rungs­un­ter­nehmen und Rechts­ver­treter zu übermit­teln.

Perso­nen­be­zo­gene Daten sind  Vor- und Zuname, akade­mi­scher Grad, Postan­schrift, E‑Mail-Kontakt, Telefon­nummer, Geburts­datum, Vertrags­daten, Verrech­nungs­daten, Bestell­daten, Entgelt­daten, Benut­zer­daten, Kunden-ID-Nummern (unique identi­fier), Ort und Kennung der/des genutzten Elektroladestelle/Elektrogeräts, Beginn des „E‑Services“, Ende des „E‑Services“, ENIO-Roaming-Partner, Kennung des Endge­räts des/der AG bei Nutzung der ENIO-APP, Verbrauchs­daten, ggf. Elektro­fahr­zeug­la­de­leis­tung.

Zur Abwick­lung der Abrech­nung von „E‑Services“ bei Ladevor­gängen an Ladesta­tionen der Roaming-Partner von ENIO GmbH übermit­telt ENIO GmbH an die Roaming-Partner die Kunden-ID-Nummer pseud­ony­mi­siert. Die Roaming-Partner erhalten daher keinen Zugriff zu den durch ENIO GmbH gespei­cherten perso­nen­be­zo­genen Daten.

Sie haben für die Bezah­lung mit Kredit- oder Maestro-Karte die Karten­nummer, das Ablauf­datum und den Karten­prüf­nummer bekannt zu geben. ENIO GmbH verar­beitet diese Daten nicht, sondern sie werden mittels einer sicheren Daten­ver­bin­dung direkt vom abwickelnden Zahlungs­dienst­leister erhoben. Der Zahlungs­dienst­leister überprüft die Gültig­keit der Kredit /Maestro-Karte und die Richtig­keit der bekannt gegebenen Daten und wickelt die Zahlung ab. Ohne diese Daten kann eine Kredit­kar­ten­zah­lung nicht durch­ge­führt werden.

Dabei handelt der Zahlungs­dienst­leister (derzeit sind dies SIX Payment Services, Fiserv, Card Complete und Qenta Payment CEE GmbH) als Verant­wort­li­cher im Sinne des Art 4 Z 7 DSGVO (hinsicht­lich näherer Infor­ma­tionen verweisen wir auf die Daten­schutz­be­stim­mungen der genannten Zahlungs­dienst­leister).

5. Dauer der Daten­spei­che­rung

Wir erheben und verar­beiten personen­be­zo­gene Daten grundsätzlich für die Dauer der Bezie­hung zu unseren Kunden oder des legitimen Grundes, den wir als Grund­lage für die Beendi­gung unserer Tätigkeit haben. Wir unter­liegen auch gesetz­li­chen Verpflich­tungen, die uns verpflichten, die Daten entweder zu löschen oder über diese Fristen hinaus zu speichern. In diesen Fällen speichern wir die Daten nur so lange, wie es zur Erfüllung unserer gesetz­li­chen Verpflich­tungen erfor­der­lich ist. Diese Verpflich­tungen hängen unter anderem von den unter­schied­li­chen recht­li­chen Anfor­de­rungen der Länder ab, in denen wir operativ tätig sind. So sind wir beispiels­weise nach deutschem Recht verpflichtet, bestimmte Zahlungs­auf­zeich­nungen bis zu zehn Jahre nach Wegfall des Verar­bei­tungs­grundes aufzu­be­wahren.

Nach Beendi­gung unserer Verar­bei­tungstätigkeiten werden alle relevanten Daten vollständig verschlüsselt und in spezi­ellen Berei­chen unserer Daten­banken gespei­chert. Sie werden nicht weiter verar­beitet und jeder Zugriff auf diese Daten muss vom Daten­schutz­be­auf­tragten geneh­migt und proto­kol­liert werden.

Wir überprüfen unsere Politik zur Daten­spei­che­rung und ‑löschung dreimal jährlich, um sie an neue Vorschriften, Gesetze und regula­to­ri­sche Richt­li­nien anzupassen.

6. Ihre Rechte

Als betrof­fene Person im Sinne der DSGVO  stehen Ihnen  grund­sätz­lich die Rechte auf Auskunft (Art 15 DSGVO), Berich­ti­gung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschrän­kung (Art 18 DSGVO), Daten­über­trag­bar­keit (Art 20 DSGVO), Widerruf und Wider­spruch (Art 21 DSGVO) seitens des Verant­wort­li­chen (ENIO GmbH) über die Sie betref­fenden verar­bei­teten perso­nen­be­zo­genen Daten zu. Sollten Sie der Ansicht sein, dass die Verar­bei­tung Ihrer Daten gegen daten­schutz­recht­liche Bestim­mungen verstößt oder ihre daten­schutz­recht­li­chen Ansprüche in sonstiger Weise verletzt wurden, haben Sie darüber hinaus ein  Beschwer­de­recht bei der zustän­digen Aufsichts­be­hörde gem. Art 77 DSGVO.  In Öster­reich ist dies die Daten­schutz­be­hörde. Die Anschrift lautet Daten­schutz­be­hörde, Barich­gasse 40 – 42, 1030 Wien.

Sollten wir Ihre perso­nen­be­zo­genen Daten zu einem anderen Zweck verar­beiten als jenem, für den wir diese Daten erhoben haben und in vorlie­gender Daten­schutz­er­klä­rung angegeben habe, infor­mieren wir Sie geson­dert über diesen Umstand und den anderen Zweck.

Sofern die Daten­ver­ar­bei­tung auf Ihrer Einwil­li­gung beruht, können Sie Ihre Einwil­li­gung zur Daten­ver­ar­bei­tung jeder­zeit schrift­lich (E‑Mail ausrei­chend) an die oben in Punkt 2 genannten Kontakt­daten von ENIO GmbH wider­rufen. Die weitere Verwen­dung der Daten wird unver­züg­lich nach Einlangen des Wider­rufs bei ENIO GmbH unbeschadet bestehender gesetz­li­cher Pflichten einge­stellt. Ein Widerruf berührt die Recht­mä­ßig­keit der aufgrund der Einwil­li­gung bis zum Widerruf erfolgten Verar­bei­tung nicht.

7. Verlin­kung auf andere Webseiten

Wir überprüfen Links, die unsere Website verlassen sorgfältig, dennoch wird seitens ENIO für Inhalte auf Seiten, die auf von dieser Website oder von einem anderen Inter­net­auf­tritt aus gelinkt wird, keinerlei Haftung begründet.

8. Cookies

Unsere Webseiten und mobilen APPs verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner/mobilen Endgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzer­freund­li­cher, effek­tiver und sicherer zu machen. Cookies sind kleine Textda­teien, die auf Ihrem Rechner/mobilen Endgerät abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwen­deten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automa­tisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespei­chert, bis Sie diese löschen. Diese Cookies ermög­li­chen es uns, Ihren Browser beim nächsten Besuch wieder­zu­er­kennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies infor­miert werden und Cookies nur im Einzel­fall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automa­ti­sche Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deakti­vie­rung von Cookies kann die Funktio­na­lität dieser Website einge­schränkt sein.

9. Webseiten-Analyse mittels Google Analy­tics

Unsere Webseiten verwenden Funktionen der Webana­ly­se­dienste Google Analy­tics (Google Analy­tics, Google LLC, 1600 Ampfi­theatre Parkway, Mountain View, Ca 94043, USA.)Dazu werden Cookies verwendet, die eine Analyse der Benut­zung der Website durch Ihre Benutzer ermög­licht. Die dadurch erzeugten Infor­ma­tionen werden auf den Server des Anbie­ters übertragen und dort gespei­chert.

Mehr Infor­ma­tionen zum Umgang mit Nutzer­daten bei Google Analy­tics finden Sie in der Daten­schutz­er­klä­rung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Sie können die Erfas­sung, der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google, sowie die Verar­bei­tung dieser Daten durch Google verhin­dern, indem Sie das unter dem folgenden Link verfüg­bare Browser-Plugin herun­ter­laden und instal­lieren: https://tools.google.com/dlpage/gaoptout?hl=de

Diese Webseite benutzt Google Analy­tics mit der Erwei­te­rung „anony­mi­zeIP()“, damit die IP-Adressen nur gekürzt weiter­ver­ar­beitet werden, um eine direkte Perso­nen­be­zieh­bar­keit auszu­schließen.

Daten werden an Dritt­länder (außer­halb Öster­reichs und des europäi­schen Wirtschafts­raums) übertragen. Google speichert und verar­beitet perso­nen­be­zo­gene Daten in den Verei­nigten Staaten von Amerika oder in jedem anderen Land, in dem Google oder Googles Unter­auf­trags­ver­ar­beiter Einrich­tungen unter­halten.

Google wird bei Daten­über­mitt­lungen außer­halb des EWR und der Schweiz sicher­stellen, dass:

(a) die Mutter­ge­sell­schaft der Google-Konzern­gruppe, die Google LLC, gemäß den Privacy-Shield-Grund­sätzen selbst und für ihre hundert­pro­zen­tigen US-Tochter­ge­sell­schaften zerti­fi­ziert bleibt; und

(b) der Umfang der Privacy-Shield-Zerti­fi­zie­rung der Google LLC die perso­nen­be­zo­genen Daten des Kunden erfasst.

10. Google Maps

Die ENIO App benutzt Google Maps API, einen Karten­dienst der Google Inc. („Google“), zur Darstel­lung einer inter­ak­tiven Karte und zur Erstel­lung von Anfahrts­plänen. Google Maps wird von Google Inc., 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA betrieben.

Durch die Nutzung von Google Maps können Infor­ma­tionen über Ihre Benut­zung dieser Webseite (einschließ­lich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespei­chert werden. Google wird die durch Maps gewon­nenen Infor­ma­tionen gegebe­nen­falls an Dritte übertragen, sofern dies gesetz­lich vorge­schrieben ist oder soweit Dritte diese Daten im Auftrag von Google verar­beiten.

Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbin­dung bringen. Trotzdem wäre es technisch möglich, dass Google aufgrund der erhal­tenen Daten eine Identi­fi­zie­rung zumin­dest einzelner Nutzenden vornehmen könnte. Es besteht die Möglich­keit, dass perso­nen­be­zo­gene Daten und Persön­lich­keits­pro­file von Nutzern der Webseite von Google für andere Zwecke verar­beitet werden könnten, auf welche wir keinen Einfluss haben und haben können. Sie haben die Möglich­keit, den Service von Google Maps zu deakti­vieren und somit den Daten­transfer an Google zu verhin­dern, indem Sie JavaScript in Ihrem Browser deakti­vieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Karten­an­zeige auf unserer Seite nicht nutzen können.

Die Google-Daten­schutz­er­klä­rung & zusätz­li­chen Nutzungs­be­din­gungen für Google Maps finden Sie unter https://www.google.com/intl/de_de/help/terms_maps.html.

11. Google Search Console

Die Website benutzt Google Search Console. Dabei handelt es sich um einen kosten­losen Dienst von Google, mit dem die Präsenz einer Website in Google-Suchergeb­nissen beobachtet und verwaltet werden kann und eventu­elle Fehler behoben werden können. Mithilfe von Search Console kann besser nachvoll­zogen werden, wie eine Website von Google gesehen wird und dies bei Bedarf optimiert werden.

Die Daten, welche Search Console sammelt, stammen ausschließ­lich von der Google selbst. Bei der Verwen­dung von Search Console werden keine perso­nen­be­zo­genen Daten an den Website­be­treiber weiter­ge­geben. Sie sind nicht indivi­dua­li­sierbar und lassen keine Rückschlüsse auf einzelne Nutzer zu. Bewegungen, die Nutzer auf der Website vornehmen, oder IP-Adressen werden nicht erfasst.

Die Google-Daten­schutz­er­klä­rung & zusätz­li­chen Nutzungs­be­din­gungen für Google Dienste finden Sie unter https://policies.google.com/privacy?hl=de.

12. Newsletter bzw. Push-Mittei­lungen

Sie haben die Möglich­keit, u.a. über unsere Webseiten unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E‑Mail-Adresse, Anrede, Vorname, Nachname und Ihre Erklä­rung, dass Sie mit dem Bezug des Newslet­ters einver­standen sind.

Um Sie zielge­richtet mit Infor­ma­tionen zu versorgen, erheben und verar­beiten wir außerdem folgende freiwillig gemachte Angaben zu Ihrem Inter­esse (Infor­ma­tionen für Privat­kunden oder Firmen).

Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestä­ti­gungs-E-Mail mit einem Link zur Bestä­ti­gung der Anmel­dung.

Die erteilte Einwil­li­gung zur Speiche­rung der Daten, der E‑Mail-Adresse sowie deren Nutzung zum Versand des Newslet­ters können Sie jeder­zeit wider­rufen. Senden Sie Ihre Stornie­rung bitte an folgende E‑Mail-Adresse: office@enio.at. Wir löschen anschlie­ßend umgehend Ihre Daten im Zusam­men­hang mit dem Newsletter-Versand.

13. Daten­si­cher­heit

ENIO GmbH setzt techni­sche und organi­sa­to­ri­sche Sicher­heits­maß­nahmen ein, um die von den die verar­bei­teten Daten gegen zufäl­lige oder vorsätz­liche Manipu­la­tion, Verlust, Zerstö­rung oder gegen den Zugriff unberech­tigter Personen zu schützen.

Alle Daten werden auf dem Server von dieser Webseite bzw. auf den Servern unserer Dienst­leister, mit denen Verträge zur Auftrags­ver­ar­bei­tung nach Art 28 DSGVO mit entspre­chender Prüfung abgeschlossen wurden, gespei­chert.

Wir weisen darauf hin, dass die Übertra­gung von Daten im Internet trotz dieser Maßnah­menun­ge­si­chert erfolgen kann und somit Daten von Dritten abgefangen und verwendet werden könnten. Unsere Sicher­heits­maß­nahmen werden entspre­chend der techno­lo­gi­schen Entwick­lung fortlau­fend optimiert. Sie können sich gerne über die oben genannten Kontakt­mög­lich­keiten mit uns in Verbin­dung setzen, um nähere Infor­ma­tionen zu den Sicher­heits­maß­nahmen zu erhalten.

14. Änderung dieser Daten­schutz­er­klä­rung

Wir behalten uns vor, den Inhalt dieser Daten­schutz­be­stim­mungen von Zeit zu Zeit anzupassen, um den Schutz auch zukünftig insbe­son­dere in Anleh­nung an neue recht­liche Vorgaben oder techni­sche Entwick­lungen sicher­stellen zu können. Die Verwen­dung Ihrer Daten unter­liegt der jeweils aktuellen Version.