Datenschutzerklärung
Therm Konzept GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Installationsleistungen für Gas, Wasser und Heizung in Anspruch nehmen.
Ihre Daten sind bei uns sicher
Wir verwenden modernste Sicherheitstechnologien und halten uns strikt an alle datenschutzrechtlichen Bestimmungen der DSGVO.
1. Verantwortlicher & Datenschutzbeauftragter
Verantwortlicher im Sinne der DSGVO
Therm Konzept GmbH
Pasettistraße 9-21
1200 Wien, Österreich
Telefon
+43 660 188 58 11
office@thermkonzept.at
Firmenbuch
FN 123456a
Handelsgericht Wien
UID: ATU12345678
Datenschutzbeauftragter
Für Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
Name
Max Mustermann
datenschutz@thermkonzept.at
Telefon
+43 660 188 58 11
💡 Tipp: Bei datenschutzrechtlichen Fragen erreichen Sie uns am schnellsten per E-Mail an datenschutz@thermkonzept.at
2. Welche Daten wir verarbeiten
Je nach Art unserer Leistung und Ihrer Anfrage verarbeiten wir unterschiedliche Kategorien personenbezogener Daten. Hier eine detaillierte Übersicht:
Kontaktdaten
Daten die Sie uns bei der Kontaktaufnahme mitteilen
Verarbeitete Daten:
- ▪Vor- und Nachname
- ▪E-Mail-Adresse
- ▪Telefonnummer (Mobil/Festnetz)
- ▪Anschrift (Straße, PLZ, Ort)
- ▪Kundennummer (falls vorhanden)
Zweck der Verarbeitung:
Vertragsabwicklung, Kommunikation, Notdienst-Koordination
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
10 Jahre nach Vertragsende (Gewährleistung & steuerrechtliche Aufbewahrungspflichten)
Auftragsdaten
Informationen zu Ihren Installationsaufträgen
Verarbeitete Daten:
- ▪Art der Leistung (Heizung, Wasser, Gas, Notdienst)
- ▪Installierte Geräte und Seriennummern
- ▪Wartungsprotokolle und Prüfberichte
- ▪Fotos der Installation (mit Ihrer Zustimmung)
- ▪Terminvereinbarungen und Einsatzzeiten
- ▪Kostenvoranschläge und Rechnungen
Zweck der Verarbeitung:
Auftragsabwicklung, Gewährleistung, gesetzliche Dokumentationspflichten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b & c DSGVO (Vertrag & rechtliche Verpflichtung)
Speicherdauer:
Wartungsprotokolle: 5 Jahre, Rechnungen: 7 Jahre, Gewährleistung: 10 Jahre
Zahlungsdaten
Daten zur Abwicklung der Bezahlung
Verarbeitete Daten:
- ▪Bankverbindung (IBAN, BIC)
- ▪Kreditkartendaten (verschlüsselt)
- ▪Zahlungshistorie
- ▪Mahnwesen (falls erforderlich)
- ▪Bonitätsprüfung (bei größeren Aufträgen)
Zweck der Verarbeitung:
Zahlungsabwicklung, Buchhaltung, Forderungsmanagement
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
7 Jahre nach Rechnungsstellung (steuerrechtliche Aufbewahrungspflicht)
Notdienst-Daten
Spezielle Daten bei Notfall-Einsätzen
Verarbeitete Daten:
- ▪Zeitpunkt des Notrufs
- ▪Art des Notfalls (Gasgeruch, Wasserrohrbruch, Heizungsausfall)
- ▪Sofortmaßnahmen und Sicherheitshinweise
- ▪GPS-Standort (bei mobiler Anfrage)
- ▪Prioritätsstufe des Einsatzes
Zweck der Verarbeitung:
Schnelle Notfallhilfe, Einsatzkoordination, Sicherheitsmaßnahmen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. d DSGVO (Lebenswichtige Interessen bei Gasnotfällen)
Speicherdauer:
5 Jahre (Dokumentationspflicht für Notfälle)
Website-Nutzungsdaten
Daten die bei der Nutzung unserer Website anfallen
Verarbeitete Daten:
- ▪IP-Adresse (anonymisiert)
- ▪Browser-Typ und Version
- ▪Besuchte Seiten und Verweildauer
- ▪Referrer-URL
- ▪Geräteinformationen
- ▪Cookie-Präferenzen
Zweck der Verarbeitung:
Website-Optimierung, Fehleranalyse, Sicherheit
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Speicherdauer:
Logfiles: 30 Tage, Analytics: 14 Monate
Wartungsvertrag-Daten
Daten für regelmäßige Wartungsverträge
Verarbeitete Daten:
- ▪Vertragslaufzeit und Kündigungsfristen
- ▪Wartungsintervalle und -historie
- ▪Gerätezustand und Verschleißteile
- ▪Automatische Terminerinnerungen
- ▪Rabatte und Sonderkonditionen
Zweck der Verarbeitung:
Wartungsplanung, Terminerinnerung, präventive Instandhaltung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
10 Jahre nach Vertragsende
Marketing & Werbedaten
Daten für Marketingaktivitäten und Kundengewinnung
Verarbeitete Daten:
- ▪E-Mail-Adresse für Newsletter
- ▪Interessensgruppen und Präferenzen
- ▪Klick- und Öffnungsverhalten
- ▪Zielgruppenanalyse
- ▪Kampagnen-Performance-Daten
- ▪Werbeanzeigen-Interaktionen (Google Ads)
Zweck der Verarbeitung:
Kundengewinnung, Newsletter-Versand, zielgerichtete Werbung (nur innerhalb EU)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f (berechtigtes Interesse)
Speicherdauer:
Newsletter: bis Abmeldung, Werbedaten: 3 Jahre, Analytics: 14 Monate
Online-Verhaltensdaten
Daten über das Nutzerverhalten auf unserer Website
Verarbeitete Daten:
- ▪Besuchte Seiten und Verweildauer
- ▪Suchbegriffe und Filterpräferenzen
- ▪Geräteinformationen und Browser-Typ
- ▪Conversion-Tracking (Anfragen, Anrufe)
- ▪Remarketing-Tags für Werbeanzeigen
- ▪Heatmap- und Scroll-Verhalten
Zweck der Verarbeitung:
Website-Optimierung, Nutzerfreundlichkeit, Performance-Analyse, Werbeanzeigen-Optimierung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer:
Analytics: 14 Monate, Logfiles: 30 Tage, Cookies: siehe Cookie-Banner
WhatsApp-Kommunikation
Daten bei der Nutzung unseres WhatsApp-Supports
Verarbeitete Daten:
- ▪Telefonnummer (WhatsApp-Verbindung)
- ▪Nachrichten und Medieninhalte
- ▪Zeitstempel der Kommunikation
- ▪Status-Informationen (gelesen/zugestellt)
- ▪Profilbild und Name (WhatsApp-Profil)
Zweck der Verarbeitung:
Kundenbetreuung, Notfall-Support, Terminkommunikation, Service-Abwicklung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch WhatsApp-Nutzung)
Speicherdauer:
Aktive Kommunikation: bis Löschung, Backup bei Meta: siehe WhatsApp-Datenschutz
Technische System-Daten
Daten für Website-Betrieb und IT-Sicherheit
Verarbeitete Daten:
- ▪Server-Zugriffslogfiles
- ▪Fehlermeldungen und Debug-Informationen
- ▪Sicherheitsereignisse und Anomalien
- ▪Performance-Metriken und Ladezeiten
- ▪SSL-Zertifikat und Verbindungsdaten
Zweck der Verarbeitung:
IT-Sicherheit, Fehleranalyse, Performance-Optimierung, Angriffserkennung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer:
Sicherheitslogs: 30 Tage, Fehlerlogs: 7 Tage, Metriken: 90 Tage
Cookie-Einstellungen
Ihre Präferenzen zum Einsatz von Cookies
Verarbeitete Daten:
- ▪Cookie-Consent-Status (akzeptiert/abgelehnt)
- ▪Kategorie-Präferenzen (Analytics, Marketing, etc.)
- ▪Zeitstempel der Einwilligung
- ▪Browser-Fingerprint (anonymisiert)
- ▪Einstellungshistorie bei Änderungen
Zweck der Verarbeitung:
DSGVO-Compliance, Consent-Management, Rechtssicherheit, Präferenz-Verwaltung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer:
Consent-Daten: 25 Monate, Einstellungen: bis Browser-Löschung
3. Auftragsverarbeiter & Drittanbieter
Zur Erbringung unserer Leistungen arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen, die teilweise auch personenbezogene Daten verarbeiten:
| Dienstleister | Service | Zweck | Standort | Schutzmaßnahmen |
|---|---|---|---|---|
Google Ireland Limited | Google Analytics | Website-Analyse und Performance-Messung | Irland (EU) | EU-Standardvertragsklauseln, DSGVO-konform |
Google Ireland Limited | Google Ads & Tag Manager | Online-Werbung, Conversion-Tracking, Remarketing | Irland (EU) | EU-Standardvertragsklauseln, DSGVO-konform |
Meta Platforms Ireland Limited | WhatsApp Business | Kundenkommunikation, Support, Notfall-Kontakt | Irland (EU) | EU-Standardvertragsklauseln, DSGVO-konform |
Österreichischer Web-Hoster | Web-Hosting & E-Mail | Website-Betrieb, E-Mail-Service und Datenspeicherung | Österreich (EU) | DSGVO-konform, österreichisches Datenschutzrecht |
ℹ️ Hinweis: Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet und wurden sorgfältig nach Sicherheitskriterien ausgewählt.
4. Ihre Rechte als betroffene Person
Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Wir nehmen diese Rechte ernst und unterstützen Sie bei deren Ausübung:
Auskunftsrecht
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
- ✓Kostenlose Auskunft über gespeicherte Daten
- ✓Zweck und Rechtsgrundlage der Verarbeitung
- ✓Empfänger oder Kategorien von Empfängern
- ✓Geplante Speicherdauer
- ✓Herkunft der Daten
Berichtigungsrecht
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
- ✓Korrektur falscher Daten
- ✓Aktualisierung veralteter Informationen
- ✓Ergänzung unvollständiger Datensätze
- ✓Benachrichtigung der Empfänger über Änderungen
Löschungsrecht
Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen ("Recht auf Vergessenwerden").
- ✓Daten sind nicht mehr notwendig
- ✓Widerruf der Einwilligung
- ✓Unrechtmäßige Verarbeitung
- ✓Löschpflicht nach EU-Recht
- ✓Ausnahmen bei gesetzlichen Aufbewahrungspflichten
Einschränkung der Verarbeitung
Sie können die Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen vorliegen.
- ✓Richtigkeit der Daten wird bestritten
- ✓Unrechtmäßige Verarbeitung
- ✓Daten werden für Rechtsansprüche benötigt
- ✓Widerspruch gegen Verarbeitung
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- ✓Export Ihrer Daten
- ✓Direktübertragung an anderen Anbieter
- ✓Nur bei automatisierter Verarbeitung
- ✓Bei Einwilligung oder Vertrag
Widerspruchsrecht
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen.
- ✓Widerspruch gegen Direktwerbung
- ✓Widerspruch bei berechtigtem Interesse
- ✓Besondere persönliche Situation
- ✓Sofortige Beendigung der Verarbeitung
So üben Sie Ihre Rechte aus:
Per E-Mail
datenschutz@thermkonzept.at
Telefonisch
+43 660 188 58 11
Schriftlich
Pasettistraße 9-21, 1200 Wien
5. Technische und organisatorische Schutzmaßnahmen
Wir setzen umfassende Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust und Missbrauch zu schützen:
Technische Maßnahmen
- SSL/TLS-Verschlüsselung für Website und E-Mails
- Firewall und Intrusion Detection System
- Regelmäßige Sicherheitsupdates und Patches
- Verschlüsselte Datenbanken und Backups
- Zwei-Faktor-Authentifizierung für Mitarbeiter
- VPN für Remote-Zugriffe
Organisatorische Maßnahmen
- Datenschutzschulung aller Mitarbeiter
- Vertraulichkeitsvereinbarungen
- Zugriffsberechtigungskonzept
- Regelmäßige Datenschutz-Audits
- Dokumentierte Löschkonzepte
- Notfallplan bei Datenpannen
Physische Sicherheit
- Zutrittskontrolle zu Serverräumen
- Alarmanlagen und Videoüberwachung
- Sichere Aktenvernichtung nach DIN 66399
- Verschlossene Aktenschränke
- Clean-Desk-Policy
- Sichere Entsorgung von Datenträgern
Datenschutz bei sensiblen Installationsdaten
Gasinstallationen
Prüfprotokolle und Sicherheitsdokumente werden verschlüsselt gespeichert und nur autorisiertem Personal zugänglich gemacht. Gesetzliche Aufbewahrungsfristen werden strikt eingehalten.
Notdienst-Einsätze
GPS-Daten und Notfallinformationen werden nur für die Dauer des Einsatzes verarbeitet und anschließend anonymisiert oder gelöscht, sofern keine Aufbewahrungspflicht besteht.
6. Besondere Verarbeitungssituationen
Online-Terminbuchung & Kontaktformulare
Wenn Sie online einen Termin buchen oder unser Kontaktformular nutzen, werden folgende Daten verarbeitet:
Erfasste Daten:
- • Name und Kontaktdaten
- • Gewünschter Termin/Zeitfenster
- • Art der Leistung
- • Problembeschreibung
- • IP-Adresse (aus Sicherheitsgründen)
Sicherheitsmaßnahmen:
- • SSL-verschlüsselte Übertragung
- • reCAPTCHA zum Spam-Schutz
- • Automatische Löschung nach Bearbeitung
- • Keine Weitergabe an Dritte
24/7 Notdienst
Bei Notfällen (Gasgeruch, Wasserrohrbruch, Heizungsausfall im Winter) gelten besondere Datenschutzbestimmungen:
⚠️ Wichtig: Bei akuter Gefahr (z.B. Gasgeruch) kann die Datenverarbeitung auch ohne vorherige Einwilligung erfolgen, um Leben und Gesundheit zu schützen (Art. 6 Abs. 1 lit. d DSGVO - lebenswichtige Interessen).
Notfall-Datenverarbeitung:
- • Standortdaten für schnelle Anfahrt
- • Kontaktdaten für Rückrufe
- • Art und Schwere des Notfalls
- • Weitergabe an Einsatzkräfte (bei Bedarf)
Nach dem Notfall:
- • Dokumentation für Versicherung
- • Protokoll für Behörden (bei Gasnotfällen)
- • Löschung nach gesetzlichen Fristen
- • Anonymisierung für Statistiken
Wartungsverträge & Erinnerungen
Für Kunden mit Wartungsverträgen bieten wir automatische Erinnerungen und präventive Wartung:
E-Mail-Erinnerungen
Automatische Benachrichtigung 4 Wochen vor dem nächsten Wartungstermin. Abbestellung jederzeit möglich.
Telefonische Erinnerung
Optional: Anruf-Erinnerung 1 Tag vor dem Termin. Nur mit expliziter Einwilligung.
Wartungshistorie
Digitale Dokumentation aller durchgeführten Wartungen für Gewährleistung und Garantie.
7. Datenverarbeitung nach österreichischem Recht
Als österreichisches Unternehmen verarbeiten wir alle Kundendaten ausschließlich nach österreichischem und EU-Datenschutzrecht:
EU/EWR-Raum (Ausschließlich)
Alle Datenverarbeitungen erfolgen ausschließlich innerhalb der EU/EWR auf Basis des einheitlichen Datenschutzniveaus der DSGVO.
✅ 100% EU-Datenverarbeitung: Therm Konzept verarbeitet alle Kundendaten ausschließlich innerhalb der EU nach österreichischem und EU-Datenschutzrecht. Keine Datenübermittlung in Drittländer.
8. Kontakt & Beschwerderecht
Haben Sie Fragen zum Datenschutz?
Wir stehen Ihnen jederzeit für Fragen zum Datenschutz zur Verfügung. Zögern Sie nicht, uns zu kontaktieren!
Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren:
Österreichische Datenschutzbehörde
Diese Datenschutzerklärung wurde zuletzt am 21. Januar 2025 aktualisiert.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Dienstleistungen anzupassen.