DATENSCHUTZERKLÄRUNG FÜR KUNDEN UND GESCHÄFTSPARTNER nach Art 13, 14, 21 und 26 DSGVO

Diese Datenschutzerklärung richtet sich an gewerbliche und private Kunden – insbesondere auch Tankstellenkunden – sowie sonstige Geschäftspartner (wie z.B. Lieferanten und gegenwärtige ebenso wie künftige Tankstellenpächter) von Eni.

In Übereinstimmung mit Verordnung (EU) 2016/679 („DSGVO“) beschreibt der “Verantwortliche” nachstehend die Erklärung bezüglich der Verarbeitung Ihrer personenbezogenen Daten welche direkt von Ihnen oder über Drittparteien bezogen wurden.

  1. Identität und Kontaktdaten des Verantwortlichen

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Eni Austria GmbH
Eni Marketing Austria GmbH
Eni Mineralölhandel GmbH
Handelskai 94 – 96
1200 Wien
Telefon: 01 24070-0
E-Mail: info.at@eni.com

  1. Kontaktdaten des Datenschutzbeauftragten

Die Kontaktierung des vom Verantwortlichen ernannten Datenschutzbeauftragten ist per E-Mail an die E-Mail-Adresse datenschutz.at@eni.com (Österreich) bzw. DPO@eni.com (Italien) möglich.

  1. Kategorien an personenbezogenen Daten, die verarbeitet werden

Wir (dh. die vorstehend genannten Gesellschaften, in der Folge auch als „Eni“ bezeichnet) verarbeiten die personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit dies vom jeweiligen Rechtfertigungsgrund des Art. 6 DSGVO gedeckt ist – Daten, die wir von Auskunfteien, Schuldnerverzeichnissen, anderen Unternehmen und sonstigen Dritten (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) mitgeteilt bekommen, sowie aus öffentlich zugänglichen Quellen (z.B. Firmen­buch, Vereinsregister, Grundbuch, Medien) zulässigerweise erhalten haben.

In diesem Sinne verarbeitet werden gegebenenfalls Ihre Stammdaten (Name, Adresse, Geburtsdatum, etc.), Kommunikationsdaten (Telefonnummer, E-Mail Adresse, etc.), Legitimations- und Authentifi­kationsdaten (Ausweisdaten, Unterschriftsprobe, etc.), Strafregisterauszüge, Referenz- und Sanktionslisten, Abrechnungsdaten (Rechnungsdetails, Bankdaten, etc.), Dokumentationsdaten (z.B. Gesprächsnotizen und E-Mails, etc.), Informationen über Ihren Finanzstatus (Bonitätsdaten etc.), Werbe- und Vertriebsdaten, Dokumentationsdaten, Register­daten, Bild- und Tondaten, Informationen aus Ihrem elektronischen Verkehr gegenüber unserem Unter­nehmen (Apps, Cookies, etc.), Besucher- und Teilnehmerdaten, selbstgenerierte Verarbeitungsergebnisse sowie Daten zur Erfüllung geset­zlicher und regulatorischer Anforderungen.

  1. Die Zwecke der Datenverarbeitung und ihre Rechtsgrundlage
  2. Rechtliche Verpflichtung und Vertragserfüllung – Die Datenverarbeitung muss im Einklang mit den vertraglichen und rechtlichen Verpflichtungen des Verantwortlichen und besonderen Ersuchen der betroffenen Person stehen.

Ihre personenbezogenen Daten könnten auch ohne Ihre Zustimmung verarbeitet werden, sofern dies zur Erfüllung von zivil- und steuerrechtlichen Verpflichtungen sowie gemäß EU-Rechtsvorschriften und von Behörden oder sonstigen zuständigen Einrichtungen genehmigten Standards, Normen und Verfahren erforderlich ist.

Ferner könnten Ihre personenbezogenen Daten zur Befolgung gesetzlicher Formalitäten verarbeitet werden, um Anforderungen von zuständigen Verwaltungs- oder Justizbehörden sowie, ganz allgemein, öffentlichen Stellen nachzukommen.

Ihre personenbezogenen Daten werden auch zu Zwecken in Zusammenhang mit der Erbringung von Leistungen durch den Verantwortlichen verarbeitet, insbesondere:

− zur Erfüllung der Verpflichtungen aus den Allgemeinen Geschäftsbedingungen, der internen Regelwerke und/oder in Verbindung mit der Erbringung von Nebendienstleistungen und/oder Dienstleistungen in Verbindung mit diesen Verträgen. In Bezug auf diese Fälle teilen wir Ihnen mit, dass Ihre Zustimmung, im Einklang mit den anwendbaren Rechtsvorschriften zu personenbezogenen Daten, nicht eingeholt werden muss, sofern die Datenverarbeitung aufgrund der Erfüllung von Vertragsverpflichtungen erforderlich oder deshalb notwendig ist, um Ihre in der Verhandlungsphase und im Vorfeld der Vertragsunterzeichnung geäußerten speziellen Forderungen zu erfüllen;

- im Falle der Teilnahme an einem Treueprogramm und/oder Prämienplan, einschließlich vor der Aufnahme in den Plan bestehender Anforderungen, Freigabe von digitalen Karten und/oder Konvertierung analoger Karten im Zusammenhang mit dem jeweiligen Treueprogramm und/oder Prämienplan, Zugriff auf sämtliche Nebendienstleistungen, die Karteninhabern verfügbar sind, Versendung von Materialien in Bezug auf das Programm, die Einholung und Vergabe von Sonderprämien und, ganz allgemein, operative und Managementanforderungen in Verbindung mit der Teilnahme am bzw. dem Management des Programms;

– sofern die Möglichkeit zur Erstellung Ihres eigenen Kontos auf einer Webseite besteht, oder falls eine spezifische App vorhanden ist, für die Erbringung der vom Kunden bei der Registrierung auf der Website und/oder App angeforderten Dienstleistungen und die Erstellung Ihres Kontos und Profils, einschließlich der Erhebung, Speicherung und Verarbeitung von Daten für die Einrichtung und anschließende operative, technische und administrative Verwaltung der Vertragsbeziehung (und des vom Kunden erstellten Kontos und Profils) im Zusammenhang mit der Erbringung von Dienstleistungen und der Versendung von Mitteilungen im Zusammenhang mit der Erbringung von Dienstleistungen;

− im Falle des Direktmanagements von Zahlungen, d. h. der Verarbeitung von Finanzdaten von Kunden zur Verarbeitung von Zahlungen (und der gesetzlich zulässigen nachfolgenden Verarbeitung von Zahlungsdaten, einschließlich der Daten von Kreditkarten und Prepaid-Karten) für angeforderte Dienste und zusätzliche Gebühren, in Übereinstimmung mit den Allgemeinen Geschäftsbedingungen und/oder sonstigen spezifischen Vertragsbedingungen, die auf der Webseite veröffentlicht oder dem Kunden auf sonstige Weise verfügbar gemacht werden; oder die Erfüllung rechtlicher, buchhalterischer, steuerlicher, administrativer und vertraglicher Pflichten in Verbindung mit der Bereitstellung der angeforderten Dienste.

Diese Daten, deren Bereitstellung für die Implementierung der operativen, finanziellen und administrativen Aspekte des Dienstes erforderlich ist, werden mithilfe elektronischer Mittel verarbeitet, in speziellen Datenbanken erfasst und ausschließlich im Rahmen des Vertrags genutzt.

Da die Übermittlung Ihrer personenbezogenen Daten zu obigen Zwecken für die Aufrechterhaltung und Bereitstellung sämtlicher mit dem Vertrag in Verbindung stehender Dienste erforderlich ist, kann eine unterbliebene Übermittlung dazu führen, dass die betreffenden Dienste nicht bereitgestellt werden.

  1. Kommerzielle und Marketingzwecke – Zustimmung

Diese Datenverarbeitung wird nur vorgenommen, wenn Eni eine Zustimmungserklärung von Ihnen diesbezüglich vorliegt. Ihre personenbezogenen Daten können, abhängig von Ihrer Zustimmung, auch für folgende, sich aus der Tätigkeit des Verantwortlichen oder von Drittparteien ergebende Zwecke verarbeitet werden:

− Marktforschung, Finanzanalysen und Statistiken;

− Vermarktung der Dienste des Verantwortlichen und/oder einer Drittpartei, die Versendung von Werbe-/Informations-/Promotionsmaterial und Material in Verbindung mit der Teilnahme an Initiativen und Angeboten, welche auf die Belohnung der Kunden des Verantwortlichen abzielen;

− interaktive kommerzielle Mitteilungen, auch im Rahmen von Geolokalisierungsdiensten (siehe folgende lit. c);

− Kundenzufriedenheitsstudien zur Qualität der bereitgestellten Dienste.

Diese Tätigkeiten können sich auf die Produkte und Dienste des Verantwortlichen und der Eni-Tochtergesellschaften und ihrer Geschäftspartner beziehen und lassen sich auch über ein automatisches Anrufsystem sowie über E-Mail-, Fax- und MMS-Nachrichten (MMS = Multimedia Message Service) sowie SMS-Nachrichten (SMS = Short Message Service) abwickeln.

Die Erteilung der Zustimmung zur Verarbeitung von Daten und ihrer Übermittlung an die nachstehend aufgeführten Parteien zu den obigen Zwecken erfolgt auf freiwilliger Basis und kann durch Kontaktierung des Kundendienstes unter der Telefonnummer 01 24070-0, durch Senden einer E-Mail an die E-Mail-Adresse datenschutz.at@eni.com, einer Faxnachricht an 01 24070-3017, oder durch Schreiben an den Verantwortlichen Eni Austria GmbH/ Eni Marketing Austria GmbH/ Eni Mineralölhandel GmbH, Handelskai 94 – 96, 1200 Wien, widerrufen werden.

  1. Geolokalisierung – Zustimmung

Diese Datenverarbeitung wird nur vorgenommen, wenn Eni eine Zustimmungserklärung von Ihnen diesbezüglich vorliegt.

Um die Bereitstellung der angeforderten Dienste zu unterstützen, stellt der Verantwortliche - wie in den Allgemeinen Nutzungsbedingungen beschrieben - mithilfe des Geolokalisierungsdienstes zB automatische Erkennung von Stationen, Standort von Fahrzeugen in der Umgebung usw., Ihren Standort fest, sofern Sie auf Ihrem Gerät die Geolokalisierungsfunktion ausgewählt haben.

Abhängig von Ihrer ausdrücklichen Zustimmung werden Ihre Geolokalisierungsdaten auch genutzt, um Ihnen Werbeangebote in Verbindung mit dem Dienst anbieten zu können.

  1. Profiling – Zustimmung

Diese Datenverarbeitung wird nur vorgenommen, wenn Eni eine Zustimmungserklärung von Ihnen diesbezüglich vorliegt.

Durch die Bereitstellung der angeforderten Dienste wird der Verantwortliche in die Lage versetzt, die Verbrauchsgewohnheiten und -präferenzen der Kunden zu identifizieren und sie zu analysieren. Dies dient der Verbesserung der bereitgestellten Dienste und der Erfüllung ihrer spezifischen Anforderungen.

Abhängig von Ihrer Zustimmung werden Profilbildungsdaten auch genutzt, um Ihnen den Erhalt von mit dem Dienst verbundenen Werbeangeboten zu ermöglichen, welche, im Einklang mit Ihren bei der Nutzung der Dienste des Verantwortlichen gezeigten Präferenzen und Gewohnheiten, individuell angepasst werden.

  1. Sicherheitszwecke

Stellen Sie Ihre Unterschrift auf einem Tablet bereit, so ist der für die Verarbeitung Verantwortliche imstande, die aus Sicherheitsgründen unter Verwendung einer elektronischen Signatur eingeholten personenbezogenen Daten zu verarbeiten. Dazu werden nur befugte Mitarbeiter eingesetzt und solche, die über eine Sondergenehmigung zum Datenzugriff verfügen. Auf diese Weise wird sichergestellt, dass die Datenverarbeitung in Fällen, bei denen die Signatur der Verifizierung bedarf, ausschließlich in Übereinstimmung mit den durch einen rigorosen Unternehmensprozess etablierten Verfahren erfolgt.

Diese Daten werden anschließend mithilfe eines Prozesses gespeichert, der für die Aufrechterhaltung ihrer langfristigen Integrität, Unveränderlichkeit und Lesbarkeit sorgt. Haben Sie den Subskriptionsprozess abgeschlossen, werden die Dokumente auf einem geeigneten Datenträger gespeichert.
Die Datenverarbeitung wird ausschließlich mithilfe von Logiken durchgeführt und richtet sich streng nach den in dieser Erklärung beschriebenen Verpflichtungen, Aufgaben und Zwecken. Ferner werden die eingeholten biometrischen Angaben, im Falle der E-Signatur auf Tablets, nicht zu Zwecken der Identifizierung und Authentifizierung genutzt.

  1. Verteidigung von Rechtsansprüchen

Darüber hinaus werden Ihre personenbezogenen Daten in all jenen Fällen verarbeitet, wenn es notwendig ist, einen Rechtsanspruch des Verantwortlichen oder eines Unternehmens innerhalb des Kontrollbereichs von Eni vor Gericht festzustellen, geltend zu machen oder zu verteidigen.

  1. Berechtigtes Interesse des Verantwortlichen

Insbesondere in den folgenden Fällen ist der Verantwortliche berechtigt, Ihre personenbezogenen Daten auch ohne Ihre Zustimmung zur Wahrung berechtigter Interessen von uns oder von Dritten zu verarbeiten:

− zur Ermöglichung der Durchführung von Due Diligence Prüfungen und sonstigen einem Verkauf vorgelagerten Maßnahmen in Fällen außerordentlicher Unternehmenszusammenschlüsse, Unter­nehmens- und Betriebsveräußerungen und (sonstiger) Übertragungen von Geschäftszweigen. Festgehalten wird, dass nur die für obige Zwecke erforderlichen Daten verarbeitet werden, dies in der Regel zudem lediglich in anonymisierter und aggregierter Form.

− zur Analyse der Inanspruchnahme der angebotenen Dienste, zur Identifizierung von Verbrauchsgewohnheiten und -präferenzen der Kunden, um die bereitgestellten Dienste zu verbessern und ihre spezifischen Anforderungen zu erfüllen, oder die Vorbereitung von Initiativen bezüglich der Vertragsbeziehung zwecks Verbesserung der bereitgestellten Dienste, wie etwa Kundenumfragen;

− für Maßnahmen zur Gebäude- und Anlagensicherheit, zur Sicherstellung des Hausrechts, zur Verhinderung und Aufklärung von Straftaten sowie zur Erlangung erforderlicher sonstiger Be­weismittel;

− zum Datenaustausch mit Auskunfteien sowie zur Ermittlung von Bonitäts- und Ausfallrisiken;

− für konzerninterne Verwaltungszwecke;

− bezüglich der Erklärung von Unternehmen, welche sich mit Geolokalisierung jeglicher Art beschäftigen, zur Einrichtung eines Fahrzeug-Geolokalisierungsystems und Vorbereitung jeglicher Maßnahmen, die dem Schutz des Fuhrparks vor jeglichen unrechtmäßigen und betrügerischen Handlungen durch Kunden dienen.

Werden Ihre personenbezogenen Daten angefordert, wird Sie der Verantwortliche gesondert darüber in Kenntnis setzen, ob die Datenanforderung eine zwingende oder freiwillige Auskunftserteilung vorsieht.

Die Weigerung, Ihre schriftliche Zustimmung zur Verarbeitung der zurzeit oder in Zukunft vom Verantwortlichen gespeicherten freiwilligen Angaben zu erteilen, kann zu Ihrem Ausschluss von der Inanspruchnahme der mit der Datenverarbeitung verbundenen Vergünstigungen und/oder Folgen führen, ohne dass dadurch jedoch die Vertragsbeziehung und die vom Verantwortlichen bereitgestellten Serviceleistungen berührt werden.

  1. Empfänger personenbezogener Daten

Innerhalb von Eni erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Ausübung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten bzw. berechtigten Interessen benötigen.

Eine Datenweitergabe an Empfänger außerhalb von Eni erfolgt nur, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten gegebenenfalls sein:

− Polizei und sonstige staatliche Sicherheitsorgane, zur Erfüllung der kraft Gesetzes, durch Vorschriften und EU-Rechtsvorschriften vorgesehenen Verpflichtungen. In so einem Fall ist die vorherige Zustimmung der betroffenen Person nach den anwendbaren Datenschutzbestimmungen nicht erforderlich;

− Unternehmen, Organisationen und Verbände, Mutter- und Tochtergesellschaften sowie verbundene Unternehmen (z.B. im Zusammenhang mit Routexkarten), oder im Verkehr zwischen diesen und gemeinschaftlicher Kontrolle unterworfenen Unternehmen und zwischen Konsortien, Geschäfts­netzwerken und Konzernen, temporären Joint Ventures und verbundenen Einheiten, im Rahmen der zu administrativen und/oder Buchhaltungszwecken erfolgenden Mitteilungen;

− Versicherungsunternehmen für die Abwicklung von Ansprüchen;

− Inkassounternehmen, Rechtsanwälte und Steuerberater;

− Fachunternehmen für die Verwaltung von Geschäftsinformationen oder mit Bezug zu Krediten oder Werbung und Verkaufsförderung;

− sonstige Unternehmen, die Dienstleistungen, welche mit denen des Unternehmens vergleichbar sind anbieten und mit denen der Verantwortliche Vereinbarungen unterschiedlicher Art getroffen hat (z.B. Tankstellenbetreiber);

− sonstige Unternehmen, die vertraglich an den Verantwortlichen gebunden sind und z.B. Beratung, Unterstützung von Servicebereitstellung usw. anbieten wie z.B. Werbe- und Social Media-Agenturen, IT-Dienstleister, Dienstleister in Beratung und Consulting, Dienstleister für Logistik, Dienstleister für Telekommunikation, Dienstleister für Vertrieb und Marketing;

− sonstige Unternehmen (Auftragsverarbeiter und gemeinsame Verantwortliche), die mit Eni Vereinbarungen nach Art 26 oder 28 DSGVO getroffen haben;

− sonstige Stellen und Personen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Der Verantwortliche garantiert bei der Übermittlung Ihrer personenbezogenen Daten an die obigen Empfänger äußerste Vorsicht und gewährleistet, dass die Informationen lediglich jene Daten umfassen, die zur Erfüllung der beabsichtigten spezifischen Zwecke erforderlich sind.

Ihre personenbezogenen Daten werden in der Datenbank des Verantwortlichen gespeichert und werden ausschließlich durch befugtes Personal verarbeitet, dessen Mitglieder spezifische Anweis­ungen zu den Methoden und Zwecken der Verarbeitung erhalten. Ihre Daten werden, mit Ausnahme der obigen Bestimmungen und in jedem Fall im angegebenen Rahmen, nicht an Drittparteien übermittelt.

Abschließend gilt es zu beachten, dass Ihre personenbezogenen Daten, mit Ausnahme der oben beschriebenen Fälle und/oder sofern gesetzlich vorgesehen, nicht offengelegt werden.

  1. Übermittlung personenbezogener Daten außerhalb der EU

Vor dem Hintergrund der Vertragsbeziehungen zwischen Eni und ihren Tochtergesellschaften sowie zwischen den Tochtergesellschaften untereinander ist es für einige der in obigem Punkt 4 aufgeführten Zwecke zulässig, Ihre personenbezogenen Daten in Drittländer außerhalb der EU zu übermitteln, einschließlich im Wege der Einbeziehung in Datenbanken, welche von Drittparteien sowohl innerhalb als auch außerhalb des Kontrollbereichs von Eni geteilt und gepflegt werden. Die Pflege der Datenbank und die Verarbeitung ihrer Daten werden, unter maximaler Berücksichtigung der Datenschutz- und Sicherheitsstandards der anwendbaren Gesetze über den Schutz personenbezogener Daten, ausschließlich zu den Zwecken vorgenommen, für welche die Daten erhoben wurden.

Werden Ihre personenbezogenen Daten in Drittländer außerhalb der EU übermittelt, so hat der Verantwortliche alle geeigneten und gebotenen vertraglichen Bestimmungen, einschließlich u. A. der von der Europäischen Kommission genehmigten Standardvertragsklauseln anzuwenden, um ein in Übereinstimmung mit dieser Datenschutzerklärung stehendes angemessenes Datenschutzniveau zu gewährleisten.

  1. Datenaufbewahrungsfrist

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB) oder der Bundesabgabenordnung (BAO) ergeben. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

  1. Informationen zu Videoaufzeichnungen / gemeinsame Verantwortung nach Art 26 DSGVO

Videoüberwachung, insbesondere an Tankstellen (aber auch in der Zentrale und in Lagern von Eni) findet unter Nutzung elektronischer und automatisierter Medien statt und wird mit Mitteln verwaltet, die die Sicherheit und Vertraulichkeit der Daten gewährleisten. Bildaufnahmen sind gemäß § 12 DSG zulässig, wenn (i) sie im lebenswichtigen Interesse einer Person erforderlich sind, (ii) die betroffene Person zur Verarbeitung ihrer personenbezogenen Daten eingewilligt hat, (iii) sie durch gesetzliche Bestimmungen erlaubt sind oder (iv) überwiegende berechtigte Interessen des Verantwortlichen bestehen (vorbeugender Schutz von Personen oder Sachen an öffentlich zugänglichen Orten, die dem Hausrecht des Verantwortlichen unterliegen) und die Verhältnismäßigkeit gegeben ist.

Als Rechtsgrundlage dient das berechtigte Interesse, z.B. Verarbeitung der aufgezeichneten Aufnahmen zum Schutz des Eigentums, des Hausrechts oder zum Zweck der Verhinderung, Eindämmung und Aufklärung zivil-, verwaltungs- und strafrechtlich relevanten Verhaltens. Die Verarbeitung findet im Einklang mit den Garantien statt, die die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten vorsehen und kann jegliche erforderlichen Verfahren oder Verfahrensgruppen umfassen. Diese beinhalten die Übermittlung der Daten an die folgenden Empfängerkategorien: (i) sonstige Eni-Tochtergesellschaften oder Tankstellenbetreiber; (ii) Versicherungen und Rechtsanwälte; (iii) zuständige Polizei-, Justiz- und/oder Verwaltungsbehörden. Die Daten werden von befugtem Personal der Verantwortlichen sowie durch Auftragsverarbeiter für die Instandhaltung von Überwachungs- und Videoüberwachungssystemen verarbeitet.

Die Aufzeichnungen werden in der Regel nur für den Höchstzeitraum 72 Stunden aufbewahrt und danach, wenn sie für den Zweck, für den sie ermittelt wurden, nicht mehr benötigt werden und keine anderen gesetzlich vorgesehenen Aufbewahrungspflichten bestehen, dauerhaft gelöscht. Insbesondere dann, wenn ein entsprechender Antrag von Justizbehörden oder einem beauftragten Organ in Verbindung mit laufenden Ermittlungen vor, kann die Aufbewahrungsfrist länger sein.

Die Bereitstellung personenbezogener Daten, die durch Videoüberwachungssysteme erhoben wurden, ist für die genannten Zwecke erforderlich und erfolgt automatisch mit dem Betreten des Bereichs der Kameras, die zum Videoüberwachungssystem gehören, durch die betroffene Person. Bitte beachten Sie diesbezüglich, die Videoüberwachungs-Piktogramm vor Ort, auf denen die (gemeinsam) Verantwortlichen geeignet gekennzeichnet sind.

Für etwaige Videoaufzeichnungen im Shopbereich von Tankstellen ist der jeweilige Tankstellenbetreiber alleiniger Verantwortlicher iSd DSGVO; nur wenn die Videoaufzeichnungen auch für Zwecke zum Schutz von Eni (Videoüberwachung der Zapfsäulen, der Waschanlage, etc.) erfolgen, sind der Tankstellenbetreiber und Eni gemeinsame Verantwortliche iSd Art 26 DSGVO.

Im Übrigen ist der wesentliche Inhalt der zwischen dem Tankstellenbetreiber und Eni als gemeinsame Verantwortliche geschlossenen Vereinbarung folgender:

− Der Tankstellenbetreiber sorgt dafür, dass der Zugang zu Bildaufnahmen und eine nachträgliche Veränderung durch Unbefugte ausgeschlossen ist und wird jeden Verarbeitungsvorgang protokollieren und aufgenommene personenbezogene Daten löschen, wenn sie für den Zweck, für den sie ermittelt wurden, nicht mehr benötigt werden und keine andere gesetzliche Aufbewahrungspflicht besteht (eine länger als 72 Stunden andauernde Aufbewahrung muss verhältnismäßig sein und ist gesondert zu protokollieren und zu begründen) sowie die Bildaufnahmen geeignet kennzeichnen.

− Eni leistet Gewähr, dass die zur Verfügung gestellten Kameras und das Equipment dem Stand der Technik entsprechen.

− Zentrale Anlaufstelle für die Ausübung von Betroffenenrechte (siehe Punkt 8.), insbesondere Auskunftsrechte, ist Eni.

  1. Rechte der betroffenen Personen

Als betroffene Person haben Sie die folgenden Rechte bezüglich der erhobenen und durch den Verantwortlichen zu den in obigem Punkt 4 dargestellten Zwecken verarbeiteten personenbezogenen Daten.

a.Auskunftsrecht

Sie sind berechtigt, den Verantwortlichen aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten zu bestätigen und Zugriff auf Ihre personenbezogenen Daten sowie folgende Informationen zu erhalten: (i) die Verarbeitungszwecke; (ii) die Kategorien der personenbezogenen Daten; (iii) die Empfänger oder Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt wurden oder werden, insbesondere wenn sich Empfänger in Drittländern befinden oder es sich bei ihnen um internationale Organisationen handelt; (iv) nach Möglichkeit die beabsichtigte Aufbewahrungsfrist der personenbezogenen Daten oder, sollte dies nicht möglich sein, die zur Bestimmung dieser Frist verwendeten Kriterien; (v) das Bestehen eines Rechts auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung oder eines Widerspruchrechts (vi) das Recht zur Einbringung einer Beschwerde bei der Datenschutzbehörde:

Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

b. Recht auf Berichtigung und Datenlöschung

Sie haben das Recht, unrichtige personenbezogene Daten zu berichtigen und unvollständige personenbezogene Daten unter Berücksichtigung ihrer Verarbeitungszwecke, auch im Wege der Vorlage einer Ergänzungserklärung, zu vervollständigen.

Sie haben ferner das Recht, aus einem der folgenden Gründe die Löschung Ihrer personenbezogenen Daten zu erwirken: (i) Ihre personenbezogenen Daten werden für die Zwecke, zu denen sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr benötigt; (ii) die Verarbeitung der Daten war unrechtmäßig; (iii) Sie haben Ihre Zustimmung, welche für die Berechtigung des Verantwortlichen zur Verarbeitung Ihrer Daten erforderlich war, widerrufen und dem Verantwortlichen steht keine sonstige Berechtigung zur rechtmäßigen Verarbeitung der Daten zur Verfügung; (iv) Sie haben keine Zustimmung zur Datenverarbeitung gegeben und zu ihrer Vornahme besteht kein übergeordneter berechtigter Grund; (v) Ihre personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nachzukommen.

Die obigen Datenlöschungsrechte gelten nicht, soweit die Verarbeitung erforderlich ist (i) zur Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

c.Recht auf Datenübertragbarkeit

Sie haben das Recht, die dem Verantwortlichen bereitgestellten und von diesem verarbeiteten, personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ohne Behinderung an einen anderen Verantwortlichen zu übertragen, sofern die Verarbeitung auf einer entsprechenden Einwilligung oder auf Vertragserfüllung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

d. Recht auf Einschränkung der Datenverarbeitung

Sie haben das Recht, den Verantwortlichen in den folgenden Fällen zur Einschränkung der Datenverarbeitung aufzufordern: (i) für die Dauer, die der Verantwortliche benötigt, um Ihre personenbezogenen Daten zu verifizieren, wenn deren Richtigkeit von Ihnen bestritten wird; (ii) Ihre personenbezogenen Daten wurden nicht rechtmäßig verarbeitet; (iii) Ihre personenbezogenen Daten werden nicht länger für Verarbeitungszwecke benötigt, Sie benötigen jedoch ihre Verarbeitung zur Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs; (iv) für den Zeitraum der Überprüfung einer eventuellen Berechtigung legitimer Gründe von Seiten des Verantwortlichen im Zusammenhang mit Ihrer Beanstandung einer Verarbeitung der Daten.

e. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art 6 Abs 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art 6 Abs 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Widerspruch kann formfrei erfolgen.

 

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen oder die der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

 

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Die Ausübung obiger Rechte ist möglich durch Kontaktierung mittels E-Mail datenschutz.at@eni.com bzw. DPO@eni.com an den Datenschutzbeauftragten.

Bei einer unrechtmäßigen Verarbeitung Ihrer Daten sind Sie zudem berechtigt, sich an die zuständige Datenschutzbehörde zu wenden.