Datenschutz

Datenschutzhinweise der ENTEGA Plus GmbH für die Nutzer der Website www.entega.de

Im Rahmen der Nutzung unserer Website www.entega.de verarbeiten wir personenbezogene Daten von Ihnen für die Dauer, die zur Erfüllung der festgelegten Zwecke und gesetzlichen Verpflichtungen erforderlich ist.

Wir informieren Sie darüber, um welche personenbezogenen Daten es sich dabei handelt und auf welche Weise sie verarbeitet werden. Wir informieren Sie über die Rechte, die Ihnen diesbezüglich zustehen.

1. NAME UND KONTAKTDATEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN SOWIE DES DATENSCHUTZBEAUFTRAGTEN

Verantwortliche Stelle gemäß Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO) sind:

ENTEGA Plus GmbH
Frankfurter Straße 100
64293 Darmstadt
E-Mail: info-datenschutz@entega.de

sowie

ENTEGA Medianet GmbH
Frankfurter Straße 100
64293 Darmstadt
E-Mail: info@entega-medianet.de

Nähere Informationen zu der gemeinsamen Verantwortlichkeit finden Sie unter Ziffer 4 (2).

Den Datenschutzbeauftragten beider verantwortlicher Stellen erreichen Sie unter:

ENTEGA Plus GmbH
Datenschutzbeauftragter
Frankfurter Straße 100
64293 Darmstadt
E-Mail: datenschutz@entega.de

2. Besuch der Website

(1) Besuch der Website

Wir verarbeiten Ihre personenbezogenen Daten, die wir im Zuge Ihres Besuchs unserer Website erheben.

Wenn Sie unsere Website rein informatorisch besuchen bzw. nutzen, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir folgende Daten:

  • Ihre IP-Adresse
  • Datum, Uhrzeit und Dauer Ihres Besuchs
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/http-Statuscode
  • Website, von der die Anforderung kommt
  • Ihr Browser
  • Ihr Betriebssystem

Diese werden temporär in einem sog. Logfile gespeichert.

Die Verarbeitung der Daten erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und dessen Stabilität, um die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Website.

Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffer 5 dieser Datenschutzinformation.

Die Daten werden in der Regel innerhalb von 30 Tagen gelöscht.

 

(2) WEITERE FUNKTIONEN DER WEBSITE – TARIFBERECHNUNG UND BESTELLUNG

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen.

Auf unserer Seite finden Sie diverse Eingabemasken, an denen Sie sich Tarife und ähnliches berechnen und vergleichen lassen können und Bestellmasken für unsere Produkte. Die Rechtsgrundlage dieser Datenverarbeitung ist unser berechtigtes Interesse an einer anschaulichen Angebotsunterbreitung auf unserer Website nach Art. 6 Abs. 1 lit. f DSGVO.

Sofern Sie die Eingaben für eine Vertragsanbahnung weiterverwenden oder eine Bestellmaske ausfüllen und einreichen, beruht unsere Datenverarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Ihre Eingaben werden in einem Session-Cookie (siehe Ziffer 5) gespeichert und beim Beenden der Browsersitzung automatisch gelöscht, sofern Sie die Eingaben und Eingabeergebnisse nicht für eine Vertragsanbahnung weiternutzen. Die für die Bestellung relevanten Daten werden gelöscht, sobald der Zweck nicht mehr gegeben ist. Darüber hinaus werden die Daten gelöscht, sofern uns keine gesetzlichen Aufbewahrungspflichten treffen.

3. Kontaktaufnahme

Wir verarbeiten Ihre personenbezogenen Daten, sobald Sie über die Website mit uns in Kontakt treten. Sie haben auf der Website www.entega.de die Möglichkeiten mit uns über Telefonanruf, E-Mail, WhatsApp oder ein Chat-Tool in Kontakt zu treten. Einzelheiten finden Sie dazu hier.

 

(1) Kontaktaufnahme per Telefonanruf oder E-Mail

Bei einer Kontaktaufnahme mit uns werden die von Ihnen mitgeteilten Daten (z.B. Name, Telefonnummer, E-Mail-Adresse, Vertragsnummer und weitere Informationen zu Ihrem Anliegen) von uns gespeichert, um Ihre Fragen zu beantworten.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder einem vorvertraglichen Verhältnis. In den übrigen Fällen der Kontaktaufnahme beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Bearbeitung von an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO oder, sofern diese abgefragt wurde, Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die Daten werden gelöscht, sobald das Anliegen bearbeitet worden ist. Darüber hinaus werden die Daten gelöscht, sofern uns keine gesetzlichen Aufbewahrungspflichten treffen.

 

(2) Whatsapp

Wir bieten unseren Kunden die Möglichkeit, über den Messenger-Dienst WhatsApp der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („WhatsApp"), eine Tochtergesellschaft der WhatsApp, Inc., 1601 Willow Road, Menlo Park, California 94025, USA, für Anfragen, Anliegen oder allgemeinen Fragen mit uns in Kontakt zu treten oder uns via WhatsApp Informationen zukommen zu lassen. Wir bieten Ihnen auch die Möglichkeit, über WhatsApp entsprechende Rückmeldung zu Ihrem Anliegen zu erhalten. Die WhatsApp Inc gehört zu Meta Platforms, Inc.

Als Telekommunikationsanbieter ist WhatsApp für den Betrieb des Dienstes und damit einhergehende Datenverarbeitungen verantwortlich. Weitere Informationen zur Datenverarbeitung durch WhatsApp sowie diesbezüglicher Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre können der Datenschutzrichtlinie von WhatsApp entnommen werden: https://www.whatsapp.com/legal/privacy-policy-eea.

Wir verwenden dabei speziell auf Unternehmen zugeschnittene Anwendungen von WhatsApp, die sog. WhatsApp Business Platform. Das heißt, Sie können uns entweder über die Einbindung auf unserer Website (sog. Click-to-Chat-Link; nach Klick auf das entsprechende Symbol werden sie zu einem neuen Browser-Fenster geleitet und können anschließend über die durch Sie installierte WhatsApp-App oder die WhatsApp-Web-Anwendung mit uns kommunizieren) oder über die auf Ihrem mobilen Endgerät installierte App-Anwendung von WhatsApp (hierzu ist es erforderlich, dass Sie unsere angegebene Nummer als Kontakt abspeichern) kontaktieren.

Durch Kontaktaufnahme via WhatsApp übermitteln Sie uns Ihre Mobilnummer sowie den durch Sie in Ihrem WhatsApp-Konto hinterlegten Namen. Zudem verarbeiten wir weitere von Ihnen mitgeteilte personenbezogene Daten und Informationen (z.B. vollständigen Namen, Profilbild, Adresse, Kundennummer) und den Inhalt Ihrer Anfrage bzw. Nachricht, um Ihr Anliegen zu bearbeiten und etwaige Rückfragen von Ihnen beantworten zu können. Der Umfang der personenbezogenen Daten wird dabei durch Sie und Ihre Kontaktaufnahme selbst bestimmt und unterliegt im Übrigen den von Ihnen vorgenommen Privatsphäre-Einstellungen für Ihr WhatsApp-Konto.

Bei der Nutzung von WhatsApp fallen im Rahmen der Kommunikation mit uns auch Metadaten an, wozu die Geräteinformationen, Art und Zeitpunkt der Nutzung, Standort und IP-Adresse zählen.

Rechtsgrundlage für die Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit Ihr Anliegen eine bestehende Vertragsbeziehung mit uns betrifft oder der Anbahnung einer solchen Vertragsbeziehung dient. Bei anderen Anfragen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO Rechtsgrundlage, wobei unser berechtigtes Interesse in der effektiven Bearbeitung Ihres jeweiligen Anliegens und dem Anbieten verschiedener niedrigschwelliger Kommunikationskanälen liegt.

Ihren Interessen tragen wir dadurch Rechnung, dass die Kommunikation per WhatsApp durch Sie freiwillig ist und als zusätzliche Option besteht. Sie können uns und unseren Kundenservice auch auf anderem Wege kontaktieren, beispielsweise per Telefonanruf, E-Mail oder Chatbot.

Für die technische Bereitstellung der WhatsApp-Kontaktmöglichkeit setzen wir den Dienstleister COUNT+CARE GmbH & Co. KG, Rheinallee 41, 55118 Mainz ein. Mit dem Dienstleister haben wir einen Vertrag über die Verarbeitung im Auftrag gemäß Art. 28 Abs. 3 DSGVO geschlossen.

Wir weisen darauf hin, dass die ENTEGA Plus GmbH in Bezug auf die Bereitstellung von WhatsApp als Kommunikationsmöglichkeit selbst nur ein Nutzer der Dienste und Funktionen, die WhatsApp zur Verfügung stellt, ist. Für Datenverarbeitungen innerhalb des Dienstes ist WhatsApp als Telekommunikationsanbieter verantwortlich; dies gilt auch und gerade in Bezug auf die datenschutzrechtlichen Rahmenbedingungen, die mit der Nutzung von WhatsApp verbunden sind (www.whatsapp.com/legal). Maßgeblich ist die jeweilige Vertragsbeziehung der Nutzer zu WhatsApp als Telekommunikationsanbieter. In Ihrem Fall als Kunde ist dies die Vertragsbeziehung, welche Sie mit WhatsApp durch Eröffnung Ihres Accounts/Kontos eingegangen sind.

Die bei der Nutzung von WhatsApp zwischen den Nutzern ausgetauschten Kommunikationsinhalte werden von WhatsApp Ende-zu-Ende verschlüsselt übermittelt. WhatsApp und Dritte erhalten so keine Kenntnis von den Inhalten der Kommunikation zwischen uns und Ihnen Dennoch kann WhatsApp personenbezogene Daten und Informationen, die bei der Nutzung des Dienstes anfallen, verarbeiten und auch an Server sowie Mutter-Gesellschaften bzw. verbundene Unternehmen in den USA weiterleiten. Auf diese Übermittlungen haben wir keinen Einfluss. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 4(4)). Bei der Meta Platforms, Inc.handelt es sich um ein zertifiziertes Unternehmen.

Weitere Informationen zu WhatsApp finden Sie hier.

Die Daten werden gelöscht, sobald das Anliegen bearbeitet worden ist. Darüber hinaus werden die Daten gelöscht, sofern uns keine gesetzlichen Aufbewahrungspflichten treffen.

 

(3) Chatbot Ella und Chat Tool

Wir nutzen auf unserer Website den Chatbot ELLA unseres Dienstleisters hsag Heidelberger Services AG, Wilhelmsfelder Straße 13b, 69118 Heidelberg um Ihnen schnelle Hilfe bei Fragen und Anliegen rund um die Produkte und Dienstleistungen der ENTEGA Plus GmbH anbieten zu können. Bei dem Chatbot ELLA handelt es sich um ein textbasiertes Softwaresystem und nicht um einen menschlichen Berater. Die Nutzung des Chatbots ELLA ist freiwillig und Sie können den Dialog jederzeit beenden, indem Sie das Chat-Fenster schließen. Soweit ELLA keine Antwort auf Ihre Frage hat, kann die Anfrage mit Ihrer Einwilligung an ein Chat-Tool mit unserem Servicepersonal weitergeleitet werden.

Wir verwenden den Chatbot ELLA um unseren Kundenservice zu verbessern.

Der Einsatz von Chatbot ELLA erfolgt aufgrund Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit.a DSGVO. Ihre Einwilligung erteilen Sie über ein Fenster, bevor Sie den Chatbot ELLA nutzen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sämtliche von Ihnen im Dialog mit dem Chatbot ELLA eingegebenen Daten werden von uns gespeichert und soweit es zur Bearbeitung Ihres Anliegens erforderlich ist, werden Ihre Daten zudem zu diesem Zweck von uns verarbeitet.

Für die Speicherung und Verarbeitung Ihrer Daten werden die Cloud-Dienste Azure und Language Understanding Services der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft") verwendet. Die Daten werden dabei ausschließlich auf Servern innerhalb der Europäischen Union gespeichert und auf der Basis eines Auftragsverarbeitungsvertrags mit der hsag Heidelberger Services AG nur zu den von uns vorgegebenen Zwecken verwendet.

Wenn Sie möchten, kann Ihre Anfrage vom Chatbot ELLA an das Chat-Tool mit dem Servicepersonal weitergeleitet werden. Das Chat-Tool wird von unserem Dienstleister Sematell GmbH, Neugrabenweg 1, 66123 Saarbrücken (im Folgenden „ReplyOne“) zur Verfügung gestellt.

Wir nutzen das Chat-Tool um Anfragen effektiv bearbeiten zu können.

Der Übergang und Einsatz des Chat-Tools erfolgt aufgrund Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 2 Nr. 2 TDDDG. Ihre Einwilligung erteilen Sie über das Chatbot-Fenster, bevor Sie zu dem Chat-Tool weitergeleitet werden. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Teilen Sie dies Ihrem Berater über das Chatfenster einfach mit.

Wenn Sie sich dafür entscheiden das Chat-Tool zu nutzen, erheben wir:

  • Zeitpunkt des Erhalts der ersten Chat-Nachricht im Chat-Tool
  • Chat-Dauer
  • Nachrichten im Chat-Verlauf und
  • Bewertungen

Das Servicepersonal erhält von dem Chatbot ELLA die bereits erhobenen Daten zu Identifikationszwecken, um Ihre Anfrage Ihrem Kundenkonto zuordnen zu können.

Diese Daten können mit Daten, die wir über Sie gespeichert haben, zusammengefügt werden.

Zusätzlich werden durch das Chat-Tool Cookies gesetzt (vgl. Ziffer 5). Diese Cookies werden gesetzt, sobald Sie das Chat-Tool nutzen. Die Cookies erkennen Sie wieder, wenn Sie während eines aktiven Chats mit unserem Kundendienst ein anderes Fenster öffnen. Durch die Cookies wird gewährleistet, dass das Chatfenster geöffnet bleibt und Sie das Gespräch auch in dem neuen Fenster fortsetzen können. Die Cookies werden nur gesetzt, soweit Sie das Chat-Tool nutzen. Die Cookies sind technisch erforderlich, um das Chat-Tool zur Verfügung zu stellen.

Zum Zweck der Qualitätsverbesserung, für Ihre künftige Beratung und zur weiteren Optimierung unseres Chatbots ELLA werden die Dialoge für ein Jahr gespeichert. Die durch das Chat-Tool erhobenen Daten speichern wir für künftige Support Anfragen. Ihre personenbezogenen Daten werden unter Berücksichtigung von gesetzlichen Aufbewahrungspflichten und nach Zweckfortfall gelöscht.

4. Weitergabe von Daten

(1) Dienstleister

In einigen Fällen nutzen wir die Dienste von Dienstleistern (sog. Auftragsverarbeiter) für die Datenverarbeitung. Wir geben Ihre Daten nur auf Grundlage einer vertraglichen Vereinbarung an die Dienstleister weiter. Diese Auftragsverarbeiter sind in diesen Datenschutzhinweisen bei der jeweils einschlägigen Datenverarbeitung konkret benannt. Darüber hinaus findet eine Übermittlung Ihrer personenbezogenen Daten zu anderen als den im Folgenden aufgeführten Zwecken nicht statt.

 

(2) Im Rahmen konzerninterner Zusammenarbeit

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der gemeinsamen Verantwortlichkeit zu internen Verwaltungszwecken und unternehmensübergreifenden Auswertung gemeinsam mit der ENTEGA Medianet GmbH.

Wir haben mit dieser eine Vereinbarung über die gemeinsame Verarbeitung im Sinne des Art. 26 DSGVO abgeschlossen.

Darin haben wir festgelegt, dass die ENTEGA Plus GmbH den Informationspflichten nach Art. 13 DSGVO und Art. 14 DSGVO und der Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO nachkommt. Die betroffenen Personen können ihre Rechte gegenüber beiden Parteien geltend machen.

Die Kontaktdaten der Verantwortlichen finden Sie unter Ziffer 1. Ihre Rechte finden Sie unter Ziffer 9.

 

(3) Zu weiteren Zwecken

Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben;
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung

besteht.

 

(4) Drittstaatenübermittlung

Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.

Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen.

An Empfänger mit Sitz in den USA ohne Zertifizierung und Empfänger aus Drittstaaten ohne Angemessenheitsbeschluss können Ihre personenbezogenen Daten nur übermittelt werden, wenn

  • durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
  • Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns

oder eine andere Ausnahme aus Art. 49 DSGVO greift.

Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten. Kopien dieser Standardvertragsklauseln können bei Anfrage erhalten werden

5.  VERWENDUNG VON COOKIES UND ÄHNLICHEN TECHNOLOGIEN

Wir setzen auf unserer Website Cookies oder ähnliche Technologien wie Pixel, Tags oder Web-Beacon (im Folgenden insgesamt: „Cookies“) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Pixel sind kleine Grafiken, die über den HTML-Code unserer Website eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies senden Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem die Website angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich die in den Ziffer 6 und 7 beschriebenen Dienste und Services durchzuführen und anzubieten.

Der Einsatz von Cookies dient einerseits dazu, die grundsätzliche Nutzung unseres Angebots für Sie technisch anzubieten (siehe Ziffer 6).

So setzen wir sogenannte Session-Cookies oder transiente Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.

Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies oder persistente Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.

Wir setzen ebenfalls auf Cookies basierende Drittanbieter-Tools, ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes (siehe Ziffer 7.). Die Cookies werden gesetzt, sofern Sie den Cookies beim Aufruf unserer Website explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.

Die Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Genauere Angaben finden Sie bei der jeweils einschlägigen Datenverarbeitung.

Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft unter „Cookie-Einstellungen“ widerrufen oder anpassen. Den Link finden Sie am unteren Ende der Website. Sie können zusätzlich hier Ihren Widerruf erklären.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).

6.  DIENSTE, DIE FÜR DEN BETRIEB DER WEBSITE ERFORDERLICH SIND

(1) Consend Management mit Onetrust

Auf unserer Website kommt der Einwilligungsverwaltungsdienst OneTrust der 2020 OneTrust LLC, Dixon House, 1 Lloyd’s Avenue, London EC3N 3DQ, United Kingdom (im Folgenden: „OneTrust“) zum Einsatz.

Anhand von OneTrust werden die Einwilligungen und Widerrufe verwaltet.

In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Informationen, Informationen zu Einwilligungen, Geräteinformation und die IP-Adresse des anfragenden Gerätes verarbeitet.

OneTrust hostet die Daten auf Rechenzentren in Deutschland. Die durch OneTrust verarbeiteten personenbezogenen Daten werden jedoch ggf. aus dem Vereinigten Königreich an Servern in die USA übertragen und dort verarbeitet. Beim Vereinigten Königreich (UK) handelt es sich um einen sicheren Drittstaat wofür von der EU-Kommission auf Grundlage von Art. 45 DSGVO ein Angemessenheitsbeschluss vorliegt. Hinsichtlich der von der UK an die USA übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 4 (4)) Bei der OneTrust LLC handelt es sich um ein zertifiziertes Unternehmen.

Weitere Informationen zum Datenschutz bei OneTrust finden Sie hier.

Die Einwilligungsverwaltung erfolgt aufgrund von Art. 6 Abs. 1 S. 1. lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen, um unseren Service auf der Website rechtskonform anbieten zu können.

Die über OneTrust erfassten Einwilligungen und Widerrufe werden in der Regel nach 12 Monaten gelöscht.

 

(2) Google Tag Manager

Auf unserer Website kommt der Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zum Einsatz.

Mit dem Google Tag Manager verwalten wir die Dienste, über die wir in dieser Datenschutzinformation informieren. Einzelheiten bezüglich dieser einzelnen Dienste führen wir in dieser Information separat auf.

Google Tag Manager greift selber nicht auf diese Daten zu, sondern sendet sie lediglich zur bspw. Aktivierung an die jeweiligen Dienste weiter. Die Zuordnung erfolgt anhand der Standard-HTTP-Anfrageprotokolle.

Wir binden den Google Tag Manager serverseitig ein. Das bedeutet, dass wir Daten über einen von uns ausgewählten Server senden, statt unmittelbar an den Dienstleister. Dadurch hat dieser keinen unmittelbaren Zugriff auf den Vorgang. Der Tag Manager wird auf einem ausgewählten Server von Google in der europäischen Union gehostet. Ihre Daten werden zudem angepasst, sodass ein Rückschluss auf Ihre Person nicht möglich ist.

Der Dienstleister des Servers ist Google und hat seinen Hauptsitz in den USA. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 4(4)). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.

Weitere Informationen zum Google Tag Manager finden Sie hier.

Wir setzen den Google Tag Manager aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Ermöglichung einer effizienten und effektiven Verwaltung unserer Tools ein. Der Einsatz des Google Tag Managers ermöglicht uns weitere Dienste auf unserer Website einzubinden.

Die über den Google Tag Manager erfassten Nutzerdaten werden in der Regel nach 14 Tagen gelöscht.

 

(3) Friendly Captcha

Auf unserer Website verwenden wir den Dienst Friendly Captcha der Friendly Captcha GmbH Am Anger 3-5 82237 Wörthsee (im Folgenden „Friendly Captcha“) zum Schutz vor missbräuchlicher Nutzung unsere Systeme. Friendly Captcha ist ein Skript, welches unsere Website vor Spam und Bots schützt, in dem es die anfragenden Rechner Rechenaufgaben lösen lässt. Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung (z.B. durch sog. Bots) erfolgt. Friendly Captcha stellt eine Verbindung zu den Servern von Friendly Captcha her und verarbeitet dadurch folgende Daten:

  • HTTP-Request Header-Daten, insbesondere User-Agent, Herkunft und Referer,
  • Datum/Uhrzeit der Anfrage
  • eingehenden IP-Adresse und Hash-Wert der IP-Adresse (die IP-Adresse wird verworfen, gespeichert wird nur der Hash-Wert)
  • Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum
  • Antwort der vom Rechner des Besuchers gelösten Rechenaufgabe.

Weitere Informationen zu Friendly Captcha finden Sie hier.

Diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs.1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung des Schutzes unserer IT-Systeme sowie der Sicherstellung der Funktionsfähigkeit unserer Internetseite.

Die über Friendly Captcha erfassten Nutzerdaten werden in der Regel nach 30 Tagen gelöscht.

 

(4) Web Fonts

Wir nutzen zur optisch verbesserten Darstellung verschiedener Informationen auf dieser Website zur Anzeige von Schriftarten sogenannte Web Fonts. Soweit in diesem Abschnitt besondere Fonts nicht ausdrücklich benannt werden, hosten wir die Fonts innerhalb unserer eigenen Serverlandschaft. Eine Übermittlung von personenbezogenen Daten an den Anbieter der Fonts findet in diesem Fall nicht statt. Soweit Ihr Browser eine Verbindung zu einer Seite herstellt, auf der selbstgehostete Fonts eingebunden sind, wird Ihre IP-Adresse an unsere Server übermittelt.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO Ihnen eine ansprechende Website anzubieten.

Die anhand der Web Fonts erfassten Daten werden mit Beendigung der Session gelöscht.

 

(5) Tarifrechner von Dritten

Wir verwenden auf unserer Website verschiedene Tarifrechner des Anbieters Vattenfall Next Energy GmbH, Hildegard-Knef-Platz 2, 10829 Berlin (im Folgenden „Tarifrechner“).

Anhand der Tarifrechner können Sie z.B. Angaben zu Ihren Gebäudekonditionen oder Ihrer E-Mobilität machen und erhalten daraufhin eine Auswertung und ein jeweils zugeschnittenes Angebot.

Hierbei werden Ihre angegebenen Informationen verarbeitet.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder einem vorvertraglichen Verhältnis. In den übrigen Fällen der Verwendung der Tarifrechner beruht die Verarbeitung auf unserem berechtigten Interesse an einer Zurverfügungstellung einer Veranschaulichung unserer Angebote nach Art. 6 Abs. 1 lit. f DSGVO.

Die über die Tarifrechner erfassten Nutzerdaten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.

 

(6) Terminbuchungsservice

Wir verwenden auf unserer Website einen Terminbuchungs-Service des Dienstleisters SMART CJM GmbH, Heyenbaumstr. 139-141, 47802 Krefeld (im Folgenden „Terminbuchungs-Service“).

Hierbei werden die von Ihnen mitgeteilten Daten für die Terminbuchung, wie beispielsweise Dienstleistung, zu der beraten werden soll, Termindaten und Kontaktdaten, verarbeitet.

Die Datenverarbeitung bei der Verwendung des Terminbuchungs-Services beruht auf unserem berechtigten Interesse an einer effektiven und effizienten Terminverwaltung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die über den Terminbuchungs-Service erfassten Nutzerdaten werden in der Regel nach 14 Tagen nach Terminablauf gelöscht.

7.  DIENSTE FÜR WERBEZWECKE

Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden auf der Grundlage ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TTSDG durchgeführt. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellung für die Zukunft widerrufen.

Mit den zum Einsatz kommenden Tracking und Targeting-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen. Weiter nutzen wir die Daten für die optimierte Ausspielung von Werbeinhalten.

Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. 

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.

 

(1) Google Dienste

(A) Google Marketing Plattform

Wir nutzen auf unserer Website die Google Marketing Plattform, einen Webanalyse- und Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“ oder „Google Marketing Plattform“).

Die Google Marketing Plattform ist ein Online Marketing Tool, Webanalyse- und Werbedienst. Google Marketing Plattform integriert verschiedene eigene Tools innerhalb derselben Plattform und ermöglicht einen umfassenden Überblick und die Verwaltung verschiedener Tools und Funktionen für Marketingzwecke. Durch Google Marketing Plattform und den hierfür zur Verfügung gestellten Tools werden Ihnen relevante Werbeanzeigen angezeigt. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie beispielsweise Browser-Typ/-Version,verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), IP-Adresse, Uhrzeit der Serveranfrage oder Interaktionen auf der Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 4 (4)). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.

Weitere Informationen zu Google Marketing Plattform finden Sie hier.

Wir verwenden die Google Marketing Plattform um unser Marketing zielgerichteter und effektiver zu verwalten

Wir übermitteln Daten an Google nur Grundlage ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.

Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.

Die über Google Marketing Plattform erfassten Nutzerdaten werden in der Regel nach 14 Monaten gelöscht.

 

(B) Google Analytics 4

Wir nutzen auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“ oder „Analytics 4“).

Im Rahmen der Verwendung von Analytics 4 werden Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitesnutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und neue Technologien verwendet. Analytics 4 arbeitet ohne das Setzen von klassischen Cookies.

Die von Analytics 4 verarbeitete IP-Adresse wird automatisch gekürzt. Dabei werden die letzten drei Ziffern Ihrer IP-Adresse durch eine „0“ ersetzt, was eine Zuordnung verhindert.

Die durch die von Analytics 4 erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 4 (4)). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.

Weitere Informationen zu Analytics 4 finden Sie hier.

Wir verwenden Analytics 4 für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.

Die Verwendung von Analytics 4 erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und. § 25 Abs. 1 S. 1 TDDDG.

Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.

Die über Analytics 4 erfassten Nutzerdaten werden in der Regel nach 14 Monaten gelöscht.

 

(C) Google Ads Conversion Tracking

Wir nutzen auf unserer Website Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“ oder „Google Ads“).

Google Ads erhebt Informationen von Besuchern der Website und erstellt Zugriffsstatistiken. Google Ads verwendet Cookies und Pixel-Tags, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Die durch Google Ads erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden durch Google auf den eigenen Server in den USA gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 4 (4)). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.

Weitere Informationen zu Google Ads finden Sie hier.

Wir verwenden Google Ads, um Werbeinhalte bedarfsgerecht auszugestalten, statistisch zu erfassen, zu optimieren und auszuspielen.

Die Verwendung von Google Ads erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.

Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.

Die über Google Ads erfassten Nutzerdaten werden spätestens nach 540 Tagen gelöscht.

 

(D) Google Big Query

Wir nutzen auf unserer Website Google BigQuery Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“ oder „Big Query“).

BigQuery ist ein ergänzendes Tool für Google Analytics, wodurch es uns ermöglicht wird, größere Datensätze anzuzeigen und diese zu analysieren.

Die durch BigQuery erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden durch Google auf den eigenen Server in den USA gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 4 (4)). Bei der Google LLC handelt es sich um ein zertifiziertes Unternehmen.

Weitere Informationen zu BigQuery finden Sie hier.

Wir verwenden BigQuery, um Werbeinhalte bedarfsgerecht auszugestalten, statistisch zu erfassen, zu optimieren und auszuspielen.

Die Verwendung von BigQuery erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.

Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.

Die über BigQuery erfassten Nutzerdaten werden in der Regel nach 14 Monaten gelöscht.

 

(2) Facebook Custom Audience

Wir verwenden auf unserer Website den Dienst Facebook Custom Audience der Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Facebook“ oder „Custom Audience“) ein.

Hierfür wird von Facebook der Meta Pixel gesetzt. Daneben verwenden wir die Conversions API. Der Meta Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Facebook geschaltete Anzeige reagieren, etwa, weil Sie einen enthaltenen Link auf unsere Seite anklicken. Mit Hilfe des Meta Pixels können wir die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion"). Wir verwenden neben dem Meta Pixel auch die sog. Conversions API. Anhand der Conversions API sendet Facebook eine eindeutige ID an den Server, sobald Sie auf eine Facebook-Ad klicken. Wir verwenden den Dienst, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben, oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe des Meta-Pixels und der Conversions API ist es Facebook möglich, die Besucher unseres Onlineangebotes, auch über mehrere Endgeräte hinweg, als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. In diesem Zusammenhang werden auch weitere Cookies gesetzt, in denen personenbezogene Daten über die Nutzung dieser Website gespeichert. Dazu gehören z.B. die aufgerufene Website, verwendete Suchbegriffe, Login-Daten und der HTTP-Header (IP-Adresse, Browser-Informationen, Referrer). Sofern wir Daten mithilfe des Pixels und der Conversions API zu Abgleichzwecken an Facebook übermitteln, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen. Custom Audience dient nicht dazu, Sie persönlich zu identifizieren. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist.

Die durch Facebook erzeugten Informationen werden durch Facebook auf den eigenen Server in den USA gespeichert. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 4 (4)). Bei der Meta Platforms Inc. handelt es sich um ein zertifiziertes Unternehmen.

Weitere Informationen zu Custom Audience finden Sie hier.

Wir verwenden die Custom Audience für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.

Die Verwendung von Custom Audience erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.

Wir sind mit Facebook hinsichtlich der Nutzung von Facebook Custom Audience gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Facebook für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO hinsichtlich der von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen. Ihre Rechte finden Sie hier unter Ziffer 9.

Facebook stützt die Verarbeitung der Daten auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Abs. 1 lit. f DSGVO Werbekunden von Facebook genaue und zuverlässige Berichte, bzw. genaue Leistungsstatistiken zu bieten. Mehr Informationen zu Facebook als Verantwortliche und dem Datenschutzbeauftragten von Facebook können Sie hier in den Datenschutzinformationen von Facebook finden. Den Datenschutzbeauftragten von Facebook können Sie hier kontaktieren.

Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen. Facebook gegenüber können Sie Ihre Einwilligung jederzeit über Ihr Facebook Profil widerrufen.

Die mithilfe von Custom Audience erfassten Nutzerdaten werden in der Regel nach 180 Tagen gelöscht.

 

(3) Microsoft Advertising

Wir nutzen den Dienst Microsoft Ads der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden „Microsoft“ oder „Microsoft Ads“).

Hierbei handelt es sich um ein Werbeprogramm von Microsoft. Sofern Sie über eine Microsoft Ads-Anzeige auf unsere Website gelangt sind, wird ein Cookie auf Ihrem Rechner abgelegt. Microsoft Ads und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite ("Conversion-Seite") erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Microsoft-Anzeige geklickt haben und dann zur "Conversion-Seite" weitergeleitet wurden.

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Microsoft in den USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 4 (4)). Bei der Microsoft Corporation handelt es sich um ein zertifiziertes Unternehmen.

Weitere Informationen zum Datenschutz von Microsoft finden Sie hier.

Wir verwenden die Microsoft Ads für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.

Die Verwendung von Microsoft Ads erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.

Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.

Die mithilfe von Microsoft erfassten Nutzerdaten werden in der Regel nach 36 Monaten gelöscht.

 

(4) Matelso Dynamic Call Tracking

Unsere Website benutzt den Dienst Dynamic Call Tracking der matelso GmbH, Heilbronner Str. 150, 70191 Stuttgart (im Folgenden „Matelso“).

Matelso ermöglicht es uns auf unserer Website Telefonnummern einzubinden, um so die Reichweite und Effektivität von Werbemaßnahmen zu messen, bei denen eine Rufnummer von Matelso eingebunden war. Wir analysieren und optimieren darüber unserer Website. Dazu wird Ihnen mittels eines Cookies eine ID zugeordnet, die Ihr Nutzerverhalten auf unserer Website aufzeichnet. Matelso verarbeitet dafür unteranderem Referrer-URL, Ihre IP-Adresse, den Document-Path und den remote user agent. Aufgrund Ihres Nutzerverhaltens können wir Ihnen bestimmte Rufnummern anzeigen.

Wenn Sie auf einer von Matelso für uns geschalteten Rufnummer anrufen, werden Informationen zu dem Telefonat auch in einen von uns verwendeten Webanalysedienst (Google Analytics), vgl. Ziffer 7(1)(B)) übertragen und dort verarbeitet. Wir können so das Nutzerverhalten hinsichtlich bestimmter Rufnummern erkennen und nachverfolgen.

Nähere Informationen zu Matelso finden Sie hier.

Wir verwenden Matelso für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.

Die Verwendung von Matelso erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Management-Tool widerrufen.

Die mithilfe von Matelso erfassten Nutzerdaten werden in der Regel nach 6 Monaten gelöscht.

 

(5) Awin

Wir nutzen das Werbenetzwerk AWIN der AWIN AG, Eichhornstraße 3, 10785 Berlin (im Folgenden „AWIN“).

Im Rahmen seines Dienstes speichert AWIN zur Dokumentation von Transaktionen (z.B. von Leads und Sales) Cookies auf Endgeräten von Nutzern, die unsere Website besuchen. Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen des Werbenetzwerks. In einem Cookie wird lediglich die Information darüber platziert, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. In den Tracking Cookies wird eine individuelle, jedoch nicht auf den einzelnen Nutzer zuordnungsfähige Ziffernfolge hinterlegt, mit der

  • das Partnerprogramm eines Advertisers
  • der Publisher
  • der Zeitpunkt der Aktion des Nutzers (Click oder View)

dokumentiert werden. Hierbei werden mittels AWIN auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z.B. das Betriebssystem und den aufrufenden Browser, erhoben. Ebenfalls verwendet AWIN zu diesen Zwecken Session-Tracking und Fingerprinting-Verfahren.

Weitere Informationen zu AWIN finden Sie in hier.

Mittels AWIN können wir Werbeinhalte ausliefern und den Erfolg der Kampagnen analysieren.

Die Verwendung von AWIN erfolgt im unserer berechtigter Interessen an der Feststellung des Erfolges eines Werbemittels nach Art. 6 Abs. 1 lit. f DSGVO und Ihrer Einwilligung § 25 Abs. 1 S. 1 TDDDG.

Wir haben mit AWIN einen Vertrag über die gemeinsame Verantwortung und sind zusammen mit AWIN für die Datenverarbeitung verantwortlich. In dem Vertrag haben wir die jeweilige Verantwortlichkeit für die Erfüllungen der Pflichten aus der DSGVO festgelegt. Sie können hiernach im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen. Beide Verantwortliche sind zu gleichen Teilen für die Erfüllung der datenschutzrechtlichen Informationspflichten verantwortlich.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Management-Tool widerrufen.

Die mithilfe von AWIN erfassten Nutzerdaten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.

 

(6) Oracle Eloqua

Auf unserer Website verwenden wir den Kommunikationsdienst Eloqua der ORACLE Deutschland B.V. & Co. KG, Riesstraße 25, 80992 München (im Folgenden „Oracle“). Das Unternehmen ist eine Tochtergesellschaft der in den USA ansässigen Oracle Corporation.

Oracle platziert ein dauerhaftes Cookie auf der Website, sofern nicht bereits ein solches auf Ihrem Gerät vorhanden ist. Wenn Sie bereits eine Website genutzt haben, die Oracle einsetzt, verfügen Sie möglicherweise bereits über ein Oracle-Cookie. Auch wenn dieses Cookie auf anderen Websites gesetzt ist, sind die Informationen der Besucher unserer Website nur für uns sichtbar und werden weder mit Oracle noch mit anderen Nutzern des Oracle-Systems geteilt. Ebenfalls ist es uns nicht möglich, über dieses Cookie Informationen über Ihre Besuche auf anderen Websites auszuzeichnen oder solche einzusehen.

Die dabei erhobenen Daten verwenden wir, um herauszufinden, welche Themen für Sie interessant sind, indem wir nachvollziehen, ob unsere E-Mails geöffnet werden und auf welche Links Sie als Nutzer klicken. Diese Informationen nutzen wir im Weiteren, um die von uns bereitgestellten Services und die E-Mails, die wir Ihnen senden, zu verbessern und um die Informationen mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden.

Oracle verarbeitet die Daten mit Rechenzentren in der EU. Die bei Oracle erhobenen Daten werden jedoch teilweise an den Mutterkonzern in die USA übertragen. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 4 (4)). Bei Oracle handelt es sich nicht um ein zertifiziertes Unternehmen. Oracle weist jedoch einerseits sogenannte Binding Corporate Rules („BCR“) vor, wobei es sich um verifizierte interne Datenschutzvorschriften handelt, die von der europäischen Datenschutzbehörde des Landes, aus dem die Daten übertragen werden sollen im Falle eines Drittstaatentransfers, genehmigt worden sind und die eine sogenannte geeignete Garantie für einen Drittstaatentransfer darstellen. Weiteres zu den BCR finden Sie hier. Oracle beruft sich außerdem für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten. Weitere Informationen zu Oracle finden Sie hier.

Die Verwendung von Oracle erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Management-Tool widerrufen.

E-Mails, die mithilfe von Oracle gesendet werden, nutzen Tracking-Technologien (Pixel). Mit diesem Pixel können wir nachvollziehen, ob unsere E-Mails geöffnet wurden. Diese Information verwenden wir, um die von uns bereitgestellten Services und die E-Mails, die wir Ihnen senden, zu verbessern und um die Informationen mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden.

Die Verwendung von Oracle erfolgt auf Basis unserer zuvor beschriebenen berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die mithilfe von Oracle erfassten Nutzerdaten werden in der Regel nach 25 Monaten gelöscht.

 

(7) Salesviewer

Wir verwenden auf dieser Website den Analyse-Dienst SalesViewer der SalesViewer® GmbH, Huestr. 30, 44866 Bochum (im Folgenden „SalesViewer“).

SalesViewer erhebt dabei beispielsweise IP-Adresse, besuchendes Unternehmen bzw. Organisation (über Web-Domains), URL, Referrer-URL, mögliches keyword („bei Nutzung einer Suchmaschine“), Besuchszeit und -dauer, besuchte Unterseiten, Mousetracking und erstellt Zugriffsstatistiken. Hierzu wird ein Cookie gesetzt. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren.

Weitere Informationen zu SalesViewer finden Sie hier.

Wir verwenden SalesViewer, um die Nutzung unserer Website zu analysieren und unser Angebot laufend zu verbessern.

Die Verwendung von SalesViewer erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Management-Tool widerrufen.

Die mithilfe von SalesViewer erfassten Nutzerdaten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.

 

(8) eKomi

Wir nutzen das unabhängige Bewertungsportal eKomi, welches von der eKomi Ltd., Markgrafenstr. 11, 10969 Berlin, Deutschland betrieben wird (im Folgenden „eKomi“).

Hier haben Sie die Möglichkeit, freiwillig entweder in einem nach erfolgreichem Bestellvorgang erscheinenden Bewertungsfenster oder per später zugesandter E-Mail eine Bewertung unserer Dienstleistungen abzugeben.

Um im Nachgang einer Bestellung direkt eine Bewertung abgeben zu können, müssen Sie eKomi mit einem Klick aktivieren.

Sofern Sie uns im Bestellprozess Ihre Einwilligung zur Zusendung einer E-Mail erteilt haben, erhalten Sie von uns per E-Mail einen von eKomi generierten Bewertungslink. eKomi verarbeitet hierbei die Anzahl der abgegebenen Sterne, die Bestell-ID, den Bewertungstext und ggf. die E-Mail-Adresse.

eKomi verwendet zur technischen Zurverfügungstellung die folgenden Cookies:
 

Name Laufzeit
cookie_test Session cookie (wird nach der Session entfernt)
XSRF-Token 1 h
laravel_session 1 h
CookieSkriptConsent 10 days


Weitere Informationen zu eKomi finden Sie hier.

Wir verwenden eKomi um unser Angebot anhand Ihres Feedbacks zu verbessern und um anhand Ihres Feedbacks auf unserer Website für unser Angebot werben zu können.

Sofern Sie eKomi nach Ihrer Bestellung freiwillig verwenden, beruht unsere Datenverarbeitung auf unserem berechtigten Interesse an einer Verarbeitung hierüber abgegebener Bewertungen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO und der Einsatz von eKomi ist technisch erforderlich nach § 25 Abs. 2 Nr. 2 TDDDG. Die Verwendung von eKomi erfolgt im Rahmen der Zusendung einer Bewertungs-E-Mail aufgrund Ihrer zuvor erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Management-Tool widerrufen.

Die Daten werden nach 180 Tagen anonymisiert.

 

(9) LinkedIN Insight Tag

Wir nutzen auf unserer Website den LinkedIn Insight-Tag, einen Webanalysedienst der LinkedIn Ireland Unlimited Company, Attn: Legal Dept. (Privacy Policy and User Agreement), Wilton Plaza Wilton Place, Dublin 2, Irland (im Folgenden „LinkedIn“).

Anhand des LinkedIn Insight Tags ist es uns möglich die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erstellen. LinkedIn bietet außerdem ein Retargeting für Website-Besucher, sodass der Inhaber der Website mit Hilfe dieser Daten zielgerichtete Werbung außerhalb seiner Website anzeigen kann, ohne dass das Mitglied dabei identifiziert wird.

Die durch die von LinkedIn gesetzten Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel) werden an Server des Mutterkonzerns in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei LinkedIn handelt es sich nicht um ein zertifiziertes Unternehmen. LinkedIn stützt den Drittstaatentransfer in die USA auf sogenannte Standardvertragsklauseln der Europäischen Kommission, diese können Sie hier einsehen.

Weitere Informationen zu LinkedIn finden Sie hier.

Wir verwenden LinkedIn für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.

Die Verwendung von LinkedIn erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und. § 25 Abs. 1 S. 1 TDDDG.

Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.

Die über LinkedIn erfassten Nutzerdaten werden in der Regel nach 90 Tagen gelöscht.

8. Berechtigung für bestimmte Tarife

Soweit Sie bestimmte Voraussetzungen erfüllen, können Sie vergünstigte Tarife oder Prämien in Anspruch nehmen. In diesem Fall zeigen wir Ihnen auf unserer Website direkt die vergünstigten Tarife bzw. die Prämien an. Wir erkennen Ihre Berechtigung dafür, soweit Sie über bestimmte Landingpages auf unsere Website gelangt sind. Um dies zu erkennen setzen wir Cookies ein. In den Cookies werden funktional benötigte Seiteninformationen gespeichert. Die Speicherung des Cookies ist notwendig, um Ihnen die Prämien bzw. den vergünstigten Tarif und ein von Ihnen gewünschten Service zur Verfügung zu stellen.

Wir verwenden diese Cookies aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, welches in der Ermöglichung eines zugeschnittenen Tarifes für bestimmte Kundengruppen besteht.

Die Information geben wir an Google Analytics weiter, soweit Sie in unserem Cookie-Banner in die Nutzung von Google Analytics eingewilligt haben. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Mehr Informationen zu Google Analytics finden Sie unter Ziffer 7 (1) (B).

Die Informationen aus dem Cookie werden einen Monat lang gespeichert und dann gelöscht. Das Cookie wird bei jedem neuen Seitenaufruf der Landingpage neu gesetzt. In diesem Fall beginnt die Laufzeit von neuem.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, Artikel 15 DSGVO,
  • Recht auf Berichtigung und Löschung, Artikel 16, 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung, Artikel 18 DSGVO,
  • Recht auf Widerspruch gegen die Verarbeitung, Artikel 21 DSGVO,
  • Recht auf Datenübertragbarkeit, Artikel 20 DSGVO.

Im Rahmen des Auskunftsrechts (Artikel 15 DSGVO) und des Löschungsrechts (Artikel 16, 17 DSGVO) gelten die Einschränkungen nach §§ 34, 35 BDSG.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Darüber hinaus besteht ein Beschwerderecht über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer zuständigen Datenschutzbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

 

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Darüber hinaus besteht ein Beschwerderecht über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer zuständigen Datenschutzbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

 

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

ENTEGA Plus GmbH
Datenschutzbeauftragter
Frankfurter Straße 100
64293 Darmstadt
info-datenschutz@entega.de

10. Datensicherheit

Wir schützen Ihre Informationen durch moderne Sicherheitssysteme und halten uns an die Datenschutz- und Sicherheitsbestimmungen im Rahmen der DSGVO.

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden den aktuellen Stand der Technik entsprechend angepasst.

Online-Formulare auf unserer Website werden zum Schutz Ihrer eingegebenen Daten mit einer SSL-Verschlüsselung versendet. Dennoch können wir nicht garantieren, dass die gesendeten Informationen während der Übermittlung nicht von Dritten eingesehen werden können. Daher sollten Sie keine Kennwörter, Kreditkartennummern oder andere Informationen versenden, die Sie geheim halten möchten.

Stand: Oktober 2023