Auf den Schutz Ihrer persönlichen Daten sowie deren Sicherheit legen wir großen Wert. Mit den folgenden Datenschutzhinweisen informieren wir unsere Kunden und Nutzer der Webseite www.meine.entega.de gemäß der ab dem 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung und Nutzung ihrer personenbezogenen Daten.

• Datenschutzhinweise für ENTEGA Plus Kunden
• Datenschutzhinweise für ENTEGA Medianet Kunden
• Datenschutzhinweise für Teilnehmer der ENTEGA Plus Gewinnspiele

Datenschutzhinweise der ENTEGA Plus GmbH für die Nutzer der Webseite www.meine.entega.de

Stand Dezember 2020

1. Verantwortliche Stelle und Datenschutzbeauftragter

(1) Verantwortliche Stelle gemäß Artikel 4 Absatz 7 Datenschutzgrundverordnung (DS-GVO) bzw. Dienstanbieter gemäß § 13 Telemediengesetz (TMG) ist:

ENTEGA Plus GmbH  
Frankfurter Straße 100  
64293 Darmstadt  

(2) Unseren Datenschutzbeauftragten erreichen Sie unter:

ENTEGA Plus GmbH
Datenschutzbeauftragter
Frankfurter Straße 100
64293 Darmstadt
datenschutz(at)entega.de

2. Quelle der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir im Zuge Ihres Besuchs unserer Webseite, im Rahmen Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular von Ihnen erhalten.

3. Kategorien personenbezogener Daten, die verarbeitet werden

(1) Wenn Sie unsere Webseite rein informatorisch besuchen bzw. nutzen, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Artikel 6 Absatz 1 f) DS-GVO):

• Ihre IP-Adresse,
• Datum, Uhrzeit und Dauer Ihres Besuchs,
• Inhalt der Anforderung (konkrete Seite),
• Zugriffsstatus/http-Statuscode,
• Webseite, von der die Anforderung kommt,
• Ihr Browser,
• Ihr Betriebssystem

Diese Daten dienen ausschließlich internen statistischen Zwecken.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert oder Pixel-Tags beziehungsweise ähnliche Funktionen gesetzt.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch die der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website benutzt folgende Cookies:

• Transiente Cookies: Diese werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers zuordnen lassen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
• Persistente Cookies: Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

(3) Diese Website nutzt auch sogenannte Pixel-Tags. Pixel können personenbezogene Daten, wie Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser sowie zuvor gesetzte Cookie-Informationen an einen Web-Server senden. Dadurch ist es möglich, Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.

(4) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

(5) Ebenfalls setzen wir Cookies und Pixel ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies und Pixel ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese werden nach einer jeweils definierten Zeit automatisch gelöscht.

(6) Ebenfalls setzen wir Cookies und Pixel-Tags ein, um Tracking und Targeting-Maßnahmen durchzuführen. Dadurch wollen wir eine bedarfsgerechte Gestaltung und fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Maßnahmen ein, um sicherzustellen, dass wir Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten einblenden.

(7) Die durch Cookies und Pixel-Tags verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO erforderlich. Soweit Sie beim Aufruf unserer Webseite explizit der Setzung von Cookies für die Nutzung von Analyse-, Tracking- und Targeting-Dienste oder ähnlichen Diensten zugestimmt haben, setzen wir die Cookies und Pixel-Tags und verarbeiten die durch Cookies erhobenen Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 S. 1 TTDSG. Näheres dazu finden Sie in der Beschreibung der Dienste. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Soweit wir Cookies und Pixel-Tags aufgrund Ihrer Einwilligung einsetzen, können Sie die Einwilligung über das Cookie-Management-Tool für die Zukunft jederzeit widerrufen. Die meisten Browser sind so eingestellt, dass sie Cookies oder Pixel akzeptieren. Sie können das Speichern von Cookies aber ebenfalls in Ihrem Browser deaktivieren oder Ihren Browser so einstellen, dass Sie eine Nachricht erhalten, sobald Cookies gesendet werden. Wir weisen Sie jedoch darauf hin, dass Sie bei der vollständigen Deaktivierung von Cookies eventuell nicht alle Funktionen dieser Website nutzen können.

(8) Diese gespeicherten Informationen werden getrennt von eventuell weiteren bei uns angegebenen Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten verknüpft.

(9) Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, ggf. Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder einem vorvertraglichen Verhältnis. In den übrigen Fällen der Kontaktaufnahme beruht die Verarbeitung auf unserm Interesse an einer effektiven Bearbeitung von an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO oder, sofern diese abgefragt wurde, Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

4. Übermittlung in Drittstaaten

(1) Eine Übermittlung von personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraum (EWR) findet nur statt, wenn die Voraussetzung der Artt. 44 ff. DSGVO gegeben sind. Als ein Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist.

(2) Die EU-Kommission hat für die USA keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen. Denn nach Ansicht des Europäischen Gerichtshofs in seinem Urteil vom 17.07.2020 (Az. C-311/18, „Schrems II“) besteht in den USA kein Datenschutzniveau, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogene Daten in die USA besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe nach Ansicht des Europäischen Gerichtshofs keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu. Dies kann unter bestimmten Voraussetzungen auch der Fall sein, wenn die Daten innerhalb der EU gespeichert werden und der Vertragspartner der Datenexporteurs ein Tochterunternehmen eines amerikanischen Mutterkonzerns ist.

(3) Wir übermitteln Ihre personenbezogenen Daten in die USA oder in andere Drittstaaten nur, wenn entweder

• durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden – beispielsweise der Abschluss von Standardvertragsklauseln zwischen uns und dem Empfänger (Art. 46 Abs. 2 lit. c DSGVO) oder von den zuständigen Datenschutzbehörden genehmigte verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b DSGVO). Damit versichert der Empfänger, die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
• eine der in Art. 49 DSGVO genannten Ausnahmen eingreift – beispielsweise Ihre aus-drückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) oder
• wenn die Übermittlung erforderlich ist für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 lit. b DSGVO).

5. Anmeldung auf unserer Website

(1) Für die Anmeldung auf unserer Portal MeineEntega verwenden wir „Microsoft Azure“-Dienstleistungen der Microsoft Ireland Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, im Folgenden: „Microsoft”). Bei der Registrierung und Anmeldung werden Ihre Anmeldedaten sowie die IP-Adresse Ihres Geräts an europäische Rechenzentren von Microsoft in Frankfurt, Amsterdam und Dublin übertragen. Die Übertragung erfolgt verschlüsselt. Wir verwenden den Dienst ausschließlich zur Anmeldung auf unserer Website, Ihre Vertragsinformationen werden nicht mit dem Anmeldedienst zusammengeführt und nicht zu anderen Zwecken verwendet. Ihre Anmeldedaten speichern wir nur so lange, bis Sie Ihr Anmeldeprofil wieder löschen.

Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag abgeschlossen, Microsoft ist gegenüber uns vertraglich verpflichtet, Daten nicht zu eigenen Profiling- oder Werbezwecken zu nutzen (vgl. auch Ziff. 4).

Rechtsgrundlage für die Anmeldung auf unserer Website ist Art. 6 Abs. 1 lit. b) DSGVO. Die Anmeldung ist technisch erforderlich, damit wir Ihnen das Kundenprofil anzeigen können.

(2) Single-Sign-On-Anmeldung über Facebook und Google Als „Single-Sign-On“ werden Verfahren bezeichnet, die es Nutzern erlaubt, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren auch bei uns anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass Sie bei dem jeweiligen Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben.

Entscheiden Sie sich für die Registrierung mit Ihrem Anbieter, werden Sie in einem ersten Schritt unmittelbar zu Ihrem Anbieter weitergeleitet. Dort werden Sie durch den Anbieter aufgefordert, Ihre Zugangsdaten anzugeben und sich bei dem Dienst anzumelden oder zu registrieren. Sind Sie in diesem Moment bereits bei dem Dienst eingeloggt, wird diese Abfrage zur Anmeldung übersprungen.

Im nächsten Schritte verbinden Sie Ihr Profil bei Ihrem Anbieter mit uns. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass Sie unter dieser Nutzer-ID beim jeweiligen Anbieter eingeloggt sind, und eine für uns für andere Zwecke nicht weiter nutzbare ID. Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Sie in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Anbieter freigegeben haben. Es können Anbieter und Ihrer Wahl verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert. Für die Datenverarbeitung der Anbieter sind wir nicht verantwortlich.

Die Single-Sign-On-Anmeldung können wir, sofern mit den Nutzern vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen, soweit die Nutzer darum gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen unsererseits und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein.

Sollten Sie Ihre Angaben beim Anbieter, die im Zusammenhang mit der Registrierung an uns übermittelt werden, ändern, müssen Sie diese Änderungen auch in Ihrem Account bei uns vornehmen. Wir erhalten nicht automatisch Ihre aktualisierten Daten von Ihrem Anbieter, und dieser übermittelt uns auch keine Informationen an Ihren Anbieter, es sei denn, Sie stimmen zu.

Sollten Sie sich entscheiden, die Verknüpfung Ihres Nutzerkontos beim Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen Sie diese Verbindung innerhalb Ihres Nutzerkontos beim Anbieter aufheben.

Eingesetzte Dienste und Diensteanbieter:

• Facebook Single-Sign-On: Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads, siehe auch Ziff. 4.
• Google Single-Sign-On: Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Website: https://www.google.de; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated, siehe zum Datentransfer in die USA auch Ziff. 4.

Rechtsgrundlage für die Anmeldung mit Hilfe des Single-Sign-on-Verfahrens ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

6. Consent Management Tool

Auf unseren Websites kommt ein Consent Management Tool zum Einsatz. Über dieses Tool können Sie Cookies oder ähnliche Funktionen zulassen bzw. verweigern. Das Tool ermöglicht es uns, erteilte Einwilligungen nachweisen zu können. Das Tool stammt von der Entega Plus GmbH (im Weiteren: Entega) und wird selbst gehosted.

In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Informationen, Informationen zu Einwilligungen, Geräteinformation und die IP-Adresse des anfragenden Gerätes erhoben und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1. lit. c DSGVO. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Entega speichert die Daten, bis sie zur Erreichung des Zwecks nicht mehr benötigt werden. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachkommen zu können, ist ein berechtigtes Interesse.

7. Google Universal Analytics

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet.

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden in der Regel an Server von Google in den USA übertragen und dort verarbeitet.

Die Verwendung von Google Analytics erfolgt im Rahmen Ihrer Einwilligung nach (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) in die Analyse und Optimierung unseres Onlineangebotes sowie dem wirtschaftlichen Betrieb dieser Website. Daher verarbeitet Google die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.

Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten. Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.

Die durch die von Google Analytics gesetzten Cookies erzeugten Informationen über die Benutzung unserer Website werden an Server von Google in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Wir haben mit Google einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (siehe zum Datentransfer in die USA auch Ziff. 4).

Zusätzlich werden wir Ihre Daten nur übermitteln, wenn Sie in die Verarbeitung durch Google ausdrücklich einwilligen. In diesem Falle willigen Sie in Kenntnis der in Ziff. 4 beschriebenen Risiken zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden. Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.

Google Analytics 4

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet.

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden in der Regel an Server von Google in den USA übertragen und dort verarbeitet.

Die Verwendung von Google Analytics erfolgt im Rahmen Ihrer Einwilligung nach (Art. 6 Abs. 1 Satz 1 lit. a DSGVO i.V.m. § 25 Abs. 1 S. 1 TTDSG) in die Analyse und Optimierung unseres Onlineangebotes sowie dem wirtschaftlichen Betrieb dieser Website. Daher verarbeitet Google die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.

Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Die von Google Analytics verarbeitete IP-Adresse wird automatisch gekürzt. Dabei werden die letzten drei Ziffern Ihrer IP-Adresse durch eine „0“ ersetzt, was eine Zuordnung verhindert.

Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten.

Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht werden die Daten gelöscht.

Die durch die von Google Analytics gesetzten Cookies erzeugten Informationen über die Benutzung unserer Website werden an Server von Google in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Wir haben mit Google einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (siehe zum Datentransfer in die USA auch Ziff. 4)

Zusätzlich werden wir Ihre Daten nur übermitteln, wenn Sie in die Verarbeitung durch Google ausdrücklich einwilligen. In diesem Falle willigen Sie in Kenntnis der in Ziff. 4 beschriebenen Risiken zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen.

8. Google-Marketing-Plattform

Wir nutzen auf unserer Website die Google-Marketing-Plattform, einen Webanalyse- und Werbedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Der Dienst kombiniert die Google Produkte Search Ads 360 und den Campaign Manager. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies sowie Pixel Tags (siehe oben unter Ziff. 3).

verwendet. Die Verwendung der Cookies und Pixel erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 S. 1 TTDSG. Dabei werden Informationen über Ihre Benutzung dieser Website wie

• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,

sowie weitere Informationen über die Nutzung unserer Website verarbeitet. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung zu Ihrer Person nicht möglich ist (IP-Masking). Wir haben mit Google Auftragsverarbeitungsvereinbarungen für die Verwendung Marketing Plattform abgeschlossen. Darin versichert Google, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Wir haben mit Google einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (siehe zum Datentransfer in die USA auch Ziff. 4).

Zusätzlich werden wir Ihre Daten nur übermitteln, wenn Sie in die Verarbeitung durch Google einwilligen. In diesem Falle willigen Sie in Kenntnis der in Ziff. 4 beschriebenen Risiken zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Ihre Einwilligung können Sie jederzeit über das Cookie-Management-Tool für die Zukunft widerrufen. Weitere Informationen zum Datenschutz im Zusammenhang mit der Google-Marketing-Plattform finden Sie hier.

Ihre Einwilligung können Sie jederzeit über das Cookie-Management-Tool für die Zukunft widerrufen.

9. Ekomi

Wir nutzen das unabhängige Bewertungsportal eKomi, welches von der eKomi Ltd., Markgrafenstr. 11, 10969 Berlin, Deutschland betrieben wird. Wir möchten uns und unseren Service ständig verbessern und haben uns aus diesem Grund für die Nutzung eines solchen Bewertungssystems entschieden. Die Datenverarbeitung stützen wir auf Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben keinen Zugriff auf Ihre Bewertungen und können auch Bewertungseinladungen nicht einzeln steuernoder beeinflussen. Es wird für jede Online-Bestellung eine Order-ID generiert, die an eKomi weitergegeben wird. Sofern Sie uns bei der Bestellung Ihr Einverständnis zur Zusendung des Bewertungslinks erteilt haben, erhalten Sie einen von eKomi erzeugten Bewertungslinkvon uns per E-Mail. So kann eine vollständige, unabhängige und durch uns als Shop unbeeinflussbare Kundenbewertung für unser Unternehmen und unserer Leistungen gewährleistet werden. Die hierfür an eKomi übergebenen Daten (Anzahl abgegebener Sterne, Order-ID, Bewertungstext, ggf. E-Mail-Adresse) werden von eKomi weder selbst genutzt noch an Dritte weitergegeben - lediglich die Bewertung selbst wird an Google übermittelt.

Eine Information über Ihre Rechte, insbesondere Ihr Recht, der Datenverarbeitung zu widersprechen, finden Sie unter Ziff. 20).

10. Google Tag Manager

Auf unserer Website kommt das Tool Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die Tools, über die wir in dieser Datenschutzerklärung informieren. Einzelheiten bezüglich dieser Tools entnehmen Sie daher der Information bezüglich des konkreten Tools.

Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Die Datenverarbeitung stützen wir auf Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 S. 1 TTDSG.

Weitere Informationen zum Google Tag Manager finden Sie in den Nutzungsrichtlinien für dieses Produkt. Es ist nicht auszuschließen, dass die durch die Nutzung des Google Tag Managers erzeugten Informationen über die Benutzung unserer Website an Server von Google in den USA übertragen und dort verarbeitet werden. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Wir haben mit Google einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (siehe zum Datentransfer in die USA auch Ziff. 4).

11. ENTEGA Werbebanner

Wir setzen auf unserer Website im eingeloggten Kundenbereich einen eigenen ENTEGA Werbebanner Cookie ein, um mit Informationen der vorliegenden Kundendaten relevante und zielgruppenorientierte Werbung zu ENTEGA Produkten und Dienstleistungen für unsere Kunden zu erstellen. Die Verarbeitung dafür erfolgt ausschließlich innerhalb der Entega-Systeme. Es erfolgt keine Übermittlung der Daten an Dritte. Die Rechtsgrundlage für die grundsätzliche Anwendung des Cookies bildet Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten bildet Art. 6 (1) a DSGVO. Die nutzungsbasierte Online-Werbung wird von ENTEGA ausgesteuert. Wenn Sie von ENTEGA keine personalisierte Online-Werbung mehr angezeigt bekommen möchten, können Sie Ihre Einwilligung jederzeit über das Cookie-Management-Tool widerrufen. Wir löschen Ihre Daten, soweit sie zum Erreichen des Zwecks nicht mehr verwendet werden.

12. Weitere Third-Party Cookies

Darüber hinaus setzen wir auf unserer Website weitere Third Party Cookies unserer Werbepartner ein, um Informationen über die vom Benutzer besuchten Webseiten und die betrachteten Produkte zu sammeln sowie um Benutzer über eine pseudonyme Kennung identifizieren zu können. Auf Basis dieser Informationen können unsere Werbepartner relevante und zielgruppenorientierte Werbung zu ENTEGA Produkten und Dienstleistungen für unsere Benutzer erstellen.

Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Für die Verarbeitung zur Auslieferung von nutzungsbasierter Online-Werbung arbeiten wir mit nachfolgenden Partnern zusammen.

Übersicht unserer Werbepartner/Third Party Cookies Die Rechtsgrundlage hierfür bildet Art. 6 (1) f DSGVO. Die nutzungsbasierte Online-Werbung wird von diesen Partnern ausgesteuert. Wenn Sie von ENTEGA keine Online-Werbung mehr angezeigt bekommen möchten, die zu Ihren Interessensgebieten passt, können Sie unter Cookie-Einstellungen in der Rubrik Targeting-Cookies die Cookies deaktivieren.

13. Einbindung von Oracle Eloqua

(1) Auf unserer Webseite verwenden wir den Service Eloqua von ORACLE, um eine optimale, automatisierte Kommunikation mit unseren Kunden zu gewährleisten. Hierzu platziert Eloqua einen dauerhaften Cookie (s. Ziff. 3) auf der Webseite, sofern nicht bereits ein solcher auf Ihrem Gerät vorhanden ist. Wenn Sie bereits eine Webseite genutzt haben, die Eloqua einsetzt, verfügen Sie möglicherweise bereits über einen Eloqua-Cookie. Auch wenn dieses Cookie auf anderen Webseiten gesetzt ist, sind die Informationen der Besucher unserer Webseite nur für uns sichtbar und werden weder mit Oracle noch mit anderen Nutzern des Eloqua-Systems geteilt. Ebenfalls ist es uns nicht möglich, über dieses Cookie Informationen über Ihre Besuche auf anderen Webseiten auszuzeichnen oder solche einzusehen. Wir verwenden den Eloqua-Cookie dazu, Ihre Nutzung unserer Webseite zu analysieren, um diese und auch unser Angebot laufend zu verbessern. E-Mails, die mithilfe von Eloqua gesendet werden, nutzen Tracking-Technologien (sog. Webtracking). Die dabei erhobenen Daten verwenden wir, um herauszufinden, welche Themen für Sie interessant sind, indem wir nachvollziehen, ob unsere E-Mails geöffnet werden und auf welche Links Sie als Nutzer klicken. Diese Informationen verwenden wir im Weiteren, um die von uns bereitgestellten Services und die E-Mails, die wir Ihnen senden, zu verbessern und um die Informationen mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden. Die personenbezogenen Daten werden von Oracle 25 Monate gespeichert. Die Verwendung von Eloqua erfolgt auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit. f DSGVO).

(2) Wir haben mit Oracle einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. Darüber hinaus hat sich Oracle verpflichtet, die von den zuständigen Datenschutzbehörden genehmigten verbindliche internen Datenschutzvorschriften einzuhalten (siehe zum Datentransfer in die USA auch Ziff. 4).

(3) Sie können den Einsatz von Eloqua-Cookies auf Ihrem Gerät zukünftig verhindern, indem Sie der Verwendung unter folgenden Link widersprechen: www.oracle.com/marketingcloud/opt-status.html

(4) Ferner können Sie das Speichern von Cookies jederzeit in Ihrem Browser deaktivieren oder Ihrem Browser so einstellen, dass Sie eine Nachricht erhalten, sobald Cookies gesendet werden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenen falls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

(5) Informationen des Drittanbieters: ORACLE Deutschland B.V. & Co. KG, Riessenstraße 25, 80992 München; weitere Informationen zum Umgang mit personenbezogenen Daten finden Sie unter: https://www.oracle.com/legal/privacy/privacy-policy.html#opt-out. Sie können die Erfassung durch Oracle Eloqua auch verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Oracle Eloqua Tracking deaktivieren

14. Web Fonts

Zur optisch verbesserten Darstellung verschiedener Informationen auf dieser Website werden Web Fonts verwendet. Web Fonts werden zur Anzeige von Schriften in Webbrowsern eingesetzt. Die Schriften werden in den Stilvorlagen einer Website, den Cascading Style Sheets (CSS) definiert, von einem Server heruntergeladen und dann innerhalb des Webbrowsers am Monitor angezeigt. Die Web Fonts werden dabei in den Cache des Browsers übertragen, um sie für die Darstellung nutzen zu können. Falls der Browser Web Fonts nicht unterstützt oder den Zugriff unterbindet, wird der Text in einer Standardschrift angezeigt.

15. Weitere Funktionen und Angebote unserer Website

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

16. Kategorien von Empfängern der personenbezogenen Daten

(1) Wir lassen einzelne Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen. Diese externen Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Diese werden Ihre Daten nicht an Dritte weitergeben.

(2) Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen über Sie nur weiter, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können Empfänger personenbezogener Daten u. A. sein:

• Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• Andere Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z.B. Netzbetreiber, Auskunfteien).
• Andere Unternehmen innerhalb des Konzerns (z.B. zur Abwicklung des Zahlungsverkehrs oder zur Risikosteuerung aufgrund gesetzlicher Verpflichtung).

17. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzregelungen. Dabei ist die Verarbeitung rechtmäßig, wenn folgende Bedingungen erfüllt ist:

• Einwilligung (Artikel 6 Absatz 1 a) DS-GVO:

Die Rechtmäßigkeit für die Verarbeitung personenbezogener Daten ist bei Einwilligung zur Verarbeitung für festgelegte Zwecke (z.B. Verarbeitung Ihrer Anfrage, Verwendung der Daten für Marketingzwecke) gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

• Aufgrund von vertraglichen Pflichten (Artikel 6 Absatz 1 b) DS-GVO:

Um unseren vertraglichen Pflichten nachzukommen oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir personenbezogene Daten. Die Zwecke der Datenverarbeitung ergeben sich in erster Line aus Ihrer konkreten Anfrage. Beispiele:

• zur Bestellabwicklung,
• zum Versand von Prämien,
• zur Erstellung von Angeboten.
• Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 f) DS-GVO:
• Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Sicherstellung der IT-Sicherheit und des IT-Betriebs
• zur Analyse und Verbesserung der Nutzung unserer Webseite
• Aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 c) DS-GVO:

Die ENTEGA Plus GmbH unterliegt unterschiedlichen rechtlichen Verpflichtungen. Hierzu zählen u.a.:

• Handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Handelsgesetzbuch und Abgabenordnung,
• Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, insbesondere die Risikobewertung und -steuerung im Unternehmen und innerhalb des Konzerns.

18. Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland findet ausschließlich statt, sofern im Rahmen der zuvor genannten Dienste ausdrücklich darauf hingewiesen wurde.

19. Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten gespeichert werden

(1) Die Daten werden gemäß gesetzlicher Vorschriften zur Datenverarbeitung und unter Beachtung gesetzlicher Aufbewahrungsfristen gespeichert. Wir verarbeiten und nutzen Ihre Daten ausschließlich für die Zwecke, zu denen Sie uns berechtigt haben, und solange die Daten für diese Zwecke benötigt werden.

(2) Sind die Daten für den Zweck oder zur Erfüllung gesetzlicher Pflichten nicht mehr erforderlich, werden diese in der Regel gelöscht, es sei denn, deren – befristete und gegebenenfalls eingeschränkte – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Danach sind die Aufbewahrungs- bzw. Dokumentationsfristen auf bis zu 10 Jahre vorgegeben.
• Die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre, unter besonderen Umständen allerdings bis zu 30 Jahre.

20. Datenschutzrechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: • Recht auf Auskunft, Artikel 15 DS-GVO, • Recht auf Berichtigung und Löschung, Artikel 16, 17 DS-GVO, • Recht auf Einschränkung der Verarbeitung, Artikel 18 DS-GVO, • Recht auf Widerspruch gegen die Verarbeitung, Artikel 21 DS-GVO, • Recht auf Datenübertragbarkeit, Artikel 20 DS-GVO.

(2) Im Rahmen des Auskunftsrechts (Artikel 15 DS-GVO) und des Löschungsrechts (Artikel 16, 17 DS-GVO) gelten die Einschränkungen nach §§ 34, 35 BDSG.

(3) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

ENTEGA Plus GmbH
Datenschutzbeauftragter
Frankfurter Straße 110
64293 Darmstadt
info-datenschutz(at)entega.de

(4) Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

(5) Darüber hinaus besteht ein Beschwerderecht über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer zuständigen Datenschutzbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).

21. Datensicherheit

(1) Wir schützen Ihre Informationen durch moderne Sicherheitssysteme und halten uns an die Datenschutz- und Sicherheitsbestimmungen im Rahmen der DS-GVO.

(2) Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden den aktuellen Stand der Technik entsprechend angepasst.

(3) Online-Formulare auf unserer Webseite werden zum Schutz Ihrer eingegebenen Daten mit einer SSL-Verschlüsselung versendet. Dennoch können wir nicht garantieren, dass die gesendeten Informationen während der Übermittlung nicht von Dritten eingesehen werden können. Daher sollten Sie keine Kennwörter, Kreditkartennummern oder andere Informationen versenden, die Sie geheim halten möchten.

22. Verpflichtung zur Bereitstellung und mögliche Folgen einer Nichtbereitstellung von Daten

Im Rahmen der Nutzung unserer Angebote müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für Erfüllung des Zwecks erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

23. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

24. Änderungen der Datenschutzhinweise

Wir entwickeln und optimieren unsere Dienstleistungen kontinuierlich. Es kann also sein, dass wir neue Funktionalitäten hinzufügen. Sollte das Einfluss auf die Art haben, wie Ihre personenbezogenen Daten verarbeitet werden, werden wir Sie rechtzeitig in unseren Datenschutzhinweisen darüber informieren.