Auf den Schutz Ihrer persönlichen Daten sowie deren Sicherheit legen wir großen Wert. Mit den folgenden Datenschutzhinweisen informieren wir unsere Kunden und Nutzer der Webseite www.meine.entega.de gemäß der ab dem 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung und Nutzung ihrer personenbezogenen Daten.
Im Rahmen des Besuches der Website und der Nutzung des Kundenportals (https://meine.entega.de/) verarbeiten wir personenbezogene Daten von Ihnen für die Dauer, die zur Erfüllung der festgelegten Zwecke und gesetzlichen Verpflichtungen erforderlich ist.
Wir informieren Sie darüber, um welche personenbezogenen Daten es sich dabei handelt und auf welche Weise sie verarbeitet werden. Wir informieren Sie über die Rechte, die Ihnen diesbezüglich zustehen.
Verantwortliche Stelle gemäß Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO):
E-Mail: info-datenschutz@entega.de
ENTEGA Medianet Frankfurter Straße 110 64293 DarmstadtE-Mail: info-datenschutz@entega.de
ENTEGA AG Frankfurter Straße 110 64293 DarmstadtE-Mail: info-datenschutz@entega.de
ENTEGA Wasserversorgung Biblis AG Darmstädter Straße 25 68647 BiblisE-Mail: info-datenschutz@entega.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
ENTEGA Plus GmbH Datenschutzbeauftragter Frankfurter Straße 100 64293 DarmstadtE-Mail: datenschutz@entega.de
Die vorgenannten Gesellschaften sind jeweils für ihre Kunden Verantwortliche Stelle. Sofern und soweit die ENTEGA Plus GmbH das Kundenportal nicht für eigene Kunden betreibt, betreibt sie das Kundenportal als Dienstleisterin für die anderen Verantwortlichen.
2. HOSTING WEBSITE UND KUNDENPORTAL
Um Ihnen unsere Dienstleistungen anbieten zu können, betreiben wir mithilfe des Dienstleisters COUNT+CARE GmbH & Co. KG, Rheinallee 41, 55118 Mainz unsere Website und unser Kundenportal. Diese werden durch den Cloud-Storage-Dienst Azure des Dienstleisters Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland (im Folgenden „Microsoft“) gehostet und zur Verfügung gestellt.
Dabei werden die Daten auf Rechenzentren innerhalb der EU gespeichert und darüber hinaus alle Konfigurationsmöglichkeiten getroffen, die eine Verarbeitung innerhalb des Europäischen Wirtschaftsraums gewährleisten.
Es kann jedoch nicht ausgeschlossen werden, dass geringfügig Daten zur Konto- und Zugriffsverwaltung an den Mutterkonzern, die Microsoft Corporation, in die USA übertragen werden. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen (siehe dazu auch Ziffer 6(3)). Bei der Microsoft Corporation handelt es sich um ein zertifiziertes Unternehmen.
Weitere Informationen entnehmen Sie Ziffer 3 und 4.
Wir verarbeiten Ihre personenbezogenen Daten, die wir im Zuge Ihres Besuchs unserer Website erheben. Näheres zu dem Hosting unserer Website finden Sie unter Ziffer 2.
Wenn Sie unsere Website rein informatorisch besuchen bzw. nutzen, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir folgende Daten:
Diese werden temporär in einem sog. Logfile gespeichert.
Die Verarbeitung der Daten erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und dessen Stabilität, um die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Website. Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen. Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter Ziffer 6 dieser Datenschutzinformation. Die Daten werden in der Regel innerhalb von 30 Tagen gelöscht.
4. REGISTRIERUNG UND NUTZUNG UNSERES KUNDENPORTALS
Wir verarbeiten Ihre personenbezogenen Daten, die wir im Zuge Ihrer Nutzung unseres Kundenportals erheben. Näheres zu dem Hosting unserer Website finden Sie unter Ziffer 2.
(1) REGISTRIERUNG IN UNSEREM KUNDENPORTAL
Um unser Kundenportal nutzen zu können, müssen Sie sich registrieren.
(A) REGISTRIERUNG MIT EINER E-MAIL-ADRESSE
Sofern Sie sich per E-Mail registrieren, sind die folgenden Angaben erforderlich:
Wir verwenden für die Registrierung mit der E-Mail-Adresse das sog. Double-opt-in-Verfahren, d.h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link und die Vergabe Ihres Passworts bestätigt haben. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unseres Kundenportals bereitstellen. Falls Ihre Bestätigung im Double-opt-in-Verfahren nicht binnen 7 Tagen erfolgt, wird Ihre Anmeldung und die eingegebenen Daten automatisch aus unserer Datenbank gelöscht. Die Verarbeitung der Daten (einschließlich des Zusendens der Bestätigungs-E-Mail) erfolgt zum Zwecke der Erfüllung des Vertrages zwischen Ihnen und uns bzw. sind sie für vorvertragliche Maßnahmen erforderlich. Die Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. b DSVGO. Die hier verarbeiteten Daten verarbeiten wir in der Regel, bis Sie Ihren Zugang endgültig löschen.
(B) REGISTRIERUNG MIT DEM SINGLE-SIGN-ON
Es ist zudem möglich, dass Sie sich über die sog. Single-Sign-On-Authentifizierung einloggen. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass Sie bei dem jeweiligen Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben. Entscheiden Sie sich für die Registrierung mit Ihrem Anbieter, werden Sie in einem ersten Schritt unmittelbar zu Ihrem Anbieter weitergeleitet. Dort werden Sie durch den Anbieter aufgefordert, Ihre Zugangsdaten anzugeben und sich bei dem Dienst anzumelden oder zu registrieren. Sind Sie in diesem Moment bereits bei dem Dienst eingeloggt, wird diese Abfrage zur Anmeldung übersprungen. Im nächsten Schritt verbinden Sie Ihr Profil bei Ihrem Anbieter mit uns. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass Sie unter dieser Nutzer-ID beim jeweiligen Anbieter eingeloggt sind, und eine für uns für andere Zwecke nicht weiter nutzbare ID. Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Sie in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Anbieter freigegeben haben. Es können Anbieter und Ihrer Wahl verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert. Für die Datenverarbeitung der Anbieter sind wir nicht verantwortlich. Die Single-Sign-On-Anmeldung können wir, sofern mit den Nutzern vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen, soweit die Nutzer darum gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen unsererseits und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein. Sollten Sie Ihre Angaben beim Anbieter, die im Zusammenhang mit der Registrierung an uns übermittelt werden, ändern, müssen Sie diese Änderungen auch in Ihrem Account bei uns vornehmen. Wir erhalten nicht automatisch Ihre aktualisierten Daten von Ihrem Anbieter, und dieser übermittelt uns auch keine Informationen an Ihren Anbieter, es sei denn, Sie stimmen zu. Sollten Sie sich entscheiden, die Verknüpfung Ihres Nutzerkontos beim Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen Sie diese Verbindung innerhalb Ihres Nutzerkontos beim Anbieter aufheben. Eingesetzte Dienste und Diensteanbieter:
• Facebook Single-Sign-On:
Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
• Google Single-Sign-On:
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die hier verwendeten Dienstleister übertragen Daten an Server in den USA und speichern sie dort. Die USA stellt einen sogenannten unsicheren Drittstaat dar, für welchen kein Angemessenheitsbeschluss der EU-Kommission vorliegt (siehe dazu auch Ziffer 5 (3)). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten. Facebook beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten. Rechtsgrundlage für die Anmeldung mit Hilfe des Single-Sign-on-Verfahrens ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG. Die Daten werden verarbeitet, bis Sie die Verknüpfung in Ihrem jeweiligen Nutzerkonto entfernen und Ihre Einwilligung widerrufen.
(2) ANLEGEN WEITERER BENUTZER IM GESCHÄFTSKUNDENBEREICH
Für Geschäftskunden bieten wir in unserem Kundenportal die Möglichkeit, einen „neuen Benutzer“ anzulegen. Hierbei verarbeiten wir Name und E-Mail-Adresse des neuen Benutzers, um diesem eine Registrierungs-E-Mail zukommen zu lassen. Diese Daten verarbeiten wir, um unseren Geschäftskunden eine effiziente Vertragsverwaltung zu ermöglichen. Es entspricht unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, unser Kundenportal den individuellen Wünschen unserer Kunden anzupassen. Die Daten werden so lange verarbeitet, bis Sie diese Angaben entfernen oder Ihren Zugang endgültig löschen.
(3) NUTZUNG DES KUNDENPORTALS
Wenn Sie unser Kundenportal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten. Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Kundenportals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage für die Verarbeitung freiwilliger Daten ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Ihnen unser Kundenportal nach Ihren Wünschen zur Verfügung stellen zu können. Die im Kundenportal verarbeiteten Daten speichern wir, bis Sie Ihren Zugang endgültig löschen. Hiervon unberührt bleibt eine ggf. notwendige Weiterverarbeitung Ihrer Daten aufgrund des Vertragsverhältnisses. Darüber hinaus werden die Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.
5. KONTAKTAUFNAHME
Bei einer Kontaktaufnahme mit uns per Telefon, E-Mail oder Kontaktformular o.ä. werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, ggf. Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten.
Rechtsgrundlage für die jeweilige Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder einem vorvertraglichen Verhältnis. In den übrigen Fällen der Kontaktaufnahme beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Bearbeitung von an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO oder, sofern diese abgefragt wurde, Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Die Daten werden gelöscht, sobald das Anliegen bearbeitet worden ist. Darüber hinaus werden die Daten gelöscht, sofern uns keine gesetzlichen Aufbewahrungspflichten treffen.
(1) DIENSTLEISTER
In einigen Fällen nutzen wir die Dienste von Dienstleistern (sog. Auftragsverarbeiter) für die Datenverarbeitung. Wir geben Ihre Daten nur auf Grundlage einer vertraglichen Vereinbarung an die Dienstleister weiter. Diese Auftragsverarbeiter sind in diesen Datenschutzhinweisen bei der jeweils einschlägigen Datenverarbeitung konkret benannt. Darüber hinaus findet eine Übermittlung Ihrer personenbezogenen Daten zu anderen als den im Folgenden aufgeführten Zwecken nicht statt.
(2) ZU WEITEREN ZWECKEN
Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:
besteht.
(3) DRITTSTAATENÜBERMITTLUNG
Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind. Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht. Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der Angemessenheitsbeschluss für die USA, das sogenannte Privacy-Shield, für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Das heißt, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogenen Daten in die USA bestehen folgende Risiken. Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu. Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn
oder eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
7. VERWENDUNG VON COOKIES UND ÄHNLICHEN TECHNOLOGIEN
Wir setzen auf unserer Website Cookies oder ähnliche Technologien wie Pixel, Tags oder Web-Beacon (im Folgenden insgesamt: „Cookies“) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Pixel sind kleine Grafiken, die über den HTML-Code unserer Website eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies senden Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem die Website angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich die in den Ziffern 7 und 8 beschriebenen Dienste und Services durchzuführen und anzubieten.
Der Einsatz von Cookies dient einerseits dazu, die grundsätzliche Nutzung unseres Angebots für Sie technisch anzubieten (siehe Ziffer 7).
So setzen wir sogenannte Session-Cookies oder transiente Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.
Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies oder persistente Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.
Wir setzen ebenfalls auf Cookies basierende Drittanbieter-Tools, ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes (siehe Ziffer 8). Die Cookies werden gesetzt, sofern Sie den Cookies beim Aufruf unserer Website explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG.
Die Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Genauere Angaben finden Sie bei der jeweils einschlägigen Datenverarbeitung.
Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft unter „Cookie-Einstellungen“ widerrufen oder anpassen. Den Link finden Sie am unteren Ende der Website.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).
Einen Überblick über die von uns eingesetzten Cookies können Sie sich hier unter Cookie-Einstellungen verschaffen.
(1) CONSENT MANAGEMENT TOOL
Auf unseren Websites kommt ein Consent Management Tool zum Einsatz. Anhand des Tools werden die Einwilligungen und Widerrufe verwaltet. In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Informationen, Informationen zu Einwilligungen, Geräteinformation und die IP-Adresse des anfragenden Gerätes erhoben und verarbeitet. Die Einwilligungsverwaltung erfolgt aufgrund von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen, um unseren Service auf der Website rechtskonform anbieten zu können. Die erfassten Einwilligungen und Widerrufe werden in der Regel nach 12 Monaten gelöscht.
(2) GOOGLE TAG MANAGER
Auf unserer Website kommt der Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die Dienste, über die wir in dieser Datenschutzinformation informieren. Einzelheiten bezüglich dieser einzelnen Dienste führen wir in dieser Information separat auf. Google Tag Manager greift selber nicht auf diese Daten zu, sondern sendet sie lediglich zur bspw. Aktivierung an die jeweiligen Dienste weiter. Die Zuordnung erfolgt anhand der Standard-HTTP-Anfrageprotokolle. Wir binden den Google Tag Manager serverseitig ein. Das bedeutet, dass wir Daten über einen von uns ausgewählten Server senden, statt unmittelbar an den Dienstleister. Dadurch hat dieser keinen unmittelbaren Zugriff auf den Vorgang. Der Tag Manager wird auf einem ausgewählten Server von Google in der europäischen Union gehostet. Ihre Daten werden zudem angepasst, sodass ein Rückschluss auf Ihre Person nicht möglich ist. Der Dienstleister des Servers ist Google und hat seinen Hauptsitz in den USA. Die USA stellt einen sogenannten unsicheren Drittstaat dar, für welchen kein Angemessenheitsbeschluss der EU-Kommission vorliegt (siehe dazu auch Ziffer 5 (3)). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten.
Weitere Informationen zum Google Tag Manager finden Sie hier.
Wir setzen den Google Tag Manager aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Ermöglichung einer effizienten und effektiven Verwaltung unserer Tools ein. Der Einsatz des Google Tag Managers ermöglicht uns weitere Dienste auf unserer Website einzubinden. Die über den Google Tag Manager erfassten Nutzerdaten werden in der Regel nach 14 Tagen gelöscht.
(3) WEB FONTS
Wir nutzen zur optisch verbesserten Darstellung verschiedener Informationen auf dieser Website zur Anzeige von Schriftarten sogenannte Web Fonts. Soweit in diesem Abschnitt besondere Fonts nicht ausdrücklich benannt werden, hosten wir die Fonts innerhalb unserer eigenen Serverlandschaft. Eine Übermittlung von personenbezogenen Daten an den Anbieter der Fonts findet in diesem Fall nicht statt. Soweit Ihr Browser eine Verbindung zu einer Seite herstellt, auf der selbstgehostete Fonts eingebunden sind, wird Ihre IP-Adresse an unsere Server übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO Ihnen eine ansprechende Website anzubieten. Die anhand der Web Fonts erfassten Daten werden mit Beendigung der Session gelöscht.
9. DIENSTE FÜR WERBEZWECKE
(1) ENTEGA WERBEBANNER
Wir setzen auf unserer Website im eingeloggten Kundenbereich einen eigenen ENTEGA Werbebanner ein, um mit Informationen der vorliegenden Kundendaten relevante und zielgruppenorientierte Werbung zu ENTEGA Produkten und Dienstleistungen für unsere Kunden zu erstellen. Hierbei verarbeiten wir Ihre Kundennummer und Informationen darüber, ob der Werbebanner geklickt worden ist. Der Werbebanner wird aufgrund Ihrer Einwilligung aktiviert, Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG. Wenn Sie von ENTEGA keine personalisierte Online-Werbung mehr angezeigt bekommen möchten, können Sie Ihre Einwilligung jederzeit über das Cookie-Management-Tool oder hier unter Cookie-Einstellungen widerrufen. Die erfassten Nutzerdaten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.
(2) GOOGLE DIENSTE
(A) GOOGLE-MARKETING-PLATFORM
Wir nutzen auf unserer Website die Google Marketing Plattform, einen Webanalyse- und Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“ oder „Google Marketing Plattform“). Die Google Marketing Plattform ist ein Online Marketing Tool, Webanalyse- und Werbedienst. Google Marketing Plattform integriert verschiedene eigene Tools innerhalb derselben Plattform und ermöglicht einen umfassenden Überblick und die Verwaltung verschiedener Tools und Funktionen für Marketingzwecke. Durch Google Marketing Plattform und den hierfür zur Verfügung gestellten Tools werden Ihnen relevante Werbeanzeigen angezeigt. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie beispielsweise Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), IP-Adresse, Uhrzeit der Serveranfrage oder Interaktionen auf der Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Die USA stellt einen sogenannten unsicheren Drittstaat dar, für welchen kein Angemessenheitsbeschluss der EU-Kommission vorliegt (siehe dazu auch Ziffer 5(3)). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten.
Weitere Informationen zu Google Marketing Plattform finden Sie hier.
Wir verwenden die Google Marketing Plattform um unser Marketing zielgerichteter und effektiver zu verwalten Wir übermitteln Daten an Google nur Grundlage ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG. Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden. Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen. Die über Google Marketing Plattform erfassten Nutzerdaten werden in der Regel nach 14 Monaten gelöscht.
(B) GOOGLE UNIVERSAL ANALYTICS
Wir nutzen auf unserer Website Google Universal Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“ oder „Universal Analytics“). Im Rahmen der Verwendung von Universal Analytics werden Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitesnutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet. Wir setzen Universal Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die durch die von Universal Analytics gesetzten Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellt einen sogenannten unsicheren Drittstaat dar, für welchen kein Angemessenheitsbeschluss der EU-Kommission vorliegt (siehe dazu auch Ziffer 5(3)). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten.
Weitere Informationen zu Universal Analytics finden Sie hier.
Wir verwenden Universal Analytics für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website. Die Verwendung von Universal Analytics erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und. § 25 Abs. 1 S. 1 TDDDG. Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden. Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen. Die über Universal Analytics erfassten Nutzerdaten werden in der Regel nach 14 Monaten gelöscht.
(C) GOOGLE ANALYTICS 4
Wir nutzen auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“ oder „Analytics 4“). Im Rahmen der Verwendung von Analytics 4 werden Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitesnutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und neue Technologien verwendet. Analytics 4 arbeitet ohne das Setzen von klassischen Cookies. Die von Analytics 4 verarbeitete IP-Adresse wird automatisch gekürzt. Dabei werden die letzten drei Ziffern Ihrer IP-Adresse durch eine „0“ ersetzt, was eine Zuordnung verhindert. Die durch die von Analytics 4 erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellt einen sogenannten unsicheren Drittstaat dar, für welchen kein Angemessenheitsbeschluss der EU-Kommission vorliegt (siehe dazu auch Ziffer 5(3)). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten.
Weitere Informationen zu Analytics 4 finden Sie hier.
Wir verwenden Analytics 4 für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website. Die Verwendung von Analytics 4 erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und. § 25 Abs. 1 S. 1 TDDDG. Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden. Ihre Einwilligung können Sie jederzeit für die Zukunft über das Cookie-Management-Tool widerrufen. Die über Analytics 4 erfassten Nutzerdaten werden in der Regel nach 14 Monaten gelöscht.
(3) ORACLE ELOQUA
Auf unserer Website verwenden wir den Kommunikationsdienst Eloqua der ORACLE Deutschland B.V. & Co. KG, Riesstraße 25, 80992 München (im Folgenden „Oracle“). Das Unternehmen ist eine Tochtergesellschaft der in den USA ansässigen Oracle Corporation.
Hierzu platziert Oracle ein dauerhaftes Cookie auf der Website, sofern nicht bereits ein solcher auf Ihrem Gerät vorhanden ist. Wenn Sie bereits eine Website genutzt haben, die Oracle einsetzt, verfügen Sie möglicherweise bereits über ein Oracle-Cookie. Auch wenn dieses Cookie auf anderen Websites gesetzt ist, sind die Informationen der Besucher unserer Website nur für uns sichtbar und werden weder mit Oracle noch mit anderen Nutzern des Oracle-Systems geteilt. Ebenfalls ist es uns nicht möglich, über dieses Cookie Informationen über Ihre Besuche auf anderen Websites auszuzeichnen oder solche einzusehen.
E-Mails, die mithilfe von Oracle gesendet werden (bspw. unser Bestandskunden-Newsletter), nutzen Tracking-Technologien (sog. Webtracking). Die dabei erhobenen Daten verwenden wir, um herauszufinden, welche Themen für Sie interessant sind, indem wir nachvollziehen, ob unsere E-Mails geöffnet werden und auf welche Links Sie als Nutzer klicken. Diese Informationen verwenden wir im Weiteren, um die von uns bereitgestellten Services und die E-Mails, die wir Ihnen senden, zu verbessern und um die Informationen mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden.
Oracle verarbeitet die Daten mit Rechenzentren in der EU. Die bei Oracle erhobenen Daten werden jedoch teilweise an den Mutterkonzern in die USA übertragen. Die USA stellt einen sogenannten unsicheren Drittstaat dar, für welchen kein Angemessenheitsbeschluss der EU-Kommission vorliegt (siehe dazu auch Ziffer 4). Oracle weist einerseits sogenannte Binding Corporate Rules („BCR“) vor, wobei es sich um verifizierte interne Datenschutzvorschriften handelt, die von der europäischen Datenschutzbehörde des Landes, aus dem die Daten übertragen werden sollen im Falle eines Drittstaatentransfers, genehmigt worden sind und die eine sogenannte geeignete Garantie für einen Drittstaatentransfer darstellen. Weiteres zu den BCR finden Sie hier. Oracle beruft sich außerdem für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten. Weitere Informationen zu Oracle finden Sie hier.
Die Verwendung von Oracle erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Management-Tool widerrufen.
E-Mails, die mithilfe von Oracle gesendet werden, nutzen Tracking-Technologien (Pixel). Mit diesem Pixel können wir nachvollziehen, ob unsere E-Mails geöffnet wurden. Diese Information verwenden wir, um die von uns bereitgestellten Services und die E-Mails, die wir Ihnen senden, zu verbessern und um die Informationen mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden.
Die Verwendung von Oracle erfolgt auf Basis unserer zuvor beschriebenen berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die mithilfe von Oracle erfassten Nutzerdaten werden in der Regel nach 25 Monaten gelöscht.
(4) EKOMI
Wir nutzen das unabhängige Bewertungsportal eKomi, welches von der eKomi Ltd., Markgrafenstr. 11, 10969 Berlin, Deutschland betrieben wird (im Folgenden „eKomi“). Hier wird für jede Online-Bestellung eine Order-ID generiert, die an eKomi weitergegeben wird. Sofern Sie uns bei der Bestellung Ihre Einwilligung zur Zusendung des Bewertungslinks erteilt haben, erhalten Sie einen von eKomi erzeugten Bewertungslink von uns per E-Mail. eKomi verarbeitet dabei die Anzahl abgegebener Sterne, Order-ID, Bewertungstext, ggf. E-Mail-Adresse.
Weitere Informationen zu eKomi finden Sie hier.
Wir verwenden eKomi um unser Angebot anhand Ihres Feedbacks zu verbessern und um anhand Ihres Feedbacks auf unserer Website für unser Angebot werben zu können. Die Verwendung von eKomi erfolgt im Rahmen Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Management-Tool widerrufen. Die mithilfe von eKomi erfassten Nutzerdaten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.
10. IHRE RECHTE
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Im Rahmen des Auskunftsrechts (Artikel 15 DSGVO) und des Löschungsrechts (Artikel 16, 17 DSGVO) gelten die Einschränkungen nach §§ 34, 35 BDSG. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Darüber hinaus besteht ein Beschwerderecht über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer zuständigen Datenschutzbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).
Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
ENTEGA Plus GmbH Datenschutzbeauftragter Frankfurter Straße 100 64293 Darmstadt
info-datenschutz@entega.de
11. DATENSICHERHEIT
Wir schützen Ihre Informationen durch moderne Sicherheitssysteme und halten uns an die Datenschutz- und Sicherheitsbestimmungen im Rahmen der DSGVO.
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden den aktuellen Stand der Technik entsprechend angepasst.
Online-Formulare auf unserer Website werden zum Schutz Ihrer eingegebenen Daten mit einer SSL-Verschlüsselung versendet. Dennoch können wir nicht garantieren, dass die gesendeten Informationen während der Übermittlung nicht von Dritten eingesehen werden können. Daher sollten Sie keine Kennwörter, Kreditkartennummern oder andere Informationen versenden, die Sie geheim halten möchten.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung oder Profiling gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir entwickeln und optimieren unsere Dienstleistungen kontinuierlich. Es kann also sein, dass wir neue Funktionalitäten hinzufügen. Sollte das Einfluss auf die Art haben, wie Ihre personenbezogenen Daten verarbeitet werden, werden wir Sie rechtzeitig in unseren Datenschutzhinweisen darüber informieren.
Stand: Juni 2023