Datenschutzinformationen für die Nutzung der Website www.energieportal.online (im Folgenden energieportal)
Stand 29.04.2019
Wir, die EnBW Energy Factory GmbH nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Im Folgenden wollen wir Sie darüber informieren welche personenbezogenen Daten wir beim Besuch unserer Webseite/ erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen.
1. Wer ist verantwortlich für die Verarbeitung meiner Daten?
Verantwortlich für die Verarbeitung Ihrer Daten ist:
EnBW Energy Factory GmbH
Schelmenwasentraße 15, 70567 Stuttgart
Telefax: 0721 914 20007
E-Mail: service@energieportal.de
Bei Fragen, Anregungen oder Beschwerden können Sie uns unter den oben angegebenen Kontaktdaten erreichen.
2. Wie kann ich den Datenschutzbeauftragten erreichen?
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@enbw.com. Er steht Ihnen für Fragen zum Datenschutz gerne zur Verfügung.
3. Wie werden meine Daten verarbeitet wenn ich die Webseite besuche?
Wir erheben und verarbeiten Ihre Daten ausschließlich dann, wenn wir entweder Ihre Einwilligung zur Datenverarbeitung erhalten haben oder die Verarbeitung gesetzlich erlaubt ist.
Wenn Sie unsere Webseiten rein informatorisch besuchen, sich also nicht registrieren oder auf sonstige Weise Daten übermitteln (z.B. über ein Kontaktformular) werden von uns die Daten erfasst, die ihr Browser an uns übermittelt. Im Einzelnen sind dies die folgenden Daten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- jeweils übertragene Datenmenge
- Webseite, von der aus Sie uns besuchen (Referrer URL)
- Webseite, die Sie besuchen
- Browsertyp und verwendete Version
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Die Erhebung und Verarbeitung dieser Daten erfolgt, um Ihnen die Webseite anzeigen zu können, die Stabilität zu gewährleisten und zu verbessern, sowie aus Sicherheitsgründen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 f) DSGVO. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers besteht daher nicht.
Verwendung von Cookies
Bei der Nutzung des energieportals werden Cookies verwendet. Cookies sind kleine Textdateien, die durch uns oder durch eine andere Stelle (genauere Informationen finden Sie in der Beschreibung unserer Analyseverfahren im Folgenden) auf Ihrem Rechner gespeichert werden und durch welche der jeweils den Cookie setzenden Stelle bestimmte Informationen zufließen. Cookies werden dabei immer browserbezogen zugeordnet. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihren PC zu übertragen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und beispielsweise die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Dies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können. Ebenso steht es Ihnen frei, jederzeit sämtlich Cookies über die Einstellungen Ihres Browser zu löschen.
Diese Webseite nutzt die folgenden Arten von Cookies:
Wir verwenden technisch notwendigen Cookies dazu, unser energieportal nutzerfreundlicher und sicherer zu gestalten.
XSRF-Cookie: Das XSRF-Cookie (CSRF = Cross-Site-Request-Forgery) ist eine Sicherheitsmaßnahme um webseitenübergreifende Anfragenfälschungen zu verhindern (Auszug aus wikipedia.org: Eine Cross-Site-Request-Forgery ist ein Angriff auf ein Computersystem, bei dem der Angreifer eine Transaktion in einer Webanwendung durchführt. Dies geschieht nicht direkt, sondern der Angreifer bedient sich dazu eines Opfers, das bei einer Webanwendung bereits angemeldet sein muss. Dem Webbrowser des Opfers wird ohne dessen Wissen eine arglistige HTTP-Anfrage untergeschoben. Der Angreifer wählt die Anfrage so, dass bei deren Aufruf die Webanwendung die vom Angreifer gewünschte Aktion ausführt.“) Beim XSRF-Cookie handelt es sich um einen Session-Cookie der gelöscht wird, sobald der User den Browser schließt.
PHPSESSID-Cookie: Das PHPSESSID-Cookie ist ein Cookie das auf dem PC des Benutzers angelegt wird, der bei jedem folgenden Request wieder an den Server übertragen und zur Wiedererkennung verwendet wird. Das PHPSESSID-Cookie kann verwendet werden um parallel mehrere Sessions innerhalb eines Browsers zu erlauben oder eben dies zu verhindern. Beim PHPSESSID-Cookie handelt es sich um einen Session-Cookie der gelöscht wird, sobald der User den Browser schließt.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Die Nutzung dieser Cookies dient dazu, Ihnen die Nutzung unserer Webseite zu erleichtern. Einige Funktionen unserer Webseite funktionieren auch nicht ohne den Einsatz dieser Cookies und könnten daher nicht angeboten werden. Unser berechtigtes Interesse an der Verarbeitung der Cookies ergibt sich aus den vorgenannten Zwecken. Die Cookies werden nach Beendigung der Session (z.B. Ausloggen oder Schließen des Browsers) gelöscht.
Nutzung der Registrierungsfunktion
Die Nutzung unseres energieportals erfordert eine Registrierung. Die Nutzung des Kundenportals ist freiwillig. Die zur Anlage des Kundenportals notwendigen Daten werden im Zuge des Registrierungsprozesses abgefragt. Dies sind beispielsweise Ihr Name und Ihre E-Mail-Adresse sowie ein selbst zu wählendes Passwort. Die Angabe der Daten ist zur Anlage des Kundenportals erforderlich. Die im Rahmen des Registrierungsprozesses abgefragten Daten werden von uns zwecks Verwaltung Ihres Kundenportalzugangs gespeichert bis Sie Ihren Account löschen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.
Verarbeitung Ihrer Daten aufgrund gesetzlicher Vorgaben
Sofern wir gesetzlichen Verpflichtungen unterliegen, die eine weitergehende Verarbeitung Ihrer Daten erforderlich machen, werden wir Ihre Daten auch zu den jeweils vom Gesetzgeber vorgesehenen Zwecken verarbeiten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 c) DSGVO in Verbindung mit der Norm, welche die jeweilige gesetzliche Pflicht enthält.
Datenverarbeitung auf Basis einer erteilten Einwilligung
Neben den hier explizit genannten Zwecken erfolgt eine Datenverarbeitung dann, wenn und soweit Sie in eine Datenverarbeitung nach Art. 6 Abs. 1 a) DSGVO eingewilligt haben. Die Zwecke der Datenverarbeitung ergeben sich aus der jeweiligen Einwilligung.
4. An welche Kategorien von Empfängern werden meine Daten übermittelt?
Wir behandeln Ihre Daten vertraulich. Innerhalb der EnBW Energy Factory GmbH erhalten nur die Abteilungen und Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen. Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist oder Sie zuvor eingewilligt haben.
Neben den oben bereits konkret benannten Empfängern bedienen wir uns zur Erfüllung unserer Verpflichtungen der Hilfe weiterer Dienstleister (Auftragsverarbeiter). Folgende Empfängerkategorien können Daten erhalten:
- IT-Dienstleister
- Akten- und Datenträgerentsorgung
- Behörden
Die EnBW Energy Factory GmbH ist Teil des EnBW Konzerns und wirkt arbeitsteilig mit anderen Konzerngesellschaften zusammen. Eine Übermittlung personenbezogener Daten an andere Konzerngesellschaften erfolgt ebenfalls nur dann, wenn hierfür eine Rechtsgrundlage besteht und dies für einen der oben genannten Zwecke erforderlich ist.
5. Werden meine Daten auch an Empfänger in Staaten außerhalb des Europäischen Wirtschaftsraumes übermittelt? Wie wird ein angemessenes Datenschutzniveau sichergestellt?
Ihre Daten werden von uns und unseren Unterauftragnehmern ausschließlich in Deutschland, einem Mitgliedsstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum und nicht in Drittländern verarbeitet. Ausgenommen hiervon sind Drittländer oder Gebiete, für das die Europäische Kommission gemäß Artikel 45 DSGVO beschlossen hat, dass dieses ein angemessenes Datenschutzniveau bietet, oder die Übermittlung unterliegt angemessenen Garantien gemäß Artikel 46 DSGVO, wie z.B. verbindliche Unternehmensregeln (Bindung Corporate Rules) oder EU-Standardvertragsklauseln.
Greifen unsere Unterauftragnehmer Ihrerseits auf Unterauftragnehmer zur Erfüllung Ihrer vertraglichen Verpflichtungen zurück, so gelten die o.g. Regelungen auch für diese.
6. Wie steht es um die Sicherheit meiner Daten?
Die EnBW Energy Factory GmbH setzt technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Stand der Technik ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Was gilt für Daten von Kindern?
Wir ermuntern Erziehungsberechtigte nachdrücklich, die Online-Aktivitäten ihrer Kinder zu begleiten. Kinder sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern wissentlich keine personenbezogenen Daten von Kindern an und verarbeiten diese nicht wissentlich.
8. Welche Rechte habe ich in Bezug auf meine Daten?
In Bezug auf die Verarbeitung ihrer personenbezogenen Daten, haben Sie gemäß Art. 15 DSGVO das Recht, Auskunft über die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren stehen Ihnen die Rechte zu, Daten gemäß Art. 16 DSGVO berichtigen oder gemäß Art. 17 DSGVO löschen zu lassen, sowie die Verarbeitung gemäß Art. 18 DSGVO einzuschränken. Des Weiteren haben Sie gemäß Art. 20 DSGVO das Recht, die Herausgabe der durch Sie bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Hinsichtlich des Auskunftsrechts gelten die Einschränkungen des § 34 BDSG und bezüglich des Löschungsrechts die Ausnahmen des § 35 BDSG.