
Datenschutzerklärung
Herzlich Willkommen auf der Website der Wendeware AG. Wir freuen uns über Ihren Besuch und Ihr Interesse an unserem Unternehmen, unserem AMPERIX® Energiemanagement-System und unseren Produkten und Leistungen.
Der Schutz von personenbezogenen Daten ist für unser Team von der Wendeware AG (im Folgenden: „Wendeware“, „Wir“, „Uns“) von zentraler Bedeutung. Wir verarbeiten täglich eine Vielzahl sensibler Informationen – von Kundendaten über Mitarbeiterinformationen bis hin zu geschäftlichen Kontaktdaten. Datenschutz ist für uns nicht nur eine gesetzliche Verpflichtung, sondern auch ein wichtiger Bestandteil unserer Unternehmensphilosophie.
Unser Ziel ist es, die Vertraulichkeit Ihrer personenbezogenen Daten sicherzustellen und vor Zugriffen durch Unbefugte zu schützen. Wir wenden dazu modernste Sicherheitsmethoden und -standards an und behandeln Ihre personenbezogenen Daten entsprechend den gesetzlichen Datenschutzvorschriften – insbesondere der Datenschutzgrundverordnung (im Folgenden „DSGVO“) – sowie dieser Datenschutzerklärung.
Mit dieser Datenschutzerklärung möchten wir Sie transparent darüber informieren, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen im Zusammenhang mit Ihren Daten zustehen.
1. Allgemeine Hinweise
1.1 Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung in unserem Unternehmen im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
Wendeware AG
Vorstand Jochen Marwede
Trippstadter Str. 110
67663 Kaiserslautern
Deutschland
Telefon: +49 (0) 631 / 3160 4442
E-Mail: datenschutz@wendeware.com
Weitere Informationen zur Wendeware AG als Betreiber dieser Website und der oben genannten Produkte und Dienstleistungen finden Sie in unserem Impressum.
1.2 Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
MAKON GmbH
Herrn Marcel Theis
Europaallee 33
67657 Kaiserslautern
Telefonnummer: +49 631 627 90392
E-Mail: datenschutz@wendeware.de
Unser externer Datenschutzbeauftragter steht Ihnen als Ansprechpartner in allen Fragen zum Datenschutz und Ihren Rechten zur Verfügung.
2. Grundlagen
2.1 Begriffsdefinitionen
Unsere Datenschutzerklärung verwendet überwiegend die Begriffsdefinition der Datenschutzgrundverordnung DSGVO:
-
Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
-
Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
-
Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (z.B. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten).
-
Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
-
Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
-
Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
2.2 Herkunft personenbezogener Daten
Wir können insbesondere über drei Wege personenbezogene Daten erhalten:
-
Sie können uns personenbezogene Daten aktiv mitteilen. Sie können uns diese beispielsweise per E-Mail, Telefon, kollaborative Kommunikationsplattformen, über das Kontaktformular auf unserer Website (https://www.wendeware.com), in einem persönlichen Gespräch oder bei der Erfüllung Ihrer Aufträge (z.B. durch die Nutzung unseres AMPERIX® Portals myPowerGrid zukommen lassen.
-
Zum anderen werden personenbezogene Daten durch die Nutzung unserer Website auch automatisch erzeugt und erhoben.
-
Schließlich können wir auch personenbezogene Daten von Ihnen erhalten, die im Rahmen Ihre Nutzung unseres Profils bei dem beruflichen Netzwerk LinkedIn (z.B. durch eine Kontaktaufnahme oder eine Reaktion auf von uns im LinkedIn-Profil bereitgestellte Informationen) erzeugt und erhoben werden (https://www.linkedin.com/company/wendeware/).
Sofern Sie uns personenbezogene Daten mitteilen, ist dies stets freiwillig. Bitte beachten Sie, dass die von Ihnen gewünschte Funktionalität möglicherweise nur mit der Angabe von personenbezogenen Daten möglich ist (z.B. die Nutzung des Kontaktformulars auf der Website oder die Nutzung unseres AMPERIX® Portals myPowerGrid).
2.3 Verarbeitung personenbezogener Daten
In den folgenden Abschnitten unserer Datenschutzerklärung erläutern wir Ihnen, in welchem Umfang, zu welchen Zwecken und auf welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten, welche Drittanbieter ggf. eingesetzt werden und ob bei deren Datenverarbeitung ggf. eine Übermittlung der Daten in ein Drittland (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) stattfindet.
Im Falle einer Übermittlung der Daten in ein Drittland prüfen wir, ob gemäß Art. 44 ff. Datenschutzgrundverordnung ein angemessenes Schutzniveau für die personenbezogenen Daten gegeben ist. Dies trifft insbesondere zu, wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder wir mit dem Empfänger der personenbezogenen Daten Standarddatenschutzklauseln vereinbart haben oder andere zusätzliche Maßnahmen ergriffen haben.
Wir werden Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben; es sei denn, es ist – z.B. für die Erfüllung Ihrer Aufträge – gesetzlich erlaubt.
2.4 Rechtsgrundlagen zur Verarbeitung personenbezogener Daten
Maßgeblich für die Verarbeitung personenbezogener Daten ist die Datenschutzgrundverordnung (DSGVO). So kann die Verarbeitung Ihrer personenbezogenen Daten durch uns insbesondere auf den folgenden vier Regelungen der DSGVO basieren:
-
Wenn wir personenbezogene Daten von Ihnen auf der Grundlage des Art. 6 Abs. 1 lit. a DSGVO verarbeiten, so werden wir uns von Ihnen eine Einwilligung für eine bestimmte Verarbeitung Ihrer personenbezogenen Daten einholen.
-
Wenn wir personenbezogene Daten von Ihnen für die Erfüllung Ihrer Aufträge – oder für die Durchführung vorvertraglicher Maßnahmen - verarbeiten, dann erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
-
Wenn wir personenbezogene Daten von Ihnen verarbeiten, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO.
-
Wenn wir personenbezogene Daten von Ihnen zur Wahrung unserer berechtigten Interessen verarbeiten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Wir nehmen die Verarbeitung dabei nur vor, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
2.5 Löschung personenbezogener Daten
Wir löschen von uns verarbeitete personenbezogene Daten, wenn es gesetzliche Vorgaben erfordern, wenn etwaige gegebene Einwilligungen zur Datenverarbeitung widerrufen werden oder wenn sonstige Erlaubnisse entfallen. Sonstige Erlaubnisse können entfallen, wenn z.B. der Zweck der Datenverarbeitung entfällt oder sie für den Zweck der Datenverarbeitung nicht erforderlich sind.
Wenn personenbezogene Daten nicht gelöscht werden, da sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird die Datenverarbeitung auf diese Zwecke beschränkt. Dies gilt insbesondere für personenbezogene Daten, die aus steuer- und handelsrechtlichen Anforderungen aufzubewahren sind oder zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich sind oder zum Schutz der Rechte anderer natürlicher oder juristischen Personen erforderlich sind.
2.6 Schutzmaßnahmen
Wir treffen zum Schutz Ihrer personenbezogenen Daten umfangreiche technische und organisatorische Maßnahmen. Hierzu zählen wir die Sicherung der Vertraulichkeit, der Integrität und der Verfügbarkeit von personenbezogenen Daten durch die Kontrolle des physischen und elektronischen Zugangs, der Eingabe, der Weitergabe und Sicherung der personenbezogenen Daten. Weiterhin sind im Unternehmen Prozesse zur Löschung personenbezogener Daten, zur Wahrung der Betroffenenrechte oder zur Reaktion auf die Gefährdung von personenbezogenen Daten definiert.
Wir weisen aber auch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail, über die Website, o.ä.) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
2.7 Weitere Übersicht
Wir beschreiben im Folgenden die Datenverarbeitung und den Datenschutz
-
auf unserer Website https://www.wendeware.com (Abschnitt 3),
-
in unserem Profil bei dem beruflichen Netzwerk LinkedIn https://www.linkedin.com/company/wendeware/ (Abschnitt 4),
-
bei Ihren Kontakten und Ihrer Kommunikation mit uns (Abschnitt 5),
-
bei der Nutzung unseres AMPERIX® Energiemanagers (Abschnitt 6),
-
bei der Registrierung auf unserem AMPERIX® Portal myPowerGrid https://mypowergrid.de/ (Abschnitt 7),
-
im Bewerbungsprozess für Arbeitsplätze in unserem Unternehmen (Abschnitt 8) sowie
Ihre Betroffenenrechte in Bezug auf den Datenschutz (Abschnitt 9) und die Gültigkeit und Aktualität dieser Datenschutzerklärung (Abschnitt 10).
3. Datenschutz „Website“
3.1 Grundlagen über Website-Betrieb
3.1.1 Websitebetreiber
Die Datenverarbeitung auf unserer Website erfolgt durch uns, die Wendeware AG, als Websitebetreiber. Unsere Kontaktdaten finden Sie in Abschnitt 1 „Allgemeine Hinweise“ dieser Datenschutzerklärung oder im Impressum unserer Website.
3.1.2 SSL- bzw. TLS-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Websitebetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
3.2 Einsatz von Cookies
Auf unserer Website setzen wir Cookies ein. Cookies sind kleine Textdateien oder Datensätze, die von unserer Website oder einem Webbrowser erzeugt werden und auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Die Cookies enthalten Informationen, die es unserer Website ermöglichen, Sie bei einem späteren Besuch wiederzuerkennen und Ihre Einstellungen oder Aktionen zu speichern.
3.2.1 Arten von Cookies und Rechtsgrundlage
Bei Cookies werden essenzielle und nicht essenzielle/funktionelle Cookies unterschieden.
Essenzielle Cookies sind für die Nutzung aller Funktionen unserer Website erforderlich. Die diesbezügliche Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO und unserem berechtigten Interesse, unsere Website technisch einwandfrei anbieten zu können. Wenn wir essenzielle Cookies verwenden, um unsere vertraglichen Leistungen gegenüber unseren Vertragspartnern zu erbringen, dann ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
Nicht essenzielle/funktionelle Cookies sind technisch nicht erforderlich. Wir verwenden diese aber, um unser Website-Angebot zu verbessern und Ihr Nutzungsverhalten zu verstehen. Die Verwendung dieser Cookies geschieht auf der Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Diese Cookies werden aber auch nur verwendet, wenn Sie uns hierzu Ihre Einwilligung über die entsprechende Auswahl bei Ihren Cookie-Einstellungen in unserem Consent Management Tool gegeben haben.
3.2.2 Speicherdauer
Bei Cookies werden temporäre (Löschung nach Verlassen der Website und Schließen des verwendeten Endgeräts) und permanente Cookies (Löschung durch Nutzer bzw. Cookie-Einstellungen im Browser des Endgeräts) unterschieden.
Wir wenden auf unserer Website überwiegend permanente Cookies und weisen nur in abweichenden Fällen auf temporäre Cookies hin. Da Cookies grundsätzlich lokal auf Ihrem Endgerät gespeichert werden, haben wir keinen Einfluss auf die Löschmöglichkeit. Sie können jedoch in den Einstellungen Ihres Browsers entsprechende Cookie-Einstellungen vornehmen.
3.3 Cookie-Einwilligungsmanagement Usercentrics
3.3.1 Umfang der Datenverarbeitung
Zur Verwaltung der auf unserer Website eingesetzten Cookies und ähnlichen Technologien und diesbezüglicher Einwilligungen auf unserer Website setzen wir ein Consent Management Tool ein, welches Ihre Einwilligungen zur Nutzung von Cookies und Tracking-Tools auf unserer Website verarbeitet.
Hierzu verarbeitet das Consent Management Tool in der Regel die folgenden Daten:
-
Opt-in- und Opt-out-Daten,
-
Quelle/Verweis (Referrer-URL), von der Sie auf die Seite gelangten,
-
User Agent,
-
Benutzereinstelllungen
-
Consent ID,
-
Zeitpunkt der Einwilligung,
-
Einwilligungstyp,
-
Template-Version,
-
Banner-Sprache,
-
IP-Adresse,
-
geografischer Standort.
3.3.2 Zweck der Datenverarbeitung
Mit dem Einsatz des Consent Management Tools informieren wir Sie über die von uns auf unserer Website verwendeten Cookies und Tracking-Tools. Dieses Tool ermöglicht es Ihnen, datenschutzkonform in die Nutzung bestimmter Cookies und Tracking-Tools einzuwilligen oder diese abzulehnen.
Beim Aufruf unserer Website wird Ihnen ein entsprechendes Einwilligungsbanner angezeigt. Sie haben die Möglichkeit während der Nutzung der Website die Cookie-Einwilligungen über das Consent Management Tool zu ändern. Ein entsprechendes Icon mit einem Symbol eines Fingerabdrucks, der Sie zu unserem Consent Management Tool leitet, finden Sie unten links auf unserer Website.
Ihre Auswahl der auf unserer Website vorhandenen Cookies und Tracking-Tools sowie ggf. technische Informationen (z. B. IP-Adresse, Zeitstempel, Einwilligungsstatus) werden in einem Cookie auf Ihrem Endgerät gespeichert. Diese Verarbeitung ist erforderlich, um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. c DSGVO rechtssicher zu dokumentieren.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
3.3.3 Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten im Rahmen des Cookie-Einwilligungsmanagements sind über Art. 6 Abs. 1 lit. c DSGVO hinaus auch die Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Unser überwiegendes berechtigtes Interesse am Einsatz des Cookie-Einwilligungsmanagements ist die Information über die auf der Website eingesetzten Cookies und ähnlichen Technologien sowie die Möglichkeit, die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz der nicht essenziellen Cookies von Ihnen zu erhalten.
3.3.4 Speicherdauer
Das Consent Management Tool speichert Ihre Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) für die Dauer von einem Jahr. Die Daten werden dann unverzüglich gelöscht. Für das Cookie auf Ihrem Endgerät, in welchem Ihre Einwilligungen gespeichert werden, haben wir keinen Einfluss auf die Löschmöglichkeit. Sie können jedoch in den Einstellungen Ihres Browsers entsprechende Cookie-Einstellungen vornehmen.
3.3.5 Empfänger personenbezogener Daten
Wir setzen auf unserer Website das Consent Management Tool „Usercentrics“ der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland ein. Mehr Informationen zur https://usercentrics.com/de/. Mehr zum Datenschutz des Anbieters Usercentrics finden Sie unter https://usercentrics.com/de/datenschutzerklaerung/.
3.4 Webanalysetool WIX
3.4.1 Umfang der Datenverarbeitung
Unsere Website wird bei Wix.com Ltd., Namal 40, 6350671 Tel Aviv, Israel, als unserem externen Dienstleister gehostet (Hosting Provider). Wir mieten bei unserem Hosting Provider Speicherplatz, Rechenkapazität und Software zum Betrieb unserer Website sowie zur Kommunikation über E-Mails.
Unser Hosting Provider speichert bei einem Besuch unserer Website verschiedene technische Informationen, die Ihr Browser beim Aufruf unserer Website automatisch übermittelt, in sogenannten Server-Log-Dateien. Diese Server-Log-Dateien enthalten typischerweise folgende Daten:
-
IP-Adresse,
-
verwendeter Browsertyp und Browserversion,
-
Quelle/Verweis (Referrer-URL), von der Sie auf die Seite gelangten,
-
verwendetes Betriebssystem des Endgeräts,
-
Datum und Uhrzeit des Besuchs,
-
besuchte Websites bzw. die angeforderte(n) Seite(n),
-
Nutzungsdaten,
-
Klickpfad,
-
Bildschirmauflösung,
-
Zeitstempel,
-
Übertragene Datenmenge,
-
Internetdienstanbieter,
-
Geografischer Standort,
-
Gerätekennung.
3.4.2 Zweck der Datenverarbeitung
Die Daten aus den Server-Log-Dateien werden insbesondere für folgende Zwecke verwendet:
-
Darstellung unserer Website,
-
Sicherstellung des Verbindungsaufbaus der Website,
-
Auswertungen zu Sicherheit und Stabilität der Website,
-
Analyse von Netzwerkproblemen,
-
Gewährleistung einer Kontaktaufnahme über E-Mail,
-
Erbringung von Kundenservice und Kundensupport,
-
Erfüllung von vertraglichen Leistungen,
-
etwaige Nachverfolgung von Missbrauch und Betrug.
Eine Zusammenführung der Daten aus den Server-Log-Dateien mit anderen Datenquellen findet in der Regel nicht statt, außer es bestehen konkrete Anhaltspunkte für eine rechtswidrige Nutzung der Website.
Weitere Details zu den Server-Log-Dateien:
-
Die Logs enthalten auch Statuscodes der Serverantwort (z. B. erfolgreich, Fehler), was für die technische Analyse und SEO-Zwecke genutzt werden kann.
-
In den Entwickler-Tools von des Hosting Providers können Logs zudem zusätzliche Metadaten wie Schweregrad (INFO, WARNING, ERROR, DEBUG), Zeitstempel, Quellpfad und Nachrichteninhalt im JSON-Format enthalten.
-
Logs werden sowohl für menschliche Besucher als auch für Suchmaschinen-Bots geführt, um Crawling-Probleme und technische Fehler zu erkennen.
3.4.3 Rechtsgrundlage der Datenverarbeitung
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben als Websitebetreiber ein überwiegendes berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.
3.4.4 Speicherdauer
Server-Log-Dateien werden in der Regel für einen Zeitraum von 14 Tagen bis maximal 30 Tagen gespeichert und sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Danach werden die Server-Log-Dateien automatisch gelöscht, sofern kein sicherheitsrelevantes Ereignis oder ein Fehlerfall vorliegt. In solchen Ausnahmefällen können die Daten zur abschließenden Klärung des Vorfalls länger gespeichert werden.
3.4.5 Empfänger personenbezogener Daten
Unser Hosting Provider erfasst die oben genannten Daten. Um die datenschutzkonforme Verarbeitung sicherzustellen, haben wir mit unserem Hosting Provider einen Auftragsverarbeitungsvertrag geschlossen, im Rahmen dessen ihre Daten für das Hosting und Content Delivery Network (CDN) weitergegeben werden. Dabei werden Daten in Länder der Europäischen Union und nach Israel übertragen. Den Auftragsverarbeitungsvertrag finden Sie auch unter: https://www.wix.com/about/privacy-dpa-users.
Unser Hosting Provider wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
3.5 Google Fonts
Wir setzen auf unserer Website Schriftarten/Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Wir verwenden diese Schriftarten für eine nutzerfreundliche Darstellung unserer Website. Hierin liegt auch unser berechtigtes Interesse an der Verwendung der Schriftarten. Die Rechtsgrundlage für die Nutzung der Schriftarten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Google Schriftarten sind lokal auf den Servern unseres Hosting Providers installiert, so dass über unsere Website keine Weiterleitung von personenbezogenen Daten an Google erfolgt. Weitere Informationen finden Sie unter https://policies.google.com/privacy.
3.6 Google Maps
Wir setzen auf unserer Website den integrierten Kartendienst Google Maps von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, ein, um Karten anzeigen zu können und Reisen planen zu können. Auf der Basis von Art. 6 Abs. 1 lit. a DSGVO werden von Google LLC folgende Daten verarbeitet:
-
Datum und Uhrzeit des Besuchs,
-
Standort-Informationen,
-
IP-Adresse,
-
URL,
-
Nutzungsdaten,
-
Suchbegriffe,
-
geografischer Standort.
Empfänger der Daten sind Google Ireland Limited, Google LLC sowie die Alphabet Inc. Bei Nutzung des Dienstes können die gesammelten Daten in ein anderes Land weitergeleitet werden. Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Die Datenschutzbestimmungen der beteiligten Unternehmen finden Sie unter https://business.safety.google/privacy/. Die Cookie-Richtlinie des Datenverarbeiters finden Sie unter https://policies.google.com/technologies/cookies
3.7 Fehleranalyse-Tool Sentry
Wir nutzen auf unserer Website die Fehlerverfolgungs- und Leistungsüberwachungsplattform für Web-Apps und mobile Apps Sentry von Functional Software Inc., 45 Fremont Street 8th Floor, San Francisco, CA 94105, USA, um die Stabilität und Sicherheit unserer Website zu überwachen und Fehler zu beheben.
Dabei werden Nutzungsdaten, Geräteinformationen, die IP-Adresse und Fehlerdaten verarbeitet.
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Verbesserung und Absicherung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).
Die Daten werden in den USA verarbeitet. Wir haben mit Sentry einen Vertrag zur Auftragsverarbeitung sowie Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen. Die Daten werden maximal 90 Tage gespeichert.
Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/
3.8 Scroll Viewport für Atlassian Confluence App
3.8.1 Zweck der Datenverarbeitung
Wir setzen auf unserer Website die Scroll Viewport App der K15t GmbH, Ostendstr. 110, 70188 Stuttgart, Deutschland, ein. Die Scroll Viewport App ermöglicht es, von uns mit dem Software-Tool Confluence des Unternehmens Atlassian Pty Ltd., Level 6, 341 George Street, Sydney NSW 2000, Australien, erstellte Inhalte als professionelles, durchsuchbares und benutzerfreundliches Help Center auf unserer Website (erreichbar unter https://service.wendeware.com) zu verwandeln.
3.8.2 Rechtsgrundlage der Datenverarbeitung
Hierin liegt auch unser berechtigtes Interesse an der Verwendung dieser App. Die Rechtsgrundlage für die Nutzung der App ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und benutzerfreundlichen Bereitstellung von Informationen für den bestmöglichen Support unserer Kunden.
3.8.3 Umfang der Datenverarbeitung
Beim Aufruf der Website werden technische Zugriffsdaten verarbeitet. Dazu zählen insbesondere:
-
die IP-Adresse,
-
Datum und Uhrzeit des Zugriffs,
-
Browsertyp/-version,
-
Betriebssystem,
-
Referrer-URL und ggf.
-
die aufgerufene Seite.
Diese Daten sind technisch notwendig, um die Website auszuliefern und die Sicherheit zu gewährleisten. Die Scroll-Viewport-App selbst setzt keine eigenen Tracking-Cookies oder Analytics-Tools ein.
3.8.4 Speicherdauer
Server-Log-Dateien werden in der Regel für einen Zeitraum von 14 Tagen bis maximal 30 Tagen gespeichert und sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Danach werden die Server-Log-Dateien automatisch gelöscht, sofern kein sicherheitsrelevantes Ereignis oder ein Fehlerfall vorliegt. In solchen Ausnahmefällen können die Daten zur abschließenden Klärung des Vorfalls länger gespeichert werden.
3.8.5 Empfänger personenbezogener Daten
K15t setzt die Amazon Web Services (AWS) der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA, als technischen Dienstleister für das Hosting der Viewport-Websites ein. Die Inhalte werden auf AWS-Servern in der Region Oregon, USA, gespeichert und verwaltet. AWS erhält Zugriff auf die gespeicherten Daten im Rahmen der Auftragsverarbeitung.
K15t hält sich an die Sicherheitsanforderungen des Atlassian Marketplace und nimmt an Sicherheitsprogrammen wie dem Bug Bounty und Cloud Fortified Security Self-Assessment teil. Weitere Details zur Datenverarbeitung finden sich in der Data Processing Addendum (DPA) von K15t sowie in den Datenschutzinformationen auf dem Atlassian Marketplace. Weitere Informationen über den Datenschutz bei K15t GmbH finden Sie unter https://www.k15t.com/legal/privacy-statement.
3.9 Kontaktformular
3.9.1 Umfang der Datenverarbeitung
Für eine Kontaktaufnahme über unsere Website steht ihnen ein Kontaktformular zur Verfügung. Zur Nutzung des Kontaktformulars ist zumindest die Eingabe Ihrer E-Mail-Adresse erforderlich. Anderenfalls können Sie diesen Dienst auf unserer Website nicht nutzen. Sie können weitere personenbezogene Daten eingeben, z.B. Ihren Namen, Ihren Vornamen, Ihre Telefonnummer oder eine Nachricht. Die von Ihnen übermittelten Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.
3.9.2 Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zum Zweck der Bearbeitung Ihres Anliegens und ggf. zur Durchführung vorvertraglicher Maßnahmen.
3.9.3 Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung beruht auf unserem berechtigten Interesse an einer effizienten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. zum Zweck der Bearbeitung Ihres Anliegens und ggf. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
3.9.4 Speicherdauer
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt.
3.9.5 Empfänger personenbezogener Daten
Wenn Sie uns eine Anfrage über das Kontaktformular auf der Website übermitteln, nutzt unsere Website „Wix Forms“, ein Formular-Tool unseres Hosting Providers Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel. Ihre Angaben werden direkt an die Server unseres Hosting Providers übertragen und dort verarbeitet.
Um die datenschutzkonforme Verarbeitung sicherzustellen, haben wir mit unserem Hosting Provider einen Auftragsverarbeitungsvertrag geschlossen. Diesen finden Sie auch unter: https://www.wix.com/about/privacy-dpa-users.
Unser Hosting Provider wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
4. Datenschutz „Berufliches Netzwerk“
4.1 Grundlagen
Wir pflegen für unser Unternehmen ein Profil bei dem beruflichen Netzwerk LinkedIn (https://www.linkedin.com/company/wendeware/). In diesem Profil informieren wir über unsere Produkte, Dienstleistungen und Angebote. Wir kommunizieren mit unseren Kunden, Interessenten und den Nutzern des beruflichen Netzwerks.
Bitte beachten Sie, dass Sie das berufliche Netzwerk und die Funktionen des beruflichen Netzwerks in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (wie z.B. das Kommentieren, das Teilen, das Bewerten von Beiträgen).
4.2 Umfang der Datenverarbeitung
Beim Besuch unseres LinkedIn-Profils erfasst der Betreiber des beruflichen Netzwerks nach unserem Kenntnisstand die nachfolgenden personenbezogenen Daten und Informationen über Ihr Nutzerverhalten:
-
Daten zur Person (z.B. Vor- und Nachname, Adresse, Alter, Geschlecht),
-
Daten zur Art des Inhalts (z.B. Text, Bild, Video),
-
Daten zur Nutzung (z.B. besuchte Websites),
-
Daten zu genutzten Endgeräten (z.B. Art des Endgeräts, Betriebssystem, IP-Adresse).
Wir haben keinen Einfluss auf die Datenerhebung und die weitere Verarbeitung durch das berufliche Netzwerk. In welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, wie das berufliche Netzwerk die Daten verwenden und ob Daten an Dritte weitergegeben werden, entzieht sich unserer Kenntnis.
Die von Ihnen auf unserem LinkedIn-Profil eingegebenen Daten wie z.B. Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten, etc. werden durch LinkedIn veröffentlicht. Wir behalten uns vor, Inhalte von unserem LinkedIn-Profil zu löschen, sofern dies notwendig sein sollte. Gegebenenfalls teilen wir Ihre Inhalte auf unserem LinkedIn-Profil und kommunizieren über das berufliche Netzwerk mit Ihnen
4.3 Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für unsere Öffentlichkeitsarbeit und unser Marketing sowie zur Werbung für freie Personalstellen in unserem Unternehmen.
4.4 Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten für unsere Öffentlichkeitsarbeit und unser Marketing ist stets Ihre Einwilligung zur Datenverarbeitung nach Art. 6 Abs. 1 lit. a DSGVO. Unser überwiegendes berechtigtes Interesse, weitere qualifizierte Mitarbeiterinnen und Mitarbeiter für unser Unternehmen zu gewinnen ist die Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DSGVO für die Verarbeitung der diesbezüglichen personenbezogenen Daten.
4.5 Speicherdauer
Die vom Betreiber des beruflichen Netzwerks erhobenen und verarbeiteten Daten werden nicht von uns gespeichert. Alle über unser LinkedIn-Profil veröffentlichten Beiträge und Aktivitäten generierten personenbezogenen Daten werden von uns gespeichert bis der Zweck der Verarbeitung entfallen ist oder Sie Ihre Einwilligung widerrufen haben und der Löschung der Daten keine etwaigen Aufbewahrungspflichten entgegenstehen.
4.6 Empfänger personenbezogener Daten
Unser LinkedIn-Profil wird im beruflichen Netzwerk LinkedIn unterhalten. Anbieter des beruflichen Netzwerks ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Drittland im Sinne der DSGVO sind die USA. Garantien werden über Standarddatenschutzklauseln formuliert.
Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch das berufliche Netzwerk LinkedIn und weiterführende Informationen über Ihre Rechte empfehlen wir Ihnen, die Datenschutzrichtlinie des beruflichen Netzwerks https://de.linkedin.com/legal/privacy-policy?. Darüber hinaus können Sie über die Opt-Out-Option https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out Ihre individuellen Werbeeinstellungen vornehmen. Und wir empfehlen Ihnen den Vertrag zur gemeinsamen Verantwortlichkeit des beruflichen Netzwerks https://legal.linkedin.com/pages-joint-controller-addendum.
5. Datenschutz „Kontakte und Kommunikation“
5.1 Kontakte
Sie haben die Möglichkeit auf vielfältige Art und Weise mit uns in Kontakt zu treten. Dies kann per E-Mail, per Telefon, in einem persönlichen Gespräch, über unsere Online-Terminplanung oder auf sonstigen Kommunikationswegen geschehen.
Informationen, die Sie unverschlüsselt per E-Mail an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer wirklicher Inhaber einer E-Mail-Adresse ist. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet.
Wie viele Anbieter setzen wir Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in einigen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.
5.1.1 Umfang der Datenverarbeitung
Bei einer Kontaktaufnahme verarbeiten wir in der Regel die nachfolgenden personenbezogenen Daten:
-
Vor- und Nachname,
-
Telefonnummer Festnetz,
-
Telefonnummer Mobilfunk,
-
E-Mail-Adresse,
-
Datum und Uhrzeit der Anfrage,
-
Ihr Anliegen und ggf. weitere personenbezogene Daten, die Sie uns mitteilen.
5.1.2 Zweck der Datenverarbeitung
Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten werden bei uns zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
5.1.3 Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
5.1.4 Speicherdauer
Die von Ihnen per Anfrage an uns übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben davon unberührt.
5.1.5 Empfänger personenbezogener Daten
Für die Kommunikation per E-Mail oder Telefon sowie für die Online-Terminvereinbarung und die Ablage von uns im Rahmen einer Kommunikation übermittelten Daten nutzen wir Software-Lösungen des Unternehmens Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA).
Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch Microsoft und weiterführende Informationen über Ihre Rechte empfehlen wir Ihnen, die Microsoft-Datenschutzbestimmungen https://www.microsoft.com/de-de/privacy/privacystatement.
Für unser Customer Relationship Management, unsere Warenwirtschaft, unsere Buchhaltung sowie unseren Kundensupport nutzen wir den Service des cloudbasierten ERP-Systems des folgenden Anbieters: weclapp GmbH, Friedrich-Ebert-Straße 28, 97318 Kitzingen, Deutschland
Der Anbieter verarbeitet die Verwaltung von Daten zu Interessenten, Kunden, Mitbewerbern und Verkaufschancen, zu der Verwaltung von Angeboten, Aufträgen, Projekten, Eingangs- und Ausgangsrechnungen sowie auch zu der Verarbeitung von Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen. Weiterhin verarbeitet der Anbieter in einem Ticketsystem Informationen aus Ihren Kundenanfragen.
Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge nach Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten schützt. Die weclapp GmbH ist berechtigt, Unterauftragsverarbeiter i.S. d. Art. 28 DSGVO zu beauftragen. Eine Liste der beauftragten Unterauftragsverarbeiter finden Sie unter: https://www.weclapp.com/de/datenschutz/unterauftragsverarbeiter.
Für die Zusammenarbeit und das Wissensmanagement in unseren Unternehmen verwenden wir die Softwarelösungen des Unternehmens Atlassian Pty Ltd, Level 6, 341 George Street, Sydney, NSW 2000, Australien.
Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge nach Art. 6 Abs. 1 lit. f DSGVO.
Nähere Informationen zum Datenschutz des Unternehmens finden Sie unter: https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers.
5.2 Online-Meetings, Videokonferenzen und Webinare
Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir eine Software-Lösung als zentralen Hub für Zusammenarbeit und Kommunikation sowohl innerhalb des Unternehmens also auch außerhalb unseres Unternehmens.
5.2.1 Umfang der Datenverarbeitung
Der Anbieter der Software-Lösung verarbeitet und speichert auf seinen Servern typischerweise Ihre Daten als Kommunikationsteilnehmer. Dies können insbesondere Ihre Anmeldedaten (z.B. Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional) und Passwort) und Sitzungsdaten (z.B. Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) sein. Darüber hinaus können Bild-, Ton- und Textbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden. Der genaue Umfang der verarbeiteten Daten hängt von der Nutzung und den getätigten Angaben ab.
Aufzeichnungen erfolgen nur nach vorheriger Information und Zustimmung der Teilnehmenden. Teilnehmenden wird die Gelegenheit zur Deaktivierung Ihrer Kamera gegeben. Mit Beginn einer Aufzeichnung werden alle Teilnehmer noch einmal ausdrücklich auf den Start der Aufzeichnung und das Einverständnis zur Aufzeichnung hingewiesen.
Auf das Transskribieren (Einblendung des gesprochenen Wortes in Form von Untertiteln) während der Aufzeichnungen wird verzichtet.
5.2.2 Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung bei Online-Meetings, Videokonferenzen und Webinaren besteht in erster Linie darin, die technische und organisatorische Durchführung dieser Veranstaltungen zu ermöglichen. Dazu zählen insbesondere:
-
Durchführung und Organisation von Online-Meetings, Videokonferenzen und Webinaren, einschließlich der Kommunikation zwischen den Teilnehmenden.
-
Verwaltung der Teilnehmerdaten wie Name (ggf. Pseudonym), E-Mail-Adresse, ggf. Telefonnummer oder weitere freiwillige Angaben, um die Teilnahme zu ermöglichen und die Veranstaltung zu koordinieren.
-
Erstellung von Meeting-Metadaten, wie Thema, Beschreibung, Zeitpunkt und Dauer der Veranstaltung sowie technische Informationen (z. B. IP-Adressen, Geräteinformationen).
-
Protokollierung und Nachbereitung, etwa durch Aufzeichnungen von Meetings oder Webinaren, sofern dies angekündigt und von den Teilnehmenden genehmigt wurde. Hierzu können auch Chatverläufe oder gestellte Fragen verarbeitet werden, beispielsweise zur Dokumentation oder zur Beantwortung im Nachgang.
-
Erfüllung rechtlicher Verpflichtungen oder berechtigter Interessen, etwa zur Einhaltung von Nachweispflichten oder zur Verbesserung der technischen Infrastruktur.
5.2.3 Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage der Datenverarbeitung bei Online-Meetings, Videokonferenzen und Webinaren richtet sich nach dem Zweck und dem Kontext der jeweiligen Verarbeitung personenbezogener Daten:
-
Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
-
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen von Online-Meetings, Videokonferenzen oder Webinaren für Informationsveranstaltungen oder Online-Meetings ohne Vertragsbezug ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses liegt in der effizienten und reibungslosen Durchführung der jeweiligen digitalen Veranstaltung.
-
Bei Aufzeichnungen oder besonderen Datenverarbeitungen ist eine Einwilligung zur Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO erforderlich. Eine Aufzeichnung erfolgt nur, wenn alle Teilnehmer eingewilligt haben. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
5.2.4 Speicherdauer
Die Speicherdauer für die Aufzeichnung eines Online-Meetings in Microsoft Teams beträgt standardmäßig 120 Tage. Nach Ablauf dieser Zeit wird die Aufzeichnung automatisch gelöscht.
5.2.5 Empfänger personenbezogener Daten
Für Online-Meetings, Videokonferenzen und Webinare nutzen wir die Software-Lösung Microsoft Teams des Unternehmens Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA.).
Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch Microsoft und weiterführende Informationen über Ihre Rechte empfehlen wir Ihnen, die Microsoft-Datenschutzbestimmungen https://www.microsoft.com/de-de/privacy/privacystatement.
6. Datenschutz „AMPERIX® Energiemanager“
6.1 Grundlagen
Bei der Benutzung unserer AMPERIX® Energiemanager ist es technisch notwendig zahlreiche Daten zu verarbeiten, insbesondere damit die Nutzung und die fehlerfreie Kommunikation zwischen Ihrem AMPERIX® Energiemanager und unserem AMPERIX® Portal myPowerGrid möglich ist und um eine Steuerung der in Ihrem Energiesystem an unseren AMPERIX® Energiemanager angeschlossenen Energiesystemkomponenten (z.B. Wechselrichter, Batteriespeichersysteme, Wallboxen, Ladestationen, Zähler, Blockheizkraftwerke, Elektrolyseure) zu ermöglichen.
6.2 Umfang der Datenverarbeitung
Dabei werden automatisiert folgende Daten erhoben und in einer sogenannten Log-Datei protokolliert:
-
E-Mail-Adresse des Zugriffsberechtigten,
-
Umfang der Zugriffsberechtigung,
-
Passwort für Zugriff,
-
Datum und Uhrzeit eines Zugriffs,
-
Hardwaretyp und -version des AMPERIX® Energiemanagers,
-
Seriennummer und Softwarelizenz des AMPERIX® Energiemanagers,
-
Stand des AMPERIX® Betriebssystems,
-
IP-Adressen aller angeschlossenen Energiesystem- und Netzwerkkomponenten,
-
IP-Adresse Ihres AMPERIX® Energiemanagers,
-
Zugangsprovider,
-
Daten verbundener Mobilgeräte,
-
Daten der in Ihrem Energiesystem eingebundenen Energiesystemkomponenten (Betriebszustände, Betriebsstunden, Energieverbrauch, Systemstatus, Einstellungen des AMPERIX® Energiemanagers, Einstellungen der angeschlossenen Energiesystemkomponenten, Standort der Anlage, Fehlercodes (z.B. der angeschlossenen Energiesystemkomponenten), Messwerte (z.B. Temperaturen),
-
Energiemanagementstrategien.
6.3 Zweck der Datenverarbeitung
Die Datenverarbeitung geschieht grundsätzlich, um die Nutzung unseres AMPERIX® Energiemanagementsystems überhaupt zu ermöglichen. Ferner dient die Datenverarbeitung auch zur systeminternen technischen Verarbeitung (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der System- und Netzinfrastruktur sowie zur Optimierung unseres Angebots und unserer Produkte.
6.4 Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage der Datenverarbeitung und der Log-Datei ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Erfüllung der oben genannten Zwecke sowie gemäß Art. 6 Abs. 1 lit. b DSGVO an der Erfüllung des Vertrags mit Ihnen.
6.5 Speicherdauer
Die von Ihnen an uns übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben davon unberührt.
6.6 Empfänger personenbezogener Daten
Die anonymisierten Daten werden an einen externen Dienstleister (Hosting Provider) weitergeleitet, bei dem unsere Server physisch und technisch verwaltet werden. Wir mieten bei unserem Hosting Provider Speicherplatz, Rechenkapazität und Software zum Betrieb unseres AMPERIX® Energiemanagement Systems. Unser Hosting Provider ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
7. Datenschutz „AMPERIX® Portal myPowerGrid“
7.1 Grundlagen
Sie haben die Möglichkeit sich für einen Demo-Account oder in Verbindung mit Ihrem AMPERIX® Energiemanager als Nutzer in unserem AMPERIX® Portal myPowerGrid zu registrieren. Hierzu ist Ihre Einwilligung erforderlich.
7.2 Umfang der Datenverarbeitung
Um den Registrierungsvorgang erfolgreich durchführen zu können, benötigen wir folgende Daten von Ihnen:
-
Ihre E-Mail-Adresse,
-
Ihr Passwort.
Bei Ihrer Registrierung werden auch Ihre IP-Adresse, das Datum und die Uhrzeit gespeichert. Eine personenbezogene Auswertung findet grundsätzlich nicht statt. Wir behalten uns jedoch vor, die gespeicherten Daten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer missbräuchlichen Registrierung besteht.
7.3 Zweck der Datenverarbeitung
Die Registrierung bietet Ihnen die Möglichkeit, bestimmte Leistungen in Anspruch zu nehmen und Handlungen auszuführen, die ohne eine Registrierung nicht möglich sind. Dies geschieht zu folgenden Zwecken:
-
Betrieb der Hard- und Software,
-
Benutzung des AMPERIX® Portals,
-
Nutzung der Energiedaten.
Ihre Daten werden in unserem System hinterlegt, um Ihnen die Möglichkeit zu bieten, unsere Leistungen in Anspruch zu nehmen, ohne jedes Mal Ihre Daten erneut eingeben zu müssen. Ihre E-Mailadresse wird von uns dazu verwendet, um Ihnen Bestätigungsmails für von Ihnen veranlasste Änderungen Ihrer Profildaten oder zur Wiederherstellung Ihres Passworts zukommen lassen zu können sowie um Sie über notwendige Aktualisierungen der Software zu informieren. Andere E-Mails senden wir Ihnen nur zu, wenn Sie dies wünschen und uns zu diesem Zwecke Ihre Einwilligung erteilt haben. Die Speicherung Ihrer IP-Adresse nebst Datum und Uhrzeit erfolgt zur Missbrauchsprävention.
7.4 Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage der Datenverarbeitung für unseren Demo-Account ist Art. 6 Abs. 1 lit. a DSGVO und Ihrer Einwilligung zur Verarbeitung Ihrer Daten in Verbindung mit unserem vorvertraglichen Interesse für Geschäftsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Wenn wir personenbezogene Daten von Ihnen als Kunde für die Erfüllung Ihrer Aufträge verarbeiten, dann erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
7.5 Speicherdauer
Die Daten werden so lange gespeichert, bis Sie Ihre Registrierung kündigen und keine gesetzliche Aufbewahrungsfristen mehr bestehen.
7.6 Empfänger personenbezogener Daten
Ihre Daten werden an einen externen Dienstleister (Hosting Provider) weitergeleitet, bei dem unsere Server physisch und technisch verwaltet werden. Wir mieten bei unserem Hosting Provider Speicherplatz, Rechenkapazität und Software zum Betrieb unseres AMPERIX® Energiemanagement Systems. Unser Hosting Provider ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
8. Datenschutz „Bewerbungsprozess“
8.1 Grundlagen
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z.B. per E-Mail, postalisch oder via Online-Kontaktformular auf unserer Website). Nachstehend informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
8.2 Umfang der Datenverarbeitung
Wenn Sie uns eine Bewerbung übermitteln, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten, typischerweise:
-
Vorname, Nachname, Adresse,
-
Kontakt- und Kommunikationsdaten (z.B. E-Mail-Adresse, Telefonnummer),
-
Bewerbungsunterlagen (z.B. Anschreiben, Lebenslauf, Zeugnisse und sonstige Nachweise),
-
Notizen im Rahmen von Bewerbungsgesprächen.
8.3 Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung besteht darin, Ihre Eignung für eine ausgeschriebene Stelle zu prüfen, das Bewerbungsverfahren ordnungsgemäß durchzuführen. Die Bewerbungsdaten werden ausschließlich zum Zweck des Bewerbungsverfahrens erhoben und verarbeitet, soweit die Datenverarbeitung für die Entscheidung und Begründung eines Beschäftigungsverhältnisses erforderlich ist.
8.4 Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist.
Rechtsgrundlage ist dabei Art. 88 DSGVO i. V. m. § 26 BDSG für Zwecke des Beschäftigungsverhältnisses, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Abwehr oder Geltendmachung von Rechtsansprüchen erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir gemäß Art. 88 DSGVO i. V. m. § 26 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
8.5 Speicherdauer
Wir speichern Ihre personenbezogenen Daten, solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Ihre personenbezogenen Daten bzw. Bewerbungsunterlagen werden spätestens sechs Monate nach Beendigung des Bewerbungsverfahrens (z. B. der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.
Für den Fall, dass Sie einer längeren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, speichern wir diese nach Maßgabe Ihrer Einwilligungserklärung.
Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungs-, Ausbildungs- oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig, zunächst weiterhin gespeichert und anschließend in die Personalakte überführt.
8.6 Empfänger personenbezogener Daten
Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. Eine Übermittlung an Dritte findet grundsätzlich nicht statt, es sei denn, dies ist gesetzlich vorgeschrieben oder durch Ihre Einwilligung gedeckt.
8.7 Aufnahme in den Bewerber-Pool
Sofern wir Ihnen keine Beschäftigung anbieten, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle einer Aufnahme in diesen Pool werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von geeigneten Vakanzen kontaktieren zu können.
Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Sie können Ihre Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
9. Betroffenenrechte Datenschutz
9.1 Bestätigung und Auskunft (Art. 15 DSGVO)
Nach Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten in unserem Unternehmen verarbeitet werden. Sie haben darüber hinaus nach Art. 15 DSGVO jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung.
9.2 Berichtigung (Art. 16 DSGVO)
Nach Art. 16 DSGVO haben Sie das Recht, unverzüglich die Berichtigung die Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
9.3 Löschung (Art. 17 DSGVO)
Nach Art. 17 DSGVO haben Sie das Recht, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, soweit einer der in Art. 17 DSGVO vorgesehenen Gründe zutrifft und soweit die Verarbeitung oder Speicherung der personenbezogenen Daten nicht erforderlich ist.
9.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Nach Art. 17 DSGVO haben Sie das Recht, dass Sie von uns eine Einschränkung der sie betreffenden personenbezogenen Daten verlangen können, wenn eine der in Art. 17 DSGVO genannten Voraussetzungen gegeben ist.
9.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch möglich ist.
9.6 Widerspruch (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1
DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
9.7 Widerruf
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können nach Art. 7 Abs. 3 DSGVO eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
9.8 Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Für uns ist die folgende Aufsichtsbehörde verantwortlich:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 8920-0
Telefax: +49 (0) 6131 8920-299
E-Mail: poststelle(at)datenschutz.rlp.de
Bevor Sie sich mit der Datenschutzaufsichtsbehörde in Verbindung setzen, würden wir uns freuen, wenn Sie sich mit unserem Datenschutzbeauftragten in Verbindung setzen, um das Thema zu besprechen. Seine Kontaktdaten finden Sie in Abschnitt 2.1 dieser Datenschutzerklärung.
10. Aktualität und Änderungen der Datenschutzerklärung
Die vorliegende Datenschutzerklärung ist im Juli 2025 zuletzt aktualisiert worden. Es kann erforderlich sein, die Datenschutzerklärung erneut zu überarbeiten, falls sich unsere Angebote ergänzen oder ändern oder falls sich gesetzliche Anforderungen ändern. Wir werden dieses dann zeitnah anpassen oder ergänzen.