Datenschutz

Datenschutzhinweise der ENTEGA

Stand April 2022


Auf den Schutz Ihrer persönlichen Daten sowie deren Sicherheit legen wir großen Wert. Mit den folgenden Datenschutzhinweisen informieren wir unsere Kunden und Nutzer der Website www.simplygreen.de gemäß der ab dem 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung und Nutzung ihrer personenbezogenen Daten.

Datenschutzhinweise für Kunden der ENTEGA Plus GmbH


Datenschutzhinweise der ENTEGA Plus GmbH für die Nutzer der Website www.simplygreen.de

1. Verantwortliche Stelle und Datenschutzbeauftragter

(1) www.simplygreen.de ist ein Angebot der ENTEGA Plus GmbH. Verantwortliche Stelle gemäß Artikel 4 Absatz 7 Datenschutzgrundverordnung (DSGVO) bzw. Dienstanbieter gemäß § 13 Telemediengesetz (TMG) ist:

ENTEGA Plus GmbH

Frankfurter Straße 100

64293 Darmstadt

(2) Den Datenschutzbeauftragten erreichen Sie unter:

ENTEGA Plus GmbH

Datenschutzbeauftragter

Frankfurter Straße 100

64293 Darmstadt

datenschutz@entega.de

2. Quelle der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir im Zuge Ihres Besuchs unserer Website, im Rahmen Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular von Ihnen erhalten.

3. Kategorien personenbezogener Daten, die verarbeitet werden

(1) Wenn Sie unsere Website rein informatorisch besuchen bzw. nutzen, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Artikel 6 Absatz 1 f) DSGVO):

  • Ihre IP-Adresse
  • Datum, Uhrzeit und Dauer Ihres Besuchs
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/http-Statuscode
  • Website, von der die Anforderung kommt
  • Ihr Browser
  • Ihr Betriebssystem

Diese Daten dienen ausschließlich internen statistischen Zwecken.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch die der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Diese Website benutzt folgende Cookies:

  • Transiente Cookies: Diese werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen
  • Persistente Cookies: Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen

(3) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

(4) Ebenfalls setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

(5) Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO erforderlich. Soweit Sie beim Aufruf unserer Webseite explizit der Setzung von Cookies für die Nutzung von Analyse-, Tracking- und Targeting-Dienste oder ähnlichen Diensten zugestimmt haben, setzen wir die Cookies und Pixel-Tags und verarbeiten die durch Cookies erhobenen Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Näheres dazu finden Sie in der Beschreibung der Dienste. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Soweit wir Cookies und Pixel-Tags aufgrund Ihrer Einwilligung einsetzen, können Sie die Einwilligung über das Cookie-Management-Tool für die Zukunft jederzeit widerrufen.

(6) Die meisten Browser sind so eingestellt, dass sie Cookies akzeptieren. Sie können das Speichern von Cookies aber jederzeit in Ihrem Browser deaktivieren oder Ihren Browser so einstellen, dass Sie eine Nachricht erhalten, sobald Cookies gesendet werden. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

(7) Diese gespeicherten Informationen werden getrennt von eventuell weiteren bei uns angegebenen Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten verknüpft.

(8) Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, ggf. Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten.

4. Übermittlung an Drittstaaten

(1) Eine Übermittlung von personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraum (EWR) findet nur statt, wenn die Voraussetzung der Artt. 44 ff. DSGVO gegeben sind. Als ein Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist.

(2) Die EU-Kommission hat für die USA keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen. Denn nach Ansicht des Europäischen Gerichtshofs in seinem Urteil vom 17.07.2020 (Az. C-311/18, „Schrems II“) besteht in den USA kein Datenschutzniveau, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogenen Daten in die USA besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe nach Ansicht des Europäischen Gerichtshofs keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

5. Weitere Funktionen und Angebote unserer Website

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

6. Kategorien von Empfängern der personenbezogenen Daten

(1) Wir lassen einzelne der vorgenannten Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen. Diese externen Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Diese werden Ihre Daten nicht an Dritte weitergeben.

(2) Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen über Sie nur weiter, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können Empfänger personenbezogener Daten u.a. sein:

  • Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Andere Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z.B. Netzbetreiber, Auskunfteien)
  • Andere Unternehmen innerhalb des Konzerns (z.B. zur Abwicklung des Zahlungsverkehrs oder zur Risikosteuerung aufgrund gesetzlicher Verpflichtung)

7. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzregelungen. Dabei ist die Verarbeitung rechtmäßig, wenn folgende Bedingungen erfüllt ist:

Einwilligung (Artikel 6 Absatz 1 a) DSGVO:

Die Rechtmäßigkeit für die Verarbeitung personenbezogener Daten ist bei Einwilligung zur Verarbeitung für festgelegte Zwecke (z.B. Verarbeitung Ihrer Anfrage, Verwendung der Daten für Marketingzwecke) gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Aufgrund von vertraglichen Pflichten (Artikel 6 Absatz 1 b) DSGVO:

Um unseren vertraglichen Pflichten nachzukommen oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir personenbezogene Daten. Die Zwecke der Datenverarbeitung ergeben sich in erster Line aus Ihrer konkreten Anfrage. Beispiele:

- Zur Bestellabwicklung

- Zum Versand von Prämien

- Zur Erstellung von Angeboten

Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 f) DSGVO:

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Sicherstellung der IT-Sicherheit und des IT-Betriebs
  • Zur Analyse und Verbesserung der Nutzung unserer Website

Aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 c) DSGVO:

Die ENTEGA Plus GmbH unterliegen unterschiedlichen rechtlichen Verpflichtungen. Hierzu zählen u.a.:

  • Handels- und steuerrechtliche Aufbewahrungsvorschriften nach Handelsgesetzbuch und Abgabenordnung
  • Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, insbesondere die Risikobewertung und -steuerung im Unternehmen und innerhalb des Konzerns
  • Die Vorratsdatenspeicherung von Verbindungs- und Standortdaten

8. Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland findet ausschließlich statt, sofern im Rahmen der zuvor genannten Dienste ausdrücklich darauf hingewiesen wurde. Vergleichen Sie dazu auch Ziff. 4.

9. Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten gespeichert werden

(1) Die Daten werden gemäß gesetzlicher Vorschriften zur Datenverarbeitung und unter Beachtung gesetzlicher Aufbewahrungsfristen gespeichert. Wir verarbeiten und nutzen Ihre Daten ausschließlich für die Zwecke, zu denen Sie uns berechtigt haben, und solange die Daten für diese Zwecke benötigt werden.

(2) Sind die Daten für den Zweck oder zur Erfüllung gesetzlicher Pflichten nicht mehr erforderlich, werden diese in der Regel gelöscht, es sei denn, deren – befristete und gegebenenfalls eingeschränkte – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Danach sind die Aufbewahrungs- bzw. Dokumentationsfristen auf bis zu 10 Jahre vorgegeben
  • Die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre, unter besonderen Umständen allerdings bis zu 30 Jahre

10. Datenschutzrechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, Artikel 15 DSGVO,
  • Recht auf Berichtigung und Löschung, Artikel 16, 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung, Artikel 18 DSGVO,
  • Recht auf Widerspruch gegen die Verarbeitung, Artikel 21 DSGVO,
  • Recht auf Datenübertragbarkeit, Artikel 20 DSGVO.

(2) Im Rahmen des Auskunftsrechts (Artikel 15 DSGVO) und des Löschungsrechts (Artikel 16, 17 DSGVO) gelten die Einschränkungen nach §§ 34, 35 BDSG.

(3) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

ENTEGA Plus GmbH

Datenschutzbeauftragter

Frankfurter Straße 100

64293 Darmstadt

info-datenschutz@entega.de

(4) Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

(5) Darüber hinaus besteht ein Beschwerderecht über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer zuständigen Datenschutzbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

11. Datensicherheit

(1) Wir schützen Ihre Informationen durch moderne Sicherheitssysteme und halten uns an die Datenschutz- und Sicherheitsbestimmungen im Rahmen der DSGVO.

(2) Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden den aktuellen Stand der Technik entsprechend angepasst.

(3) Online-Formulare auf unserer Website werden zum Schutz Ihrer eingegebenen Daten mit einer SSL-Verschlüsselung versendet. Dennoch können wir nicht garantieren, dass die gesendeten Informationen während der Übermittlung nicht von Dritten eingesehen werden können. Daher sollten Sie keine Kennwörter, Kreditkartennummern oder andere Informationen versenden, die Sie geheim halten möchten.

12. Verpflichtung zur Bereitstellung und mögliche Folgen einer Nichtbereitstellung von Daten

Im Rahmen der Nutzung unserer Angebote müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für Erfüllung des Zwecks erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

13. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

14. Änderungen der Datenschutzhinweise

Wir entwickeln und optimieren unsere Dienstleistungen kontinuierlich. Es kann also sein, dass wir neue Funktionalitäten hinzufügen. Sollte das Einfluss auf die Art haben, wie Ihre personenbezogenen Daten verarbeitet werden, werden wir Sie rechtzeitig in unseren Datenschutzhinweisen darüber informieren.