Stand: 06/2026

Inhalt

1. Allgemeine Information über die Verarbeitung Ihrer Daten
2. Geltungsbereich
3. Verantwortlicher
4. Sicherheit
5. Ihre Rechte
6. Nutzung unserer Website, Zugriffsdaten
7. Kontaktaufnahme mit unserem Unternehmen/Kundenservice
8. Veröffentlichung Ihrer Produktbewertungen
9. FAQ
10. Montage & Kontakt
11. Eneto Connect (App)
12. Onlineshop
13. Zahlungsabwicklung
14. Reparaturen
15. Marketing per E-Mail und Messengerdiensten
16. Bewerbungsprozess
17. Hosting
18. Content Delivery Network
19. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
20. Erfüllung sonstiger rechtlicher Verpflichtungen und Schutzpflichten
21. Einbindung von Inhalten Dritter
22. Dienste zu Statistik-, Analyse- und Marketingzwecken

Allgemeine Information über die Verarbeitung Ihrer Daten

Wir sind gesetzlich verpflichtet, Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Weiteren „Daten“) bei Nutzung unserer Website zu informieren. Die vorliegende Datenschutzunterrichtung informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte. Für Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder „Verarbeitung“ sind die gesetzlichen Definitionen aus Art. 4 DSGVO maßgebend. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der Website, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung.

Geltungsbereich

Die Datenschutzerklärung gilt für alle Seiten von https://eneto.com/ sowie für unsere App Eneto Connect (siehe Abschnitt „Eneto Connect (App)“). Sie erstreckt sich nicht auf etwaig verlinkte Websites bzw. Internetpräsenzen von anderen Anbietern.

Verantwortlicher

Für die Verarbeitung von personenbezogenen Daten im Geltungsbereich dieser Datenschutzerklärung ist verantwortlich:

Eneto GmbH
Hauptstraße 151
10827 Berlin
Tel.: +49 30 235 923 290
E-Mail: datenschutz@eneto.com

Sicherheit

Wir haben umfassende technische und organisatorische Vorkehrungen getroffen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Verlust und anderen äußeren Störungen zu schützen. Hierzu überprüfen wir unsere Sicherheitsmaßnahmen regelmäßig und passen sie dem Stand der Technik an.

Ihre Rechte

Sie haben die folgenden Rechte im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie uns gegenüber geltend machen können:

• Recht auf Auskunft: Sie können Auskunft nach Maßgabe von Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
• Recht auf Berichtigung: Sollte die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
• Recht auf Löschung: Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
• Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen. Eine weitere Verarbeitung findet zudem statt, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir weisen Sie auf das Widerspruchsrecht in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Verarbeitung hin.
• Recht auf Widerruf Ihrer Einwilligung: Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).

Sie können Ihre Rechte durch Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten bzw. gegenüber den von uns benannten Datenschutzbeauftragten geltend machen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Telefon: 030/13889-0, E-Mail: mailbox@datenschutz-berlin.de, https://www.datenschutz-berlin.de/

Nutzung unserer Website, Zugriffsdaten

Sie können unsere Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Webspace-Provider übermittelt, damit Ihnen die Website angezeigt werden kann. Die folgenden Daten werden hierbei verarbeitet:

• Browsertyp/ Browserversion,
• verwendetes Betriebssystem,
• Sprache und Version der Browsersoftware,
• Datum und Uhrzeit des Zugriffs,
• Hostname des zugreifenden Endgeräts,
• IP-Adresse,
• Inhalt der Anforderung (konkrete Webseite),
• Zugriffsstatus/HTTP-Statuscode,
• Websites, die über die Website aufgerufen werden,
• Referrer URL (die zuvor besuchte Website),
• Meldung, ob der Aufruf erfolgreich war und
• Übertragene Datenmenge.

Die vorübergehende Verarbeitung dieser Daten ist notwendig, um den Ablauf eines Websitebesuchs und eine Auslieferung der Website an Ihr Endgerät technisch zu ermöglichen. Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Eine weitere Speicherung in Protokolldateien (Logfiles) erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der Funktionsfähigkeit der Website sowie der Integrität und Sicherheit der Website. Das Speichern von Zugriffsdaten in Logfiles, insbesondere der IP-Adresse, für einen längeren Zeitraum ermöglicht es uns, Missbrauch zu erkennen und abwehren zu können. Hierzu zählt etwa die Abwehr der den Dienst überlasteten Anfragen oder eine etwaige Bot-Nutzung. Die Zugriffsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden. Die Protokolldaten werden grundsätzlich direkt und ausschließlich für Administratoren zugänglich aufbewahrt und spätestens nach sieben Tagen gelöscht. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern (Backups) verfügbar und werden nach maximal vier Wochen endgültig gelöscht.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Endgeräteinformationen

Über die zuvor genannten Zugriffsdaten hinaus werden bei der Nutzung der Website Technologien verwendet, welche Informationen in Ihrer Endeinrichtung (z.B. Desktop-PC, Laptop, Tablet und Smartphone) speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Bei diesen Technologien kann es sich beispielsweise um sog. Cookies, Pixel, LocalStorage, SessionStorage, IndexedDB oder Browser-Fingerprinting Technologien handeln. Diese Technologien können dazu genutzt werden, Sie geräte- und websiteübergreifend wiederzuerkennen.

Gem. § 25 Abs. 1 TDDDG benötigen wir zum Einsatz dieser Technologien grundsätzlich Ihre Einwilligung. Eine solche ist nach § 25 Abs. 2 TDDDG nur dann nicht erforderlich, wenn die Technologien entweder die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ermöglichen oder wenn sie unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.

Technisch notwendige Endgeräteinformationen

Einige Elemente unserer Internetseite dienen dem alleinigen Zweck der Übertragung einer Nachricht (§ 25 Abs. 2 Nr. 1 TDDDG) oder sind unbedingt erforderlich, um Ihnen unsere Website oder einzelne Funktionalitäten unserer Website zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TDDDG):

• Spracheinstellungen,
• Nutzerpräferenzen,
• Artikel im Warenkorb,
• Online-Formulare,
• Konfiguration der Solaranlage, Klimaanlage.

Die Elemente werden gelöscht, nachdem die Speicherung nicht mehr erforderlich ist.

Sie können die Verarbeitung verhindern, indem Sie entsprechende Einstellungen Ihrer Browser-Software vornehmen. Bei Elementen, deren Speicherdauer nicht auf die Session begrenzt ist, können Sie die Elemente nach Ablauf Ihrer Session in den Einstellungen Ihrer Browser-Software löschen.

Technisch nicht notwendige Endgeräteinformationen

Wir verwenden auf der Website darüber hinaus Elemente, die nicht technisch notwendig sind. Diese Technologien setzen wir gemäß den gesetzlichen Vorgaben nur mit Ihrer Einwilligung ein. Informationen zu den einzelnen Technologien und Funktionen finden Sie unter „Anpassen“ innerhalb der Consent-Management-Plattform („Cookie-Banner“) sowie geordnet nach den einzelnen Funktionen in den nachfolgenden Informationen.

Consent-Management-Plattform Cookiebot

Um auf unserer Website Einwilligungen für die Verarbeitung Ihrer Endgeräteinformationen und personenbezogenen Daten mittels Cookies oder andere Trackingtechnologien abzufragen, nutzen wir ein Einwilligungs-Tool. Damit haben Sie die Möglichkeit, der Verarbeitung Ihrer Endgeräteinformationen und personenbezogenen Daten mittels Cookies oder sonstigen Tracking-Technologien zu den im Einwilligungs-Tool aufgeführten Zwecken zuzustimmen oder diese abzulehnen. Solche Verarbeitungszwecke können etwa die Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistische Analyse, Reichweitenmessung, individualisierte Produktempfehlungen oder individualisierte Werbung sein.

Sie können Ihre Zustimmung für sämtliche Verarbeitungszwecke erteilen oder ablehnen oder Ihre Einwilligung für einzelne Zwecke erteilen oder ablehnen.

Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung des Einwilligungs-Tools ist es, den Nutzern unserer Website die Entscheidung über das Setzen von Cookies und ähnlichen Funktionalitäten zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern.

Im Zuge der Nutzung des Einwilligungs-Tools werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte durch uns verarbeitet. Die Informationen über die von Ihnen vorgenommenen Einstellungen werden zudem auf Ihrem Endgerät gespeichert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i.V.m. Art. 7 Abs. 1 DSGVO, soweit die Verarbeitung zur Erfüllung der gesetzlich normierten Nachweispflichten für die Erteilung einer Einwilligung dient. Im Übrigen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO die einschlägige Rechtsgrundlage. Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und der Auswertung der Einwilligungsquoten.

Die vorgenommenen Nutzereinstellungen werden so lange gespeichert bis sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, es sei denn Sie löschen zuvor selbst die Informationen über Ihre Nutzereinstellungen in den dafür vorgesehenen Endgerätekapazitäten.

Sie können Widerspruch gegen die Verarbeitung einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Empfänger der dabei verarbeiteten personenbezogenen Daten ist der Anbieter der von uns eingesetzten Consent-Management-Plattform:

• Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark hinsichtlich der Consent-Management-Plattform „Cookiebot“; weitere Informationen finden Sie hier: https://www.cookiebot.com/de/privacy-policy

↑ Zurück zum Inhalt

Kontaktaufnahme mit unserem Unternehmen/Kundenservice

Bei einer Kontaktaufnahme mit unserem Unternehmen, z. B. telefonisch, per E-Mail, per WhatsApp oder über das Kontaktformular bzw. den Chatbot auf der Website, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten. Wir koordinieren die Kundenanfragen und optimieren die Prozesse für eine zielgerichtete und zügige Beantwortung (z.B. durch automatisierten Versand von E-Mails) im Rahmen unseres Kundenservice-Managements.

Zwingend erforderlich sind für die Bearbeitung von Anfragen über das Kontaktformular die Angabe eines Namens, einer validen E-Mail-Adresse, Telefonnummer, Thema, Status sowie Nachricht. Im Zeitpunkt der Absendung der Nachricht an uns werden des Weiteren Ihre IP-Adresse sowie das Datum und die Uhrzeit der Registrierung verarbeitet.

Der Chatbot beruht auf künstlicher Intelligenz. Sie kommunizieren nicht mit einem unserer Mitarbeitenden. Der Chatbot wird in seiner Funktion als virtuelle Assistenz so exakt wie möglich antworten. Der Chat wird über ein Widget zur Verfügung gestellt. Um die Nutzung des Chats zu ermöglichen, wird im Browser des Nutzers ein Cookie (vgl. Abschnitt „Endgeräteinformationen“) gesetzt. Das Cookie wird erst zum Zeitpunkt der Nutzung des Chats mit Daten gefüllt. Dabei werden zum Teil die unter „Nutzung unserer Website“ genannten Daten verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, wenn die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt oder im Zusammenhang mit diesem steht. Sofern die Anfrage auf einen Vertragsschluss abzielt oder im Zusammenhang mit einer getätigten Bestellung steht, sind die Angaben Ihrer Daten erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist ein Vertragsschluss bzw. die -durchführung und die Bearbeitung der Anfrage nicht möglich.

Die sonstigen während des Absendevorgangs des Kontaktformulars verarbeiteten Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Unsere berechtigten Interessen liegen in der Beantwortung Ihrer Kontaktanfragen über die von uns zur Verfügung gestellten Kanäle.

Die bei der Kontaktaufnahme anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist – in der Regel zwei Jahre nach Beendigung der Kommunikation – oder schränken die Verarbeitung gegebenenfalls auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.

Sie können Widerspruch gegen die Verarbeitung einlegen, sofern sie auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Zur internen Bearbeitung und Verwaltung der Kontaktaufnahme sowie zur Verfügungsstellung unserer weiteren Kanäle bedienen wir uns externer Dienstleister:

• Zendesk, Inc. (435 Market St, Suite 600, San Francisco, CA 94105, USA). Die Anbieterin ist Empfängerin Ihrer Daten, insbesondere Name, E-Mail-Adresse, ggf. Bestellnummer und Anschrift sowie weitere bei der Anfrage mitgeteilten Daten im Rahmen des Kundenservice-Managements. Weitere Informationen zum Datenschutz finden Sie unter: https://www.zendesk.de/company/privacy-security/.
• ALL-INKL.COM – Neue Medien Münnich, Inhaber René Münnich (Hauptstraße 68, 2742 Friedersdorf) mit dem Dienst Webmail in der Funktion als E-Mail-Provider (Versand und Empfang von E-Mails). Der Anbieter ist Empfänger Ihrer Personenstamm- und Kontaktdaten sowie Ihrer Bestelldaten. Weitere Informationen zum Datenschutz finden Sie unter: https://all-inkl.com/datenschutzinformationen/.
• WhatsApp (1601 Willow Road Menlo Park, Kalifornien 94025, USA) im Rahmen der Nutzung von WhatsApp zur Kontaktaufnahme mit uns. Der Anbieter verarbeitet die für die Nutzung der App erforderlichen Daten, insbesondere um den Zugriff auf das Internet zu gewährleisten. Hierzu zählen: IP-Adresse, Datum und Uhrzeit der Server-Anfrage, Zeitzonendifferenz zu Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete App-Funktion), Zugriffsstatus, jeweils übertragene Datenmenge, App, von der die Anforderung kommt, Gerätetyp, verwendetes Betriebssystem und dessen Oberfläche (Android oder iOS), Sprache und Version des Betriebssystems, Gerätekennungen. Für diese Verarbeitung ist die WhatsApp LLC. (1601 Willow Road Menlo Park, Kalifornien 94025, USA) verantwortlich. Weitere Informationen zum Datenschutz finden Sie unter: https://www.whatsapp.com/legal/privacy-policy-eea.
• Placetel (Cisco): Für unsere (VoIP-)Telefonie (z.B. eingehende und ausgehende Anrufe im Rahmen des Kundenservice oder der Vertragsabwicklung) nutzen wir den Dienst Placetel, einen Dienst der Cisco Systems GmbH (Hansaallee 249, 40549 Düsseldorf, Deutschland). Placetel ist Teil der Cisco Systems, Inc. (170 West Tasman Dr., San Jose, CA 95134, USA). Bei der Nutzung werden Verbindungsdaten (wie Ihre Telefonnummer, Datum, Uhrzeit und Dauer des Gesprächs) sowie ggf. Gesprächsinhalte verarbeitet. Rechtsgrundlage für die Verarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) sowie unser berechtigtes Interesse an einer effizienten und zuverlässigen Kundenkommunikation (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Da Cisco ein US-Unternehmen ist, können Daten in die USA übermittelt werden. Für einen Datentransfer in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework), unter dem die Cisco Systems, Inc. zertifiziert ist. Weitere Informationen: https://www.placetel.de/datenschutz.

Vereinbarung eines telefonischen Beratungstermins

Soweit Sie durch uns per E-Mail zur Bewertung unseres Services eingeladen werden, werden Sie durch Klicken auf die in dieser E-Mail abgebildeten Sterne auf die Seite des Bewertungsportals des externen Unternehmens Trustpilot A/S (Pilestræde 58, 5, 1112 Kopenhagen, Dänemark) weitergeleitet. Dort können Sie zudem einen eigenen Bewertungstext eingeben sowie einen Namen/ ein Pseudonym angeben, unter dem Ihre Bewertung auf Trustpilot und den von uns bei Trustpilot hinterlegten Social-Media-Kanälen, wie Facebook und Google, sowie unserer Website veröffentlicht werden soll. Weitere Informationen können Sie dem Abschnitt „Veröffentlichung Ihrer Produktbewertungen“ entnehmen. Hinsichtlich der Bewertung auf der Website von Trustpilot gelten die dort angegebenen Richtlinien und Nutzungsbedingungen; Informationen zur Datenverarbeitung durch Trustpilot finden Sie in der Datenschutzerklärung von Trustpilot.

Sollte im Rahmen des telefonischen Beratungsgesprächs über konkrete Produktvorschläge gesprochen worden sein, werden wir Ihnen weitere Informationen zu diesen per E-Mail zusenden. Im Übrigen senden wir Ihnen per E-Mail weitere Produktinformationen und Angebote, insbesondere zu Solarmodulen und technischem Zubehör, Einladungen zu Webinaren (z.B. mit Montagehinweisen) und weiteren digitalen und technischen Beratungsleistungen sowie Feedbackanfragen.

Für die Verwaltung der Anfragen zur Vereinbarung eines telefonischen Beratungstermins bedienen wir uns externer Dienstleister. Weitere Informationen zu diesen erhalten Sie im Abschnitt „Onlineshop“ (Dienstleister).

Im Rahmen der Vereinbarung eines telefonischen Beratungstermins werden wir Sie nur telefonisch sowie per E-Mail kontaktieren, wenn Sie dazu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben. Im Übrigen ist Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zwecke der Verwaltung der Telefonterminbuchung Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da die Verarbeitung zur Anbahnung bzw. Durchführung eines Vertrages mit uns dient. Insoweit ist die Bereitstellung Ihrer Daten erforderlich. Bei Nichtbereitstellung der Daten können wir die Terminbuchung nicht intern verwalten und Sie folglich weder telefonisch noch per E-Mail kontaktieren.

Wir verarbeiten Ihre Daten bis zum Widerruf Ihrer Einwilligung. Im Übrigen löschen wir Ihre Daten, nachdem die Verarbeitung nicht mehr erforderlich ist – in der Regel zwei Jahre nach Beendigung der Kommunikation – oder schränken die Verarbeitung gegebenenfalls auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns über die unter „Verantwortlicher“ angegebenen Kontaktdaten eine Mitteilung zusenden oder durch Betätigung des jeweiligen Abmeldelinks in der jeweiligen Nachricht des Newsletters oder durch Betätigung des Buttons „Absagen“ innerhalb der Terminbuchungsbestätigung und Terminerinnerung. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist.

Double-Opt-In-Verfahren hinsichtlich der Vereinbarung eines telefonischen Beratungstermins

Um Ihre Vereinbarung eines telefonischen Beratungstermins zu dokumentieren und den Missbrauch Ihrer personenbezogenen Daten zu verhindern, erfolgt die Terminanfrage für den Beratungstermin in Form des sogenannten Double-Opt-In-Verfahrens. Nach Eingabe der als Pflichtdaten gekennzeichneten Daten senden wir Ihnen eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie bitten, Ihre Terminanfrage durch Klicken auf einen Bestätigungslink ausdrücklich zu bestätigen. Dabei verarbeiten wir Ihre IP-Adresse, Datum und Uhrzeit der Anfrage für den Beratungstermin und die Uhrzeit Ihrer Bestätigung. Auf diese Weise stellen wir sicher, dass Sie unseren Anruf sowie die diesbezüglichen E-Mails (z.B. Buchungsbestätigung, Terminerinnerung und -bewertung) wirklich erhalten möchten. Wir sind gesetzlich verpflichtet, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Anfrage eines telefonischen Beratungstermins nachzuweisen (Art. 7 Abs. 1 DSGVO). Aufgrund dieser gesetzlichen Verpflichtung erfolgt die Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten während des Anmeldeprozesses anzugeben. Wenn Sie die erforderlichen personenbezogenen Daten jedoch nicht zur Verfügung stellen, können wir Ihre Anfrage unter Umständen nicht oder nicht vollständig bearbeiten. Erfolgt innerhalb von 24 Stunden keine Bestätigung des Bestätigungslinks, sperren wir die an uns übermittelten Informationen und löschen sie spätestens nach einem Monat automatisch. Nach Ihrer Bestätigung verarbeiten wir Ihre Daten wie im Abschnitt „Vereinbarung eines telefonischen Beratungstermins“ beschrieben.

Für die Terminbuchung nutzen wir externe Dienstleister wie Cal.com.

• Cal.com: Wir verwenden das Terminbuchungstool Cal.com (Cal.com, Inc., 1000 N West Street, Suite 1200, Wilmington, DE 19801, USA), um Ihnen die Vereinbarung von Beratungsterminen zu ermöglichen. Dabei werden Ihre Buchungsdaten (Name, E-Mail-Adresse, Telefonnummer) an Cal.com übermittelt, damit Sie Ihren Termin online buchen können. Cal.com verarbeitet Ihre Daten gemäß ihrer Datenschutzerklärung: https://cal.com/privacy
• Double-Opt-In-Verfahren: Ihre Terminanfrage wird im Double-Opt-In-Verfahren dokumentiert, um den Missbrauch Ihrer Daten zu verhindern und unsere gesetzliche Nachweispflicht zu erfüllen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

↑ Zurück zum Inhalt

Veröffentlichung Ihrer Produktbewertungen

Haben Sie auf einer Produktbewertungsplattform, mit der wir kooperieren, auf Grundlage der dort geltenden Bedingungen eine Bewertung hinsichtlich unseres Unternehmens bzw. der von Ihnen gekauften Produkte abgegeben, wird diese Bewertung gegebenenfalls unter dem von Ihnen mitgeteilten Namen bzw. Pseudonym auf unserer Website veröffentlicht.

Eine inhaltliche Prüfung der Bewertung durch uns findet vor der Veröffentlichung nicht statt. Wir behalten uns vor, Einträge jederzeit zu entfernen, wenn sie als rechtswidrig beanstandet werden.

Um sicherzustellen, dass nur echte Erfahrungsberichte veröffentlicht werden, verarbeiten wir die von Ihnen im Rahmen eines Kaufs in unserem Onlineshop angegebenen Kontaktdaten im Zusammenhang mit der Abgabe Ihrer Bewertung. Des Weiteren möchten wir mit Ihnen in Kontakt treten können, wenn Ihre Bewertung auf der Website uns gegenüber als rechtswidrig beanstandet wird, und uns gegen Beschwerden bzw. Ansprüche verteidigen können, die ggf. aufgrund Ihrer Bewertung an uns herangetragen werden.

Ihre diesbezüglichen Kontaktdaten verarbeiten wir, solange Ihre Bewertung auf der Website fortbesteht bzw. wir mit der Bewertung im Rahmen eines Rechtsstreits befasst sind.

Bei Löschung der Bewertung verarbeiten wir aus den genannten Präventions- und Abwehrgründen Ihre Kontaktdaten sowie weitere freiwillige Angaben bis zum Ablauf der gesetzlichen Verjährungsfristen, schränken die Verarbeitung dieser Daten jedoch nach sechs Monaten ein.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Veröffentlichung von Bewertungen als Werbemaßnahmen sowie der Verifizierung der Erfahrungsberichte und in der Rechtsverteidigung.

Wir verarbeiten Ihre personenbezogenen Daten in Form der Bewertung bis zur Löschung Ihrer Bewertung.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Einbindung von Trustpilot

Wir binden auf unserer Website ein Widget von Trustpilot A/S (Pilestræde 58, 5, 1112 Kopenhagen, Dänemark; im Weiteren: „Trustpilot“) ein. Die Einbindung des Widgets erfolgt zum Zwecke der Anzeige aktueller Bewertungen unserer Produkte und unseres Onlineshops auf Trustpilot auch auf unserer Website. Dabei werden die im Abschnitt „Nutzung unserer Website“ genannten Daten, insbesondere die von Ihnen zuvor besuchte Webseite, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge, der verwendete Browsertyp, das von Ihnen genutzte Betriebssystem und der anfragende Provider (Referrer-Daten) sowie Ihre IP-Adresse, an Trustpilot übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Optimierung unserer Website sowie der Abbildung aktueller Rezensionen zu unseren Produkten. Weitere Informationen zur Speicherdauer und dem Datenschutz bei Trustpilot finden Sie unter: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.

Sie können Widerspruch gegen die Verarbeitung einlegen, sofern sie auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

↑ Zurück zum Inhalt

FAQ

Um Ihnen selbstständig und schnell Antworten auf Ihre Fragen zu bieten, nutzen wir die FAQ-Sektion von Zendesk. Diese Funktion stellt Ihnen ein Eingabefeld mit Autovervollständigung zur Verfügung.

Dabei werden beim Aufruf unserer Website bestimmte Daten verarbeitet. Dazu gehören Zugriffsdaten wie Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs sowie die eingegebenen Suchbegriffe. Dies geschieht mithilfe von Cookies und Programmierschnittstellen (APIs).

Die Verarbeitung dieser Daten basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser Ziel ist es, Ihnen einen zusätzlichen, effektiven Kundenservice anzubieten, indem wir Ihnen schnellen Zugang zu hilfreichen Informationen ermöglichen.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten zu widersprechen. Ihren Widerspruch können Sie uns über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten mitteilen.

Für diesen Service verwenden wir den externen Dienstleister Zendesk, Inc. (1019 Market Street, San Francisco, CA 94103, USA). Weitere Informationen zum Datenschutz bei Zendesk finden Sie in deren Datenschutzerklärung: https://www.zendesk.de/company/agreements-and-terms/privacy-notice/.

↑ Zurück zum Inhalt

Montage & Kontakt

Sie können auf unserer Website Ihre Anlage konfigurieren. Im Rahmen der Konfiguration verarbeiten wir insbesondere

• Informationen zur Anlage, wie Anzahl der Modulgruppen, Auswahl je Modulgruppe, Speicherauswahl, Smart Sensor,
• IP-Adresse sowie
• technisch notwendige Endgeräteinformationen, um Ihnen einen erneuten Aufruf Ihrer Konfiguration zu ermöglichen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, sofern die Konfiguration auf den Abschluss eines Vertrages abzielt. Sofern die Konfiguration auf einen Vertragsschluss abzielt, sind die Angaben Ihrer Daten erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist ein Vertragsschluss bzw. die -durchführung und die Bearbeitung der Konfiguration nicht möglich. Unsere berechtigten Interessen liegen in dem Angebot eines zusätzlichen Services. Die hierbei anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung gegebenenfalls auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.

Sie können Widerspruch gegen die Verarbeitung einlegen, sofern sie auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

↑ Zurück zum Inhalt

Eneto Connect (App)

Die folgenden Hinweise gelten zusätzlich und vorrangig für die Verarbeitung Ihrer Daten bei Installation und Nutzung unserer App Eneto Connect (für iOS und Android sowie als Web-Zugang) sowie bei der Steuerung und Optimierung der damit verbundenen Geräte. Verantwortlicher, Ihre Rechte als betroffene Person sowie die zuständige Aufsichtsbehörde ergeben sich aus den entsprechenden Abschnitten oben in dieser Datenschutzerklärung und gelten hier entsprechend. Diese Hinweise gelten nicht für die Datenverarbeitung durch verbundene Drittanbieter-Dienste, für die jeweils deren eigene Datenschutzbestimmungen gelten (siehe „Verbindung mit Drittanbieter-Diensten“).

Registrierung und Konto

Zur Nutzung der App legen Sie ein Eneto-Konto an. Dabei verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Name, E-Mail-Adresse und Passwort (verschlüsselt gespeichert), gegebenenfalls Telefonnummer und Kundennummer. Zweck: Bereitstellung des Nutzerkontos, Authentifizierung und Erbringung der App-Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Anmeldung über Drittanbieter (Single Sign-on)

Alternativ zur Registrierung mit E-Mail-Adresse und Passwort können Sie sich über einen Drittanbieter-Login anmelden, namentlich „Sign in with Apple“ und „Mit Google anmelden“. Dabei übermittelt der jeweilige Anbieter die zur Kontoerstellung erforderlichen Daten an uns, in der Regel Ihren Namen und Ihre E-Mail-Adresse bzw. eine pseudonyme Nutzerkennung. Auf iOS bieten wir gemäß den Richtlinien von Apple zusätzlich „Sign in with Apple“ an, sofern weitere Drittanbieter-Logins angeboten werden. Welche Daten der jeweilige Anbieter im Zuge der Anmeldung selbst verarbeitet, richtet sich nach dessen eigenen Datenschutzbestimmungen (Apple: https://www.apple.com/legal/privacy/; Google: https://policies.google.com/privacy). Rechtsgrundlage für die Verarbeitung der Anmeldedaten bei uns ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Energie- und Verbrauchsdaten

Zur Anzeige im Dashboard und zur automatischen Optimierung verarbeiten wir energiebezogene Daten. Dazu gehören der Stromverbrauch Ihrer Klimaanlage sowie – sofern Sie die jeweiligen Geräte verbinden – die Erzeugung Ihrer Photovoltaikanlage, der Lade- und Füllstand Ihres Batteriespeichers, Lade- und Verbrauchsdaten von Wallbox und Elektrofahrzeug, Netzbezug und Netzeinspeisung, der Anteil des genutzten Solarstroms sowie die errechnete Ersparnis gegenüber dem Normaltarif. Zweck: Anzeige von Verbrauch und Ersparnis sowie automatische Optimierung des Betriebs nach Solarertrag und Strompreis. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO; soweit es sich um rein optionale Auswertungen handelt, Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung).

Tarif- und Preisdaten (dynamischer Stromtarif)

Sofern Sie einen dynamischen Stromtarif nutzen, verarbeiten wir tarif- und preisbezogene Daten (z. B. die stündlichen Day-Ahead-Börsenstrompreise für die deutsche Gebotszone sowie die Information, welchen dynamischen Tarif Sie ausgewählt bzw. verbunden haben), um den Betrieb in die günstigsten Stunden zu steuern. Zweck: preisoptimierte Steuerung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Die für die Steuerung benötigten Preisdaten beziehen wir – je nach von Ihnen gewähltem Tarif – entweder über einen Marktdaten-Dienst (Day-Ahead-Daten der Strombörse) oder über die Schnittstelle des von Ihnen verbundenen Stromtarif-Anbieters. Die zugrunde liegenden Börsenstrompreise sind für alle Abnehmer der jeweiligen Gebotszone identisch; welcher Anbieter Ihre Daten bereitstellt, bestimmen Sie durch Ihre Tarifauswahl. Eine namentliche Auflistung sämtlicher unterstützter Tarife erfolgt nicht.

Verbindung mit Drittanbieter-Diensten (OAuth/API)

Auf Ihren ausdrücklichen Wunsch können Sie eigene Konten und Geräte von Drittanbietern einbinden, insbesondere aus den Bereichen Klimagerät-/Steuergerät-Cloud, Wechselrichter/Photovoltaik, Batteriespeicher, Wallbox, Elektrofahrzeug und dynamischer Stromtarif. Sie verbinden dabei jeweils Ihr eigenes, bei dem betreffenden Anbieter bestehendes Konto; eine vertragliche Verbindung zwischen uns und diesen Anbietern besteht nicht. Der jeweilige Anbieter verarbeitet die in seinem System gespeicherten Geräte- und Energiedaten als eigenständig Verantwortlicher nach seiner eigenen Datenschutzerklärung. Wir empfangen ausschließlich die von Ihnen freigegebenen Daten über die Schnittstelle des Anbieters und beziehen sie allein zu den oben genannten Zwecken in Darstellung und Optimierung ein. Der Zugriff erfolgt ausschließlich auf Ihre eigenen, von Ihnen autorisierten Konten.

Soweit ein von Ihnen verbundener Anbieter personenbezogene Daten außerhalb der EU/des EWR verarbeitet, erfolgt dies in dessen eigener Verantwortung und nur, sofern hierfür ein Angemessenheitsbeschluss der EU-Kommission oder geeignete Garantien im Sinne der Art. 44 ff. DSGVO bestehen. Einzelheiten – einschließlich des jeweiligen Anbieters und seines Sitzes – entnehmen Sie der Datenschutzerklärung des betreffenden Anbieters, die Ihnen vor der Verbindung im Autorisierungsverfahren angezeigt wird.

Standortdaten

Sofern Sie die entsprechende Funktion nutzen, verarbeiten wir Standortdaten – etwa zur Berechnung des Energieverbrauchs Ihrer Fahrten zwecks Lade- und Verbrauchsoptimierung Ihres Elektrofahrzeugs. Die Bereitstellung dieser Daten erfolgt freiwillig; Sie können sie jederzeit in den Profileinstellungen ändern oder löschen und die Standortfreigabe in den Systemeinstellungen Ihres Geräts widerrufen. Zweck: Berechnung und Optimierung Ihres fahrtbezogenen Energieverbrauchs. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung); die Einwilligung wirkt für die Zukunft fort, bis Sie sie widerrufen. Ohne diese Daten stehen Ihnen die übrigen Funktionen der App unverändert zur Verfügung.

Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, senden wir Ihnen Mitteilungen, beispielsweise zum Status Ihrer Geräte und Anlage, zu Optimierungs- und Solar-Hinweisen, zu Strompreis-Hinweisen sowie zu wichtigen Konto- und Service-Informationen. Die technische Zustellung erfolgt über die Push-Dienste der Plattformbetreiber – den Apple Push Notification service (APNs) auf iOS sowie Firebase Cloud Messaging (FCM) von Google auf Android. Dabei wird ein gerätebezogenes Push-Token verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts oder der App deaktivieren.

Protokoll-, Nutzungs- und Diagnosedaten

Beim Betrieb der App verarbeiten wir technische Daten, insbesondere Geräte- und Installationskennungen, App-Version, Betriebssystem, Zeitstempel sowie Absturz-, Fehler- und Diagnoseberichte und pseudonyme Nutzungsstatistiken. Diese Daten sind in der Regel nicht mit Ihrer Identität verknüpft. Zweck: Sicherstellung von Funktionsfähigkeit, Stabilität und Sicherheit der App sowie deren Verbesserung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO; soweit hierfür Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, die nicht unbedingt erforderlich sind, erfolgt dies auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Den hierfür eingesetzten Dienst nennen wir unter „Empfänger / Auftragsverarbeiter (App)“. Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.

Abrechnung des Abonnements

Eneto Connect ist für Eneto-Kunden im ersten Jahr kostenlos; danach [PLATZHALTER: Preis] pro Monat. Der kostenpflichtige Bezug erfolgt als In-App-Abonnement über den Apple App Store (iOS) bzw. Google Play (Android). Die Zahlungsabwicklung übernehmen ausschließlich Apple bzw. Google nach deren eigenen Bestimmungen; wir erhalten keine vollständigen Zahlungsdaten, sondern lediglich den Abonnement- und Zahlungsstatus, um Ihren Zugang freizuschalten und zu verwalten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Verwaltung und Kündigung des Abonnements erfolgen in Ihrem Apple- bzw. Google-Konto.

Empfänger / Auftragsverarbeiter (App)

App-Backend / Hosting

Eneto Connect wird als White-Label-Lösung von unserem Dienstleister Zerofy OÜ (Telliskivi tn 60a/5, 10412 Tallinn, Estland) betrieben, der die App in unserem Auftrag bereitstellt und hostet. Das Hosting des App-Backends erfolgt auf Google Cloud in einem Rechenzentrum in der Europäischen Union (Region Belgien). Anbieter der Cloud-Infrastruktur ist Google Cloud EMEA Limited (Velasco, Clanwilliam Place, Dublin 2, Irland); Datenschutzhinweise unter cloud.google.com/privacy. Die App-Daten werden damit innerhalb der EU verarbeitet.

Crash-Reporting / Fehler-Monitoring

Zur Stabilitäts- und Fehleranalyse setzt Zerofy in unserem Auftrag Sentry ein. Anbieter: Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; EU-Vertreter (Art. 27 DSGVO): Sentry Software Netherlands B.V., Schiphol Boulevard 359, 1118 BJ Amsterdam Schiphol, Niederlande. Die Verarbeitung erfolgt in der EU-Datenregion (Rechenzentrum in Deutschland). Soweit Daten in die USA übermittelt werden, ist Sentry unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzhinweise unter sentry.io/privacy.

Produktanalyse

Zur Analyse der App-Nutzung setzt Zerofy in unserem Auftrag Mixpanel ein. Anbieter: Mixpanel, Inc., San Francisco, CA, USA; EU-Datenschutzvertreter (Art. 27 DSGVO): MIXPANEL S.L., Avenida Diagonal 442, P. 3 PTA. 1, 08037 Barcelona, Spanien. Die Verarbeitung erfolgt im Rahmen des EU-Data-Residency-Programms in einem Rechenzentrum in den Niederlanden. Soweit Daten in die USA übermittelt werden, ist dies durch das EU-US Data Privacy Framework bzw. Standardvertragsklauseln abgesichert. Datenschutzhinweise unter mixpanel.com/legal/privacy-policy.

Anbindung von Elektrofahrzeugen (Smartcar)

Wenn Sie in der App ein Elektrofahrzeug verbinden, erfolgt die Anbindung über Smartcar. Anbieter: Smartcar, Inc. (USA); EU-Vertreter (Art. 27 DSGVO): Osano International Compliance Services Limited. Smartcar verarbeitet Fahrzeugdaten teils als Auftragsverarbeiter in unserem Auftrag, teils als eigenständig Verantwortlicher; dabei werden in geringem Umfang Daten in den USA verarbeitet. Die Übermittlung ist durch das EU-US Data Privacy Framework bzw. Standardvertragsklauseln abgesichert. Datenschutzhinweise unter smartcar.com/legal/privacy.

Übermittlung in Drittländer (App)

Ihre App-Daten werden überwiegend in der EU/im EWR verarbeitet (Hosting: Google Cloud, Belgien; Sentry: EU-Region Deutschland; Mixpanel: EU-Region Niederlande). Eine Übermittlung in die USA erfolgt, wenn Sie ein Elektrofahrzeug über Smartcar (Smartcar, Inc., USA) verbinden, sowie bei etwaigem Zugriff der hinter Sentry und Mixpanel stehenden US-Gesellschaften. Diese Übermittlungen sind durch geeignete Garantien nach Art. 46 DSGVO abgesichert (EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln); eine Kopie können Sie bei uns anfordern.

Speicherdauer (App)

Wir verarbeiten Ihre App-Daten so lange, wie es für die genannten Zwecke erforderlich ist – im Regelfall für die Dauer Ihres aktiven Eneto-Connect-Kontos. Nach Löschung des Kontos werden die zugehörigen personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen; in diesem Fall wird die Verarbeitung entsprechend eingeschränkt.

Löschung Ihres Kontos

Sie können Ihr Eneto-Connect-Konto und die zugehörigen personenbezogenen Daten jederzeit direkt in der App löschen, in der Regel unter Profil → Konto löschen. Alternativ können Sie die Löschung über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten verlangen (Art. 17 DSGVO).

Hinweise zu den App-Plattformen

Beim Bezug und der Nutzung der App über den Apple App Store (iOS) bzw. Google Play (Android) verarbeiten die jeweiligen Plattformbetreiber – Apple Distribution International Ltd., Irland, sowie Google Ireland Ltd., Irland – eigenständig Daten (z. B. zu Download, In-App-Käufen sowie Nutzungs- und Absturzstatistiken) nach ihren eigenen Datenschutzbestimmungen, auf die wir keinen Einfluss haben.

↑ Zurück zum Inhalt

Onlineshop

Wenn Sie in unserem Onlineshop eine Bestellung aufgeben, ist es für die Vertragsanbahnung und den Vertragsschluss notwendig und verpflichtend, dass Sie personenbezogene Daten wie Ihren Vor- und Nachnamen, Anschrift, E-Mail-Adresse sowie Ihre Telefonnummer angeben. Je nach gewählter Zahlungsart müssen Sie auch Ihr Geburtsdatum angeben sowie weitere Informationen zu Ihrer Zahlung (z.B. Kreditkartennummer und Karteninhaber/in bei Zahlung mit Kreditkarte).

Sofern Sie einen Rabattcode aus dem Netzwerk von corporate benefits Germany GmbH (Schiffbauerdamm 40, 10117 Berlin) verwenden, verarbeiten wir zudem den von Ihnen angegebenen Code.

Wenn Sie im Bestellprozess einen Gutscheincode (Coupon) eingegeben haben, den Sie über das Werbepartnernetzwerk von Sovendus erhalten haben, verarbeiten wir den von Ihnen eingegebenen Gutscheincode und übermitteln diesen mit dem Warenkorbwert an die Sovendus GmbH, c/o Design Offices Karlsruhe, Bahnhofplatz 12, 76137 Karlsruhe.

Die für die Bestell- und Vertragsabwicklung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben erfolgen freiwillig. Daneben werden die Informationen aus Ihrem Warenkorb verarbeitet.

Wir verarbeiten Ihre Daten zur Bestellabwicklung (z.B. telefonische Abstimmung einer Speditionslieferung) und werden zu diesem Zweck insbesondere Zahlungsdaten an den von Ihnen gewählten Zahlungsdienstleister bzw. an unsere Hausbank sowie Daten an Versanddienstleister und Logistiker weiterleiten (siehe auch Abschnitt „Zahlungsabwicklung“).

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Daten ist für den Vertragsschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung Ihrer Daten ist ein Vertragsabschluss und/oder die -durchführung nicht möglich. Um einen Zugriff auf Ihre persönlichen Daten durch unbefugte Dritte zu verhindern, ist der Bestellvorgang auf der Website mit SSL-Technik verschlüsselt.

Die Übermittlung des Gutscheincodes und des Warenkorbwerts an Sovendus erfolgt aufgrund unserer überwiegenden berechtigten Interessen an einer ordnungsgemäßen Abwicklung und Abrechnung der über das Werbepartnernetzwerk vermittelten Gutscheincodes. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Sie können Widerspruch gegen die Verarbeitung einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.

Die im Rahmen der Bestellung anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen.

Zur internen Bearbeitung und Verwaltung Ihrer Bestellung sowie des Versands bedienen wir uns externer Dienstleister:

• Shopify Inc. (151 O’Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Kanada) hinsichtlich des Shopsystems. Die Anbieterin ist Empfängerin der oben genannten Daten. Weitere Informationen zum Datenschutz: https://www.shopify.de/legal/datenschutz
• Xentral ERP Software GmbH (Fuggerstraße 11, 86150 Augsburg) hinsichtlich des ERP-Systems zur Prozessoptimierung der Lieferkette. Die Anbieterin ist Empfängerin der Personenstamm- und Kontaktdaten sowie Ihrer Bestelldaten.
• Mango Technologies Inc. (350 10th Ave 5th Floor San Diego, CA 92101, USA) hinsichtlich der Projekt-Management-Software ClickUp zur Verwaltung der Bestellungen und Prozessoptimierung. Der Anbieter ist Empfänger Ihrer Personenstamm- und Kontaktdaten sowie Bestelldaten und/oder Kommunikationsdaten. Der Anbieter verarbeitet Ihre Daten in den USA. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Der Anbieter ist unter dem EU-US Data Privacy Framework zertifiziert.
• Sendinblue GmbH (Köpenicker Straße 126, 10179 Berlin) mit dem Dienst „Brevo“ für den Versand von E-Mails im Falle von Lieferverzögerungen. Weitere Informationen: https://www.brevo.com/de/dsgvo/
• Versanddienstleister, wie DHL (DHL Paket GmbH, Sträßchenweg 10, 53113 Bonn) und/oder Hermes (Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg) und/oder GEL (GEL Express Logistik GmbH, Jakob-Kaiser-Str. 3, 47877 Willich) zur Durchführung des Versands. Die Anbieter sind Empfänger Ihres Vor- und Nachnamens sowie Ihrer Lieferanschrift.
• Logistikdienstleister für Speditionsware, wie Topeza GmbH, c/o Eneto GmbH, Werner-von-Siemens-Str. 2, Gebäude 5, Halle 6, D-64319 Pfungstadt, zur Durchführung des Versands von Speditionsware. Die Anbieter sind Empfänger Ihrer Personenstamm- und Kontaktdaten sowie Ihrer Bestelldaten, inklusive Lieferanschrift.
• Pipedrive: Zur Verwaltung unserer Kundenbeziehungen (CRM), zur Organisation von Vertriebsprozessen und zur Dokumentation der Kommunikation (z.B. Anfragen und Bestellungen) nutzen wir den Dienst Pipedrive der Pipedrive OÜ (Mustamäe tee 3a, 10615 Tallinn, Estland). Dabei verarbeiten wir Ihre Stammdaten (z.B. Name, E-Mail-Adresse, Telefonnummer), Kommunikationsdaten und Vertragsdaten. Die Verarbeitung dient der Anbahnung, Durchführung und Verwaltung von Verträgen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) sowie unserem berechtigten Interesse an einer effizienten Kundenverwaltung und Vertriebssteuerung (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Die Datenverarbeitung findet primär auf Servern innerhalb der EU (Frankfurt am Main, Deutschland) statt. Weitere Informationen: https://www.pipedrive.com/de/privacy
• Heyflow: Wir nutzen für die Erstellung und Bereitstellung interaktiver Formulare auf unserer Website (z.B. Kontaktanfragen, Konfiguratoren oder Erfassung von Bestelldetails) den Dienst der Heyflow GmbH (Jungfernstieg 49, 20354 Hamburg, Deutschland). Wenn Sie ein solches Formular nutzen, werden die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer sowie spezifische Anfragedaten) von Heyflow in unserem Auftrag verarbeitet. Rechtsgrundlage ist, je nach Zweck, Art. 6 Abs. 1 S. 1 lit. b) DSGVO oder Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Daten werden auf Servern innerhalb der EU gehostet. Weitere Informationen: https://heyflow.com/de/datenschutz
• Artesa GmbH (Mittlerer Pfad 2, 70499 Stuttgart). Zur Planung, Koordination und Durchführung der Montagearbeiten (insbesondere Solaranlagen und Klimaanlagen) nutzen wir die Software von Artesa. Dabei werden die für die Installation notwendigen Daten (Name, Montageadresse, Anlagendetails) an Artesa übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Informationen: https://www.artesa.de/datenschutz.
• Fillout (Fillout, Inc.) (1442A Walnut St #472, Berkeley, CA 94709, USA). Wir nutzen Fillout zur Erstellung interaktiver Formulare, Quiz-Elemente zur Bedarfsanalyse und Umfragen. Wenn Sie ein solches Formular nutzt, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail sowie spezifische Antworten) an Fillout übermittelt. Rechtsgrundlage ist, je nach Zweck, Art. 6 Abs. 1 S. 1 lit. b) DSGVO oder Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben mit Fillout Standardvertragsklauseln abgeschlossen. Weitere Informationen: https://www.fillout.com/privacy.
• Cal.com (Cal.com, Inc.) (1000 N West Street, Suite 1200, Wilmington, DE 19801, USA). Wir verwenden das Terminbuchungstool Cal.com, um Ihnen die Vereinbarung von Beratungsterminen zu ermöglichen. Dabei werden Ihre Buchungsdaten (Name, E-Mail-Adresse, Telefonnummer) an Cal.com übermittelt. Wir nutzen das Double-Opt-In-Verfahren (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Weitere Informationen: https://cal.com/privacy.
• Telli AI (Telli AI GmbH, Berlin). Zur Sicherstellung der telefonischen Erreichbarkeit nutzen wir die KI-Telefonassistenz von Telli. Telli nimmt Anrufe entgegen, wenn wir nicht erreichbar sind, und verarbeitet Name, Telefonnummer und Anliegen, um uns diese strukturiert weiterzuleiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Aircall.io SAS (42 rue du Faubourg Poissonnière, 75010 Paris, Frankreich). Für unsere Cloud-Telefonanlage nutzen wir Aircall. Dabei werden Verbindungsdaten (Telefonnummer, Datum, Uhrzeit, Dauer) sowie ggf. Gesprächsnotizen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Weitere Informationen: https://aircall.io/privacy/.
• Superchat (Snooze Project GmbH) (Karl-Liebknecht-Str. 5, 10178 Berlin). Wir nutzen Superchat als zentrale Messaging-Plattform, um Kundenanfragen über verschiedene Kanäle (z. B. WhatsApp, E-Mail, Instagram, Facebook Messenger) gebündelt zu empfangen und zu bearbeiten. Hierbei werden die von Ihnen übermittelten Kommunikations- und Stammdaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO sowie Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Informationen: https://www.superchat.de/datenschutz.
• Wir nutzen für unsere interne Kommunikation und zur Bearbeitung Ihrer Anliegen (z.B. E-Mail-Verkehr, Kalenderverwaltung) die Dienste von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), dem Anbieter von Google Workspace. Dabei werden Ihre Daten, die Sie uns im Rahmen der Kommunikation übermitteln (z.B. Ihre E-Mail-Adresse), auf den Servern von Google verarbeitet. Weitere Informationen: https://policies.google.com/privacy

↑ Zurück zum Inhalt

Zahlungsabwicklung

Auf unserer Website bieten wir verschiedene Zahlungsarten an. Nach Auswahl einer der angebotenen Zahlungsarten werden die von Ihnen (z.B. im Rahmen des Bestellvorgangs/Überweisung) angegebenen Zahlungsdaten nebst Informationen über Ihre Bestellung sowie Vor- und Nachname, Verwendungszweck, Bestell-/Rechnungsnummer zum Zwecke der Zahlungsabwicklung verarbeitet. Um Ihre Zahlung zuordnen zu können, verarbeiten wir Ihre Liefer-/Rechnungsadresse, E-Mail-Adresse und die gewählte Zahlungsart. Im Falle einer Übermittlung der für die Zahlungsabwicklung erforderlichen Daten erfolgt diese über das sichere Verfahren „SSL“.

Zur Zahlungsabwicklung bedienen wir uns teilweise auch externer Zahlungsdienstleister, sofern Sie nicht die Zahlungsart „Vorkasse“ gewählt haben.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung der Zahlungsdaten ist ein Vertragsabschluss und/oder die -durchführung mittels der gewählten Zahlungsart nicht möglich.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor.

Identitäts- und Bonitätsprüfung

Abhängig von der gewählten Zahlungsart wird eine Identitäts- bzw. Bonitätsprüfung durchgeführt. Bei der Bonitätsprüfung werden mathematisch-statistische Verfahren eingesetzt, um ein Rating hinsichtlich der Wahrscheinlichkeit eines Zahlungsausfalles zu berechnen (sog. „Scoring“-Wert). Der Zahlungsdienstleister legt den berechneten „Scoring“-Wert seiner Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethoden zugrunde. Die Berechnung erfolgt nach anerkannten wissenschaftlichen Verfahren.

Rechtsgrundlage für die Bonitätsprüfung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Betrugsprävention und der Vermeidung von Ausfallrisiken sowie in der Vermeidung des Missbrauchs von Daten.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben.

Zahlungsdienstleister

• Mollie Payments: Über den Payment Service Provider Mollie B.V. (Keizersgracht 313, 1016 EE Amsterdam, Niederlande) integrieren wir die Zahlungsarten „Apple Pay“, „SOFORT Banking“ und „Kreditkarte“. Weitere Informationen: https://www.mollie.com/de/privacy.
  • Apple Pay: Bei Wahl der Zahlungsart „Apple Pay“ verarbeitet auch die Apple Distribution International Limited (Hollyhill Industrial Estate Cork, T23 YK84, Irland) sowie Apple, Inc. (Cupertino, CA 95014, USA) Ihre Daten, unter Umständen auch in den USA. Es besteht ein Angemessenheitsbeschluss der EU-Kommission; zusätzlich wurden Standarddatenschutzklauseln abgeschlossen.
  • SOFORT Banking: Bei Wahl der Zahlungsart „SOFORT Banking“ verarbeitet auch die Sofort GmbH (Theresienhöhe 12, 80339 München, Deutschland) personenbezogene Daten wie Name, IBAN, BIC, Betreff, Betrag und Datum. Weitere Informationen: Klarna/SOFORT Datenschutz.
  • Kreditkartenzahlung: Zum Zwecke der Zahlungsabwicklung geben wir die erforderlichen Zahlungsdaten (Kartennummer, Karteninhaber/in, Verfallsdatum, CVV) an das mit der Zahlung beauftragte Kreditinstitut bzw. den beauftragten Zahlungs- und Rechnungsdienstleister weiter.
• PayPal: Bei Wahl der Zahlungsart „PayPal“ werden Sie auf die Seite der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxembourg) weitergeleitet. Es können Daten auch in den USA verarbeitet werden (Angemessenheitsbeschluss + Standarddatenschutzklauseln). Weitere Informationen: PayPal Datenschutz.
• Amazon Payments: Bei Wahl der Zahlungsart „Amazon Payments“ werden Ihre Daten von den Amazon-Gesellschaften (38, avenue John F. Kennedy, L-1855 Luxemburg; Amazon Digital Germany GmbH, Domagkstr. 28, 80807 München; Amazon.com, Inc., Seattle, WA, USA) verarbeitet (Angemessenheitsbeschluss + Standarddatenschutzklauseln). Weitere Informationen: Amazon Pay Datenschutz.
• Klarna: Wir nutzen Klarna (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden) als Zahlungsdienstleister. Bei Auswahl einer Klarna-Zahlungsart werden Name, E-Mail, Adresse sowie Bestelldaten an Klarna übermittelt – ausschließlich zur Zahlungsabwicklung und Identitäts-/Bonitätsprüfung (ggf. inkl. Schufa-Auskünften). Weitere Informationen: https://www.klarna.com/de/datenschutz/
• Shopify Payments: Anbieter ist Shopify International Limited (Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland). Bei Auswahl einer Zahlungsart, bei der Sie in Vorleistung gehen, werden Ihre Zahlungsdaten (Name, Anschrift, Bank-/Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b) DSGVO weitergegeben.

↑ Zurück zum Inhalt

Reparaturen

Sollten im Falle von Defekten, z.B. eines Speichers oder Batterien, Reparaturen oder ein Austausch erforderlich sein und wir diese Leistung nicht selbst erbringen können, übermitteln wir Ihren Namen und Ihre Anschrift an den von uns beauftragten Dienstleister bzw. Hersteller. Dies dient dem Zweck, dass Sie die reparierte oder ausgetauschte Komponente auf direktem Wege erhalten.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie uns über die unter „Verantwortlicher“ angegebenen Kontaktdaten eine Mitteilung zusenden. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

↑ Zurück zum Inhalt

Marketing per E-Mail und Messengerdiensten

Bestandskundenwerbung

Wir behalten uns vor, die von Ihnen im Rahmen Ihrer Bestellung über unseren Online-Shop mitgeteilte E-Mail-Adresse entsprechend den gesetzlichen Vorschriften dazu zu verwenden, um Ihnen während bzw. im Anschluss an die Bestellung per E-Mail Inhalte zu übersenden, sofern Sie dieser Verarbeitung nicht bereits widersprochen haben (insbesondere Informationen zum optimalen Einsatz Ihrer Klimaanlage, Angebote zu Zubehör und Zusatzleistungen, Angebote zu weiteren Produkten zur Energieeffizienz, Einladungen zu Veranstaltungen, Werbung rund um Klimaanlagen und Energielösungen sowie Kundenfeedback- und Marktforschungsumfragen).

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Steigerung und Optimierung unserer Serviceleistungen, der Versendung von Direktwerbung und der Sicherstellung der Kundenzufriedenheit. Wir löschen Ihre Daten, wenn Sie den Nutzungsvorgang beenden.

Sie können dem Erhalt von Direktwerbung sowie der Verarbeitung zum Zwecke der Direktwerbung jederzeit widersprechen (Art. 21 Abs. 2 DSGVO), ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Klicken Sie hierzu auf den Abmeldelink in der jeweiligen E-Mail oder übersenden Sie uns Ihren Widerspruch an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten.

Newsletter sowie sonstige elektronische Werbung

Sie haben die Möglichkeit, sich per E-Mail über wieder verfügbare Produkte sowie Produktneueinführungen informieren zu lassen sowie unseren Newsletter per E-Mail oder WhatsApp zu abonnieren. Für den Empfang ist die Angabe Ihrer E-Mail-Adresse (E-Mail-Newsletter) bzw. Ihrer Mobilfunknummer (WhatsApp-Newsletter) erforderlich.

Wir werten Öffnungsraten, Klicks und Lesedauer der Newsletter statistisch aus, messen die Reichweite und passen die zugesendeten Angebote an Ihre Interessen an. Hierzu enthalten die E-Mails Tracking-Pixel; zur Analyse der Kampagnen-Performance verwenden wir UTM-Tags.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wir verarbeiten Ihre Daten bis zum Widerruf Ihrer Einwilligung, den Sie jederzeit über den Abmeldelink im Newsletter oder über die unter „Verantwortlicher“ angegebenen Kontaktdaten ausüben können. Die Anmeldung erfolgt im Double-Opt-In-Verfahren (Nachweispflicht gem. Art. 7 Abs. 1 DSGVO, Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Sperrliste

Im Falle einer Abmeldung verarbeiten wir Ihre Daten (insbesondere E-Mail-Adresse bzw. Mobilfunknummer), um sicherzustellen, dass Sie keine weitere elektronische Werbung erhalten (sog. „Sperrliste“). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, anderenfalls Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Marketing-Dienstleister

• Klaviyo, Inc. (125 Summer Street, Floor 6, Boston, MA 02110, USA). Es besteht ein Angemessenheitsbeschluss der EU-Kommission; Klaviyo ist zertifiziert; zusätzlich wurden Standardvertragsklauseln abgeschlossen. Weitere Informationen: Klaviyo DPA
• Trustpilot A/S (Pilestræde 58, 5, 1112 Kopenhagen, Dänemark) zur Zusendung von Feedbackanfragen. Weitere Informationen: Trustpilot

Jeder dieser Marketing-Dienstleister fungiert als unser Auftragsverarbeiter und ist vertraglich darauf beschränkt, Ihre personenbezogenen Daten nur zur Erbringung von Dienstleistungen für uns zu verwenden.

↑ Zurück zum Inhalt

Bewerbungsprozess

Im Rahmen des Bewerbungsverfahrens verarbeiten wir Ihre Kontaktdaten (Name, Adresse, E-Mail-Adresse, Telefonnummer(n)), Daten aus Ihren Bewerbungsunterlagen (insbesondere Zeugnisse, Lebenslauf, Anschreiben, Geburtsdatum und Geschlecht), ggf. Angaben zu Ihrem LinkedIn-Profil oder besondere Kategorien personenbezogener Daten (z.B. Schwerbehinderung). Zweck ist die Prüfung Ihrer Eignung sowie die Durchführung des Bewerbungsverfahrens.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. § 26 Abs. 1 BDSG; bei besonderen Kategorien Art. 9 Abs. 2 lit. b) DSGVO i.V.m. § 26 Abs. 3 BDSG. Im Falle einer Absage löschen wir die Daten sechs Monate nach Versand der Absagemitteilung.

Talent-Pool

Nachdem Sie der Aufnahme in unseren Talent-Pool zugestimmt haben, verarbeiten wir Ihre Bewerbungsunterlagen, um Sie im Falle einer Vakanz kontaktieren zu können. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Liegt unser letzter Kontakt länger als zwei Jahre zurück, löschen wir Ihre Daten aus dem Talent-Pool. Einen Widerruf können Sie jederzeit über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten erklären.

Bewerbermanagement

Zur internen Verwaltung Ihrer Bewerbung verarbeiten wir Ihre Bewerbungsdaten in der Projekt-Management-Software ClickUp (Mango Technologies Inc., 350 10th Ave 5th Floor, San Diego, CA 92101, USA). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO i.V.m. § 26 Abs. 1 BDSG. Für die Übermittlung in die USA besteht ein Angemessenheitsbeschluss; Mango Technologies Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.

↑ Zurück zum Inhalt

Hosting

Wir verwenden externe Hosting-Leistungen des Anbieters Scaleway S.A.S. (8 rue de la Ville l‘Evêque, 75008 Paris, Frankreich): Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherressourcen und Datenbankdienste sowie Sicherheits- und technische Wartungsleistungen. Zu diesen Zwecken werden sämtliche Daten verarbeitet, die für den Betrieb und die Nutzung unserer Website erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben.

↑ Zurück zum Inhalt

Content Delivery Network

Um sicherzustellen, dass Sie schnell auf unsere Online-Inhalte zugreifen können, setzen wir ein Content Delivery Network („CDN“) ein. Dabei wird Ihre IP-Adresse vom CDN verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Scaleway S.A.S (8 rue de la Ville l‘Evêque, 75008 Paris, Frankreich); weitere Informationen: https://www.scaleway.com/de/privacy-policy/.
• Cloudflare Germany GmbH (Rosental 7, 80331 München) sowie Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA). Verarbeitung teilweise in den USA (Angemessenheitsbeschluss + Standardvertragsklauseln). Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/.

↑ Zurück zum Inhalt

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Wir verarbeiten gegebenenfalls personenbezogene Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z.B. bei offenen Forderungen), solange es gesetzlich vorgeschrieben oder erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c) und lit. f) DSGVO. Empfänger können in diesen Fällen Rechtsanwältinnen/Rechtsanwälte sowie Wirtschaftsauskunfteien und Inkassodienstleister (z.B. Verband der Vereine Creditreform e.V., Hammfelddamm 13, 41460 Neuss) sein.

↑ Zurück zum Inhalt

Erfüllung sonstiger rechtlicher Verpflichtungen und Schutzpflichten

Wir verarbeiten personenbezogene Daten gegebenenfalls auch zur Erfüllung sonstiger rechtlicher Verpflichtungen, insbesondere wenn uns eine vollstreckbare behördliche oder gerichtliche Anordnung vorliegt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Sofern eine Verarbeitung erforderlich ist, um lebenswichtige Interessen zu schützen, erfolgt diese gemäß Art. 6 Abs. 1 S. 1 lit. d) DSGVO.

↑ Zurück zum Inhalt

Einbindung von Inhalten Dritter

Google Tag Manager

Wir verwenden den „Google Tag Manager“ von Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Beim Aufruf der Website wird eine Anfrage an Google gesendet, wodurch Endgeräteinformationen und personenbezogene Daten wie IP-Adresse und Browsereinstellungen übermittelt werden. Der Google Tag Manager veranlasst keine eigene Datenspeicherung, sorgt aber für die Auslösung anderer Tags. Wir haben den Tag Manager so auf unser Einwilligungs-Management-Tool abgestimmt, dass nur Drittanbieter-Tags ausgelöst werden, für die Sie eingewilligt haben. Rechtsgrundlage für die http-Anfrage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO; für die ausgelösten Drittanbieter-Dienste Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Verarbeitung teilweise in den USA (Angemessenheitsbeschluss + Standardvertragsklauseln). Weitere Informationen: https://policies.google.com/privacy.

YouTube-Videos

Wir binden Videos der Plattform „YouTube“ (YouTube, LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA; Verantwortlicher: Google) im „erweiterten Datenschutz-Modus“ ein, d.h. es werden keine Daten an YouTube übertragen, solange Sie die Videos nicht abspielen. Beim Abspielen erhält YouTube die Information, dass Sie die entsprechende Unterseite aufgerufen haben; zudem werden Daten gem. Abschnitt „Nutzung unserer Website“ an Google übermittelt. Rechtsgrundlage für Speicherung/Zugriff im Endgerät ist § 25 Abs. 1 TDDDG, für die weitere Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Daten werden spätestens nach 24 Monaten gelöscht. Weitere Informationen: https://policies.google.com/privacy.

↑ Zurück zum Inhalt

Dienste zu Statistik-, Analyse- und Marketingzwecken

Wir nutzen Dienste von Drittanbietern zu Statistik-, Analyse- und Marketingzwecken. Die Drittanbieter verwenden Cookies, Pixel, Browser-Fingerprinting oder andere Tracking-Technologien. Soweit nicht anders angegeben, ist Rechtsgrundlage für Speicherung/Zugriff im Endgerät § 25 Abs. 1 TDDDG und für die weitere Verarbeitung Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Den Widerruf können Sie jederzeit über unser Consent-Tool ausüben.

ADCELL

Affiliate-Netzwerk ADCELL (Firstlead GmbH, Rosenfelder Str. 15-16, 10315 Berlin). Einsatz von Cookies und Zählpixeln zur Reichweitenmessung und Erfolgszuordnung von Werbemitteln. Speicherdauer: drei Monate. Weitere Informationen: https://www.adcell.de/datenschutz.

Criteo Ads

Criteo SA (32 Rue Blanche, 75009 Paris, Frankreich) zur Ausspielung und Optimierung interessenbezogener Werbeanzeigen mittels Cookies, Device-Fingerprinting und Zählpixeln. Speicherdauer: max. 13 Monate. Weitere Informationen: https://www.criteo.com/de/privacy/.

Criteo HEM-Sharing

„HEM-Sharing-Funktion“ von Criteo SA: Verarbeitung Ihrer zuvor angegebenen, vor Übermittlung an Criteo per SHA-256 gehashten E-Mail-Adresse zur plattformübergreifenden Ausspielung interessenbezogener Werbeanzeigen. Weitere Informationen: https://www.criteo.com/de/privacy/.

Google Analytics 4

Webanalysedienst von Google (Google Ireland Ltd. / Google LLC). Verwendung von Cookies und ähnlichen Technologien zur Analyse des Nutzungsverhaltens. Wir nutzen Google Analytics 4 im Einwilligungsmodus („Consent Mode“, Basic Mode) und berücksichtigen die Signale „ad_storage“, „analytics_storage“, „ad_user_data“ und „ad_personalization“. Rechtsgrundlage für Speicherung/Zugriff im Endgerät § 25 Abs. 1 TDDDG, für die weitere Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Verarbeitung teilweise in den USA (Angemessenheitsbeschluss + Standardvertragsklauseln). Speicherdauer: spätestens nach 24 Monaten. Weitere Informationen: https://policies.google.com/privacy.

Google Ads (inkl. Enhanced Conversions, Customer Match, Audience Expansion, Dynamic Remarketing)

Werbeprogramm Google Ads von Google (Google Ireland Ltd. / Google LLC) zur Schaltung und Erfolgsmessung von Werbeanzeigen. Wir nutzen Google Ads unter Berücksichtigung des Google Consent Mode v2 (insbesondere „ad_storage“, „ad_user_data“, „ad_personalization“). Für „Enhanced Conversions“ und „Customer Match“ werden zuvor angegebene Daten (z.B. Name, E-Mail) vor Übermittlung per SHA-256 gehasht und mit Google-Konten abgeglichen. Rechtsgrundlage für Speicherung/Zugriff im Endgerät § 25 Abs. 1 TDDDG, für die weitere Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Verarbeitung teilweise in den USA (Angemessenheitsbeschluss + Standardvertragsklauseln). Zielgruppen werden spätestens nach 540 Tagen, Enhanced-Conversions-Daten nach max. 14 Monaten gelöscht. Weitere Informationen: https://policies.google.com/privacy.

Hotjar

Analysedienst von Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St. Julian’s STJ 3141, Malta) zur Erstellung von Heatmaps (Maus-, Klick- und Scrollverhalten). Hotjar kürzt Ihre IP-Adresse vor der Weiterverarbeitung. Rechtsgrundlage für Speicherung/Zugriff im Endgerät § 25 Abs. 1 TDDDG, für die weitere Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Weitere Informationen: https://www.hotjar.com/legal/policies/privacy/.

Klaviyo Active-on-Site

Websiteanalyse-Tool von Klaviyo, Inc. (125 Summer Street, Floor 6, Boston, MA 02110, USA). Verwendung von Cookies und ähnlichen Tracking-Methoden zur statistischen Analyse des Nutzungsverhaltens; ggf. Verknüpfung mit weiteren Identifikatoren (z.B. E-Mail-Adresse aus der Newsletter-Anmeldung) zur Zielgruppenbildung. Rechtsgrundlage für Speicherung/Zugriff im Endgerät § 25 Abs. 1 TDDDG, für die weitere Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Verarbeitung teilweise in den USA (Angemessenheitsbeschluss + Standardvertragsklauseln). Speicherdauer: max. 24 Monate. Weitere Informationen: Klaviyo DPA.

Meta Pixel / Meta Conversions API

Analysefunktionen von Meta (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland und Meta Platforms Inc., 1601 Willow Rd, Menlo Park, CA, USA). Wir verwenden das Meta-Pixel und die Meta Conversions API zur Analyse der Nutzung unserer Website und Internetauftritte sowie zur Reichweitenmessung. Rechtsgrundlage für Speicherung/Zugriff im Endgerät § 25 Abs. 1 TDDDG, für die weitere Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Verarbeitung teilweise in den USA (Angemessenheitsbeschluss + Standarddatenschutzklauseln). Speicherdauer der Meta-Cookies: 90 Tage.

Im Rahmen der Meta Business Tools werden Ihre personenbezogenen Daten sowohl von uns als auch von Meta verarbeitet. Für die Verarbeitung zu Zwecken der Analyse, Reichweitenmessung, Erstellung von Kampagnenberichten sowie des Abgleichs mit Nutzer-IDs einschließlich der Kombination mit Event-Daten sind wir (Eneto GmbH) und Meta gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Wir haben hierzu mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit getroffen. Im Übrigen ist Meta eigenständiger Verantwortlicher. Sie können Ihre Rechte sowohl uns gegenüber als auch gegenüber Meta geltend machen. Weitere Informationen: Meta Joint Processing sowie Meta Datenschutz.

Microsoft Ads

Tracking-Funktionen von „Microsoft Ads“ der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) zur Ausspielung und Reichweitenmessung interessenbezogener Werbeanzeigen mittels Cookies, Tracking-Pixeln und Device-Fingerprinting; inkl. „Enhanced Conversions“ (vor Übermittlung per SHA-256 gehashte Daten). Rechtsgrundlage für Speicherung/Zugriff im Endgerät § 25 Abs. 1 TDDDG, für die weitere Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Verarbeitung teilweise in den USA (Angemessenheitsbeschluss + Standardvertragsklauseln). Speicherdauer: bis zu 24 Monate (Enhanced Conversions: max. 30 Tage). Weitere Informationen: Microsoft Datenschutz.

Klar Attribution

Reichweitenmessung und -analyse durch Klar Insights GmbH (Marktstraße 18, 80802 München, Deutschland) mittels eines First-Party-Tracking-Pixels und UTM-Parametern zur Bewertung des Marketingerfolgs. Rechtsgrundlage für Speicherung/Zugriff im Endgerät § 25 Abs. 1 TDDDG, für die weitere Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Speicherdauer: max. 90 Tage. Weitere Informationen: https://app.getklar.com/legal/privacy-policy.

Solute

Zur Messung der Performance von Klicks, Einsprüngen und Verkäufen über billiger.de und weitere Partner der solute GmbH (Zeppelinstr. 15, 76185 Karlsruhe) wird auf der Einstiegsseite geprüft, ob der Parameter „soluteclid“ in der URL vorhanden ist; ggf. wird dieser im LocalStorage gespeichert und mit Bestelldaten an solute übermittelt. Die „soluteclid“ wird max. 30 Tage nach Erhebung ausgelesen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) und lit. f) DSGVO.

Uptain

JavaScript-Plugin der uptain GmbH (https://www.uptain.de) zur Analyse der Nutzung der Website und Verbesserung der Kundenansprache (z.B. Dialogfenster). Erhoben werden Informationen über das Nutzungsverhalten (Cursorbewegung, Verweildauer, angeklickte Links). Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Die uptain GmbH ist als Auftragsverarbeiter strikt an unsere Weisungen gebunden. Personenbezogene Daten werden unmittelbar nach Ihrem Besuch gelöscht.

↑ Zurück zum Inhalt