Datenschutzerklärung
Sie können Ihre aktuell gewählte Cookie-Consent Einstellung zurücksetzen.
Stand: 01.07.2024
Diese Datenschutzhinweise gelten für die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unseres Kundenportals https://portal.sefe-energy.eu/.
Im Rahmen der Nutzung unseres Kundenportals werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
1. VERANTWORTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG UND KONTAKTDATEN
Diese Datenschutzhinweise gelten für die Datenverarbeitung auf der Webseite https://portal.sefe-energy.eu/ durch den Verantwortlichen:
SEFE Energy GmbH
Königstor 20
34117 Kassel
Email: info@sefe-energy.de
Telefon +49 561 99858 049
(im Folgenden „SEFE Energy” oder „wir”)
Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unser Datenschutzteam bzw. unseren Datenschutzbeauftragten unter der o.g. Adresse, z.Hd. Datenschutzbeauftragter, bzw. unter dataprivacy@sefe.eu wenden.
2. DATENVERARBEITUNG UND ZWECKE DER VERARBEITUNG
Welche personenbezogenen Daten wir im Einzelnen verarbeiten und in welcher Weise diese genutzt werden, richtet sich danach, ob Sie unsere Webseite nur besuchen oder das Kundenportal im Auftrag eines SEFE-Energy Kunden nutzen.
WEBHOSTING UND APPLIKATIONSBEREITSTELLUNG
Für die Bereitstellung dieser Kundenportal-Website bedienen wir uns des Webhosting-Dienstes der SEFE Marketing & Trading Ltd, 20 Triton Street, London NW1 3BF, United Kingdom, www.sefe-mt.com (im Folgenden „SM&T“). Die Applikationsbereitstellung und -betreuung erfolgt durch unseren IT Dienstleister PRODYNA SE, Dornhofstraße 38A, 63263 Neu-Isenburg, Deutschland, www.prodyna.com/ (im Folgenden „PRODYNA“).
Für das Angebot einer Kundenportal -Website ist die Beauftragung eines Webhosting-Dienstes notwendig. Die Inanspruchnahme des Webhosting-Dienstes erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting verarbeitet SM&T in unserem Auftrag personenbezogene Daten, die bei Nutzung der Kundenportal-Website anfallen.
Für die Bereitstellung der Kundenportal Anwendung ist die Beauftragung einer Applikationsbereitstellung und -betreuung notwendig. Die Inanspruchnahme dieses Dienstes erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Kundenportal für SEFE Energy Kunden bereitzustellen. Im Zusammenhang mit der Applikationsbereitstellung und -betreuung verarbeitet PRODYNA in unserem Auftrag personenbezogene Daten, die bei Nutzung des Kundenportals anfallen.
Wir haben mit SM&T und PRODYNA Auftragsverarbeitungsverträge abgeschlossen. Durch diese Verträge versichern die Dienstleister, dass sie die Daten im Einklang mit der DSGVO verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
BEIM BESUCH DER ÖFFENTLICHEN WEBSEITE DES KUNDENPORTALS
Sie können unsere Kundenportal-Seite aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Website (z.B. Browsertyp und -version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes.
Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und -stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können. Nur befugtes Personal unserer Dienstleister, das sich mit der Betreuung des Webdienstes und der Applikation befasst, ist berechtigt, auf die Daten zuzugreifen. Da eine personenbezogene Zuordnung nicht stattfindet, werden die Datensätze für die statistische Auswertung nur in anonymisierter Form vorgehalten, indem der letzte Zeichenblock der IP-Adresse gelöscht wird. Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Kundenportal-Seite.
BEI DER REGISTRIERUNG ALS PORTALNUTZER
Bei Ihrer Registrierung in unserem Portal wird von uns ein persönliches Nutzerkonto für Sie erstellt. Dabei werden von Ihnen folgende Daten erhoben und im Nachgang Berechtigungen zugewiesen:
Firmendaten
- Firmenname;
- Firmenanschrift.
Persönliche Daten
- Vorname, Nachname, Titel, Anrede;
- Telefonnummer geschäftlich;
- Mobiltelefonnummer geschäftlich;
- Postalische Adresse;
- Telefonnummer;
- Geburtsdatum (freiwillig);
- Sprache;
- Datum der letzten Anmeldung;
- Firmenbezug.
Zugangsdaten
- Benutzername bzw. Loginname;
- Benutzer-Kennwort.
Berechtigungen
- Berechtigung zur Einsicht in Vertragsdaten (Vertragsüberblick);
- Berechtigung zum Abruf von Berichten (Reporting);
- Berechtigung zur Abgabe von Angebotsanfragen.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. b DSGVO zum Zweck der Registrierung im Kundenportal für Sie als Portalnutzer im Rahmen der Vertragsdurchführung im Auftrag des SEFE Energy Kunden.
BEI DER NUTZUNG DES KUNDENPORTALS
Bei der Nutzung des Kundenportals – nach der erfolgten Anmeldung durch Sie als Portalnutzer – verarbeiten wir je nach Transaktion verschiedene personenbezogene Daten aus Ihrem Nutzerkonto und transaktionsbezogene Informationen, z.B.:
- Ihre IP-Adresse;
- Durchgeführte „Klicks“ im Kundenportal;
- Sämtliche in dem Kundenportal vorgenommenen Einstellungen;
- Sämtliche in dem Kundenportal vorgenommen Eingaben;
- Login-Zeitpunkt, Sessiondaten;
- Fehlanmeldungen;
- Aufgerufene Seiten.
Die Daten werden in Form von Server Logfiles verarbeitet und für die Dauer von 3 Jahren gespeichert. Ohne diese Protokollierung können Sie das Kundenportal nicht nutzen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten bis zu drei Jahre nach der regelmäßigen Verjährungsfrist der §§ 195, 199 Bürgerliches Gesetzbuch (BGB) zu speichern.
Die Verarbeitung von personenbezogenen Daten stützen wir auf Artikel 6 Abs. 1 lit. b DSGVO. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen in der leichteren Administration unserer Webseite und der Dokumentation von vertragsrelevanten Handlungen.
Die Verwendung von Bots, Skripts und Automatisierungen ist nicht verboten. Die SEFE Energy GmbH behält sich vor, unangekündigte Änderungen in der Anwendung vorzunehmen.
3. EMPFÄNGER BZW. KATEGORIEN VON EMPFÄNGERN
Ihre personenbezogenen Daten können an die nachfolgend genannten Empfänger bzw. Kategorien von Empfängern weitergegeben werden.
3.1 AUFTRAGSVERABEITER
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (sog. Auftragsverarbeiter, vgl. Art. 4 Nr. 8, 28 DSGVO). Dazu gehören Dienstleister in den Bereichen IT, Telekommunikation und Business Services.
Der Webhoster dieser Kundenportal-Webseite ist SEFE Marketing & Trading. Die Applikationsbetreuung erfolgt durch unseren IT Dienstleister PRODYNA. Die Inanspruchnahme der Dienstleistung durch SM&T und PRODYNA als Auftragsverarbeiter erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Kundenportal für SEFE Energy Kunden auf dieser Webseite bereitzustellen.
3.2 WEITERGABE AN DRITTE
Außer in den genannten Fällen einer Auftragsverarbeitung geben wir Ihre personenbezogenen Daten an Dritte weiter, wenn:
- Sie gem. Art. 6 Abs. 1 S.1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
- dies gem. Art. 6 Abs. 1 S.1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
- für die Weitergabe nach Art. 6 Abs. 1 S.1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.
Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
4. DATENÜBERMITTLUNG IN EIN DRITTLAND ODER AN EINE INTERNATIONALE ORGANSISATION
Eine Übermittlung von Ihren personenbezogenen Daten an ein Drittland oder eine internationale Organisation, findet nur statt, wenn dies im Rahmen der Auftragsverarbeitung notwendig ist und die Voraussetzungen gemäß Art. 44 ff. DSGVO gegeben sind.
Wir übermitteln ihre personenbezogenen Daten nur, wenn
- durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
- Sie der Übermittlung nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich zugestimmt haben, nachdem wir Sie über die entsprechenden Risiken informiert haben,
- die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 b DSGVO) oder
- eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet.
Garantien nach Art. 46 DSGVO können sog. Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbares Schutzniveau zu gewährleisten.
Als ein „Drittstaat“ wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als „unsicher“, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
5. COOKIES
Wir setzen auf unserer Kundenportal-Seite sogenannte Cookies ein, um diese technisch bereitzustellen und deren Nutzung für Sie angenehmer zu gestalten.
Cookies sind Datensätze, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Mit Hilfe von Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen ausschließlich technisch notwendige Cookies ein. Die sogenannten Session-Cookies helfen uns zu erkennen, dass Sie einzelne Seiten unseres Kundenportals während Ihrer Sitzung bereits besucht haben. Diese Cookies werden nach Verlassen unserer Kundenportal-Seite automatisch gelöscht. Die eingesetzten Cookies sind gemäß § 25 Absatz 2 Nr. 2 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) als technisch erforderlich einzuordnen. Sie dürfen daher ohne Ihre Zustimmung auf Ihrem Gerät gespeichert bzw. auf die darin gespeicherten Informationen zugegriffen werden. Die durch die technisch notwendigen Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Wir stützen die Verarbeitung Ihrer Daten durch die eingesetzten Cookies zu den vorgenannten technisch erforderlichen Zwecken gemäß Art. 6 Abs. 1 lit. f DSGVO auf unser berechtigtes Interesse, unsere Kundenportal-Seite technisch bereitzustellen und deren Nutzung für Sie angenehmer zu gestalten.
6. WEBANALYSE: MATOMO
Wir nutzen auf unserer Website Matomo (vgl. https://matomo.org/), einen open source Webanalysedienst (im Folgenden: „Matomo“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet.
Die durch die Cookies erzeugten Informationen über die Nutzung des Portals werden an unseren Server übertragen und dort verarbeitet. Wir verarbeiten die folgenden Informationen über Ihre Nutzung unseres Kundenportals:
- Eingegebene Suchbegriffe
- Angewendete Filter
- Nutzeraktionen im Portal (Events)
- Aufgerufene Seiten bzw. Dokumente
- Technische User ID des Users in Liferay
- Firmenbezug und Zuordnung zu SEFE-Energy internem Fachbereich
- IP Adresse
Wir setzen Matomo nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer zwecks Auswertung gekürzt wird und ein Personenbezug ausgeschlossen wird.
Die Verarbeitung von personenbezogenen Daten durch Matomo stützen wir auf Artikel 6 Abs. 1 lit. f DSGVO. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen in der Optimierung unseres Online-Angebots.
7. DATENSICHERHEIT
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Im Falle der Erhebung und Verarbeitung personenbezogener Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.
Alle von Ihnen übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten „s“ am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
8. BETROFFENENRECHTE
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Zusätzlich haben Sie ein Widerspruchsrecht gemäß Art. 21 DSGVO:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen oder der Datenverarbeitung widersprechen, schreiben Sie uns bitte an dataprivacy@sefe.eu.
9. AKTUALITÄT UND ÄNDERUNG DIESER DATENSCHUTZHINWEISE
Diese Datenschutzhinweise sind aktuell gültig und haben den Stand von Juni 2024.
Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern.