Hinweise zum Datenschutz

Hinweise zur Verarbeitung Ihrer Daten gem. Art. 13 der Datenschutz-Grundverordnung (DS-GVO)
 

Sie können selbst wählen, welche Cookies/Pixel Sie akzeptieren. Klicken Sie dazu bitte hier:

Cookie-Einstellungen ändern


Inhalt / Index

1. Geltungsbereich
2. Verantwortlichkeit
3. Datenschutzbeauftragter

4. Unser Umgang mit Ihren Daten
4.1 Personenbezogene Daten
4.2 Kontakt
4.3 Nutzungsdaten
4.4 Registrierung auf unserer Internetseite
4.5 Newsletter
4.6 Datenverarbeitung bei Interesse an Energiedienstleistungen
4.7 Routinemäßige Löschung und Sperrung von personenbezogenen Daten
4.8 Cookies
4.9 Datenverarbeitung bei Teilnahme an einem Gewinnspiel
4.10 Datenverarbeitung bei Chat-Beratung
4.11 Datenverarbeitung bei Teilnahme an Umfragen

5. Einsatz von Internetdiensten

6. Karriereportal - Informationen für Bewerber
6.1 Zwecke der Verarbeitung und Empfänger
6.2 Sonstige Empfänger
6.3 Dauer der Speicherung und Löschung Ihrer Daten
6.4 u-form Testsysteme

7. Ihre Rechte
7.1 Recht auf Auskunft
7.2 Recht auf Berichtigung
7.3 Recht auf Löschung
7.4 Recht auf Einschränkung der Verarbeitung
7.5 Recht auf Datenübertragbarkeit
7.6 Recht auf Widerspruch
7.7 Recht auf Beschwerde

1. Geltungsbereich

Diese Datenschutzerklärung gilt für das Internet-Angebot der Mainova AG unter https://www.mainova.de und für die über diese Internetseiten erhobenen personenbezogenen Daten. Für Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

2. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf diesen Internetseiten ist:

Mainova AG
Solmsstraße 38
60486 Frankfurt am Main

Tel.: 069 213-02
E-Mail:
Website: www.mainova.de

3. Datenschutzbeauftragter

Datenschutzbeauftragter der verantwortlichen Stelle:

Mainova AG
Datenschutzbeauftragter
Solmsstraße 38
60486 Frankfurt am Main

Tel.: 069 213-02
E-Mail:

4. Unser Umgang mit Ihren Daten


4.1 Personenbezogene Daten

Gemäß Artikel 4 DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

4.2 Kontakt

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Kontaktformular werden die von Ihnen mitgeteilten Daten von uns zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktierung auf den Abschluss oder die Durchführung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. 

Wenn Sie uns anrufen, kann in Einzelfällen eine Gesprächsaufzeichnung zur Qualitätssicherung durchgeführt werden, sofern Sie dieser vorab zugestimmt haben. Rechtsgrundlage für die Gesprächsaufzeichnung ist die Einwilligung (Artikel 6 Abs. 1 Buchstabe a DS-GVO). Sofern wir oder einer unserer Dienstleister Sie zum Zweck des Vertragsschlusses kontaktieren, wird der Vertragsschluss nach Ihrer Zustimmung aufgezeichnet. Auch hier ist die Rechtsgrundlage Ihre Einwilligung (Artikel 6 Abs. 1 Buchstabe a DS-GVO).

Ihre Anfrage wird zu Servicezwecken an unser Tochterunternehmen Mainova ServiceDienste GmbH (MSD), Solmsstraße 38, 60486 Frankfurt am Main, Amtsgericht Frankfurt HRB 74833, weitergeleitet. Die MSD ist gemeinsam mit uns für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Sie können sich bezüglich der Ausübung Ihrer Betroffenenrechte sowohl an uns als auch an die MSD wenden.

Die in diesem Zusammenhang anfallenden Daten werden gelöscht, wenn sie zur Erfüllung des konkreten Zwecks nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgrundlagen für die Verarbeitung mehr bestehen.

4.3 Nutzungsdaten

Bei jedem Zugriff auf Inhalte der Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

  • die Seite, von der aus die Datei angefordert wurde,
  • der Name der aufgerufenen Datei,
  • das Datum und die Uhrzeit der Anforderung,
  • die übertragene Datenmenge,
  • der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
  • die Zugriffsart (GET, POST),
  • den verwendeten Internetbrowser und das verwendete Betriebssystem,
  • die IP-Adresse des anfordernden Rechners,
  • die von Mainova bei Aufruf der Datei generierte Session-ID
  • Session-Cookies

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet.

4.4 Registrierung auf unserer Internetseite für die OnlineServices

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe der dort jeweils abgefragten personenbezogenen Daten zu registrieren. 

Durch eine Registrierung wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Diese Daten werden danach bei jedem Log-In-Vorgang der betroffenen Person erhoben. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich, wodurch ein überwiegendes berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO vorliegt. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nur, wenn eine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe dem Ermöglichen einer Strafverfolgung dient. Die Daten werden regelmäßig nach Ablauf des Zwecks für den sie erhoben wurden automatisiert gelöscht.

Die Registrierung der betroffenen Person dient der digitalen Verwaltung ihrer Vertragsbeziehung mit Mainova und ermöglicht ihr u.a. den Zugriff auf Stammdaten, Rechnungen und wichtige Vertragsdokumente. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.1 S.1 lit b DS-GVO. Die Nutzung der OnlineServices durch eine Registrierung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person kann gleichermaßen über andere Kommunikationskanäle einen Vertrag mit Mainova abschließen und die Kommunikation verwalten. 

Es findet keine automatisierte Entscheidungsfindung statt und die personenbezogenen Daten der betroffenen Person werden nicht in ein Drittland übermittelt.

4.5 Newsletter

Auf der Internetseite wird den Benutzern die Möglichkeit eingeräumt, Newsletter unseres Unternehmens unter Angabe Ihrer Kontaktdaten zu abonnieren (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO). 

Wir informieren Kunden und Geschäftspartner in regelmäßigen Abständen durch Newsletter über Angebote unseres Unternehmens. Der jeweilige Newsletter kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand unter Angabe dieser E-Mail-Adresse registriert. Um sicherzustellen, dass die bei der Anmeldung für den Newsletter hinterlegte E-Mail-Adresse die Ihrige ist, nutzen wir zur Absicherung das sog. Double Opt-In Verfahren. Wir schicken Ihnen nach Anforderung daher eine Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse, bei der Sie durch einen Klick auf einen Link innerhalb dieser E-Mail bestätigen, dass Sie Inhaber der E-Mail-Adresse sind. Sollten Sie diese E-Mail nicht bestätigen, erhalten Sie keine weiteren werblichen Informationen von uns. Sofern Sie die E-Mail bestätigen, speichern wir Ihre Eingabedaten solange, bis Sie die Einwilligung widerrufen. 

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie Datum und Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und begründet sich daher in unserem überwiegenden berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). 

Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit für die Zukunft widerrufen werden. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Newsletter-Tracking

Wenn Sie Ihre Einwilligung erteilt haben, können ggf. „Cookies“ (siehe auch 4.8.) eingesetzt werden, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung des Newsletters durch Sie ermöglichen. Die Rechtsgrundlage für die Verarbeitung Hinblick auf die Speicherung und das Auslesen von Informationen ist § 25 Abs. 1 TTDSG sowie im Hinblick auf die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DS-GVO. Die durch den Cookie erzeugten Informationen über Ihre Benutzung des Newsletters (einschließlich Ihrer IP-Adresse) wird ausgelesen und an einen Server in Deutschland geschickt. Darüber hinaus enthalten die Newsletter sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Die Zählpixel, ebenso wie auch die in den E-Mails enthaltenen Links, sind mit der Ihnen durch oben genannte Cookie zugeordneten ID verknüpft, welche Ihrer E-Mail-Adresse zugeordnet ist. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels können wir zum Beispiel erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert, zur Profilbildung genutzt und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. 

4.6 Datenverarbeitung bei Interesse an Energiedienstleistungen

Wir verarbeiten personenbezogene Daten (u.a. Kontaktdaten und Informationen zur Liegenschaft), die die betroffene Person in das Anfrageformular eingibt, für die Angebotserstellung oder Projektierung der angefragten Lösung im Einklang mit Art. 6 Abs.1 S.1 lit. b DS-GVO.

Die Verarbeitung der mit dem *-Symbol markierten Daten ist erforderlich, um ein Angebot zu erstellen und einen Vertrag zu schließen. Sofern die Daten nicht bereitgestellt werden, kann kein Angebot erstellt werden. Die Angabe der optionalen Informationen dient der konkreteren Berechnung des unverbindlichen Angebotes. Beim Absenden der Anfrage werden außerdem Datum und Uhrzeit übermittelt und gespeichert.

Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

Empfänger der Daten sind der Auftragsverarbeiter für die Bereitstellung und den Betrieb der IT-Plattform, bei Interesse am Abschluss eines Vertrages die (Elektro-)Fachpartner zur Beratung, Durchführung der Installation und Montage sowie der zuständige Netzbetreiber aufgrund der Anmeldepflicht der angeschlossenen Ladeleistung.

4.7 Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

4.8 Cookies

Ein Cookie ist eine Textinformation, die die besuchte Internetseite über den Internetbrowser auf dem Computer des Betrachters platziert. Der Cookie wird entweder von einem Server an den Internetbrowser gesendet oder von einem Skript in der Internetseite erzeugt. Der Internetbrowser sendet die Cookie-Information bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Server. 

Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Internetbrowser des Nutzers von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. 

Ein Sitzungscookie hält nur bis zum Ablauf der Sitzung, wird also nach 30 min Inaktivität gelöscht. System-Cookies haben i.d.R. eine Laufzeit von 6 Monaten und werden nach Ablauf dieser Zeit gelöscht, sofern man in dieser Zeit die Website nicht erneut besucht.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. 

Wird ein Cookie gelöscht, das gezielt zur Identifizierung eines Widerspruches (bspw. Monitoring o. Tracking) erzeugt wurde, so ist eine Erkennbarkeit des jeweiligen Widerspruches über dieses Cookie nicht mehr möglich. 

Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Weitere Einstellungen zu Cookies auf dieser Seite finden Sie hier 

Cookie-Einstellungen ändern

4.9 Datenverarbeitung bei Teilnahme an einem Gewinnspiel

Wir verarbeiten die personenbezogenen Daten, die Sie zum Zweck der Gewinnspielteilnahme im jeweiligen Teilnahmeformular eingegeben haben, ausschließlich zur Durchführung des Gewinnspiels, sofern Sie nicht der Nutzung zu anderen Zwecken zugestimmt haben oder diese für die Vertragserfüllung notwendig ist.

Die Daten werden so lange gespeichert, wie sie für den Zweck der Auslosung und Information der Gewinner, sowie für die Abwicklung der Gewinnausschüttung benötigt werden und nach Zweckende gelöscht. Bei Nichtbereitstellung oder Löschung der Daten ist die Teilnahme am Gewinnspiel nicht möglich.

Die Daten werden ausschließlich an die im Gewinnspiel benannten Partner, sofern dies für die Abwicklung des Gewinnspiels und die Zuteilung der Gewinne erforderlich ist, übermittelt. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

4.10 Datenverarbeitung bei Chat-Beratung

Starten Sie unsere kostenfreie Chat-Beratung rund um Ihre Fragen zu Service- und Vertragsthemen, indem Sie den Button „Chat starten“ betätigen. Die Nutzung der Chat-Beratung ist freiwillig.

Neben Ihrer IP-Adresse und dem Chatprotokoll erheben wir auch technische Daten (z.B. Informationen zum Betriebssystem, eingesetzte Browser etc.) Dies erfolgt zu dem Zweck,  mögliche Fehler frühzeitig zu erkennen und diese eingrenzen zu können. Darüber hinaus werden zu Ihrer IP-Adresse auch Standortinformationen verarbeitet, sodass wir Ihnen basierend auf Ihrem Standort eine effizientere Energieberatung durch unseren Kundenservice anbieten können. Außerdem sollen anhand der Standortinformationen Cyberangriffe besser identifiziert werden können. Die Daten werden ausschließlich zum Zweck der Dokumentation der Chatberatung und maximal für einen Zeitraum von 24 Monaten gespeichert und verarbeitet. Für interne Prüfzwecke sowie Optimierung des Kundenerlebnisses können einzelne Chat-Verläufe nach Abschluss anonymisiert gespeichert werden.

a) Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um die Funktionalität der kostenfreien Chat-Beratung sowie die Beantwortung Ihrer Fragen zu Service- und Vertragsthemen sicherzustellen. Insoweit nutzen wir die von Ihnen übermittelten Daten zur Vertragsabwicklung gem. Art. 6 Abs. 1 lit. b DSGVO und aufgrund Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 2 Nr. 2 TTDSG.

b) Empfänger oder Kategorien von Empfängern

Eine Weitergabe erfolgt an das von uns genutzte Chatsystem, betrieben durch salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Munich, Germany. Eine Übermittlung von Daten in Drittländer kann nicht ausgeschlossen werden. Zur Schaffung eines angemessenen Schutzniveaus hat Mainova mit Salesforce EU-Standardvertragsklauseln abgeschlossen, soweit kein Angemessenheitsbeschluss der EU-Kommission für die betreffenden Drittländer vorliegt. 

c) Dauer der Speicherung Ihrer Daten

Ihre personenbezogenen Daten werden im Rahmen der Chat-Beratung 24 Monate gespeichert. Die Speicherfrist orientiert sich vorliegend an dem Zweck der Verarbeitung (Vertragsanbahnung und Beratung) sowie an dem Ziel, die Funktionalität des Chatbots stetig zu verbessern (Machine Learning).

4.11 Datenverarbeitung bei Teilnahme an Umfragen

Wenn Sie an einer unserer Umfragen teilnehmen, verwenden wir Ihre Daten für interne Zwecke, zur Markt- und Meinungsforschung und um unsere Services zu verbessern. Die Teilnahme an Befragungen, sowie die Beantwortung einzelner Fragen ist immer freiwillig und in aller Regel in den meisten Fällen anonym. In davon abweichenden Fällen kann Mainova Ihre personenbezogenen Daten zudem für interne Datenanalysen ergänzen, um Daten, die im Rahmen des Vertrags anfallen oder erworben wurden. Ziel ist es, Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten anbieten zu können und unnötige Werbung zu vermeiden. Eine Datenanalyse erfolgt auch zum Zweck der Verbesserung und Entwicklung intelligenter und innovativer Services und Produkte durch Mainova oder Unternehmen der Mainova-Unternehmensgruppe. Während dieser Datenanalyse erfolgt die Verarbeitung Ihrer Daten entweder in anonymer oder, soweit eine anonyme Verarbeitung aus sachlichen Gründen nicht möglich oder nicht sinnvoll ist, in pseudonymisierter Form (Ersetzen aller personenbezogenen Merkmale, wie z. B. des Namens, durch ein Pseudonym, so dass Sie nicht mehr identifiziert werden können). Sofern Umfragen nicht anonym, sondern personenbezogen erhoben und ausgewertet werden, holen wir hierfür eine gesonderte Einwilligung auf der Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ein.
Die Erhebung und Analyse der Daten erfolgt entweder durch Mainova selbst oder durch einen von Mainova beauftragten Dienstleister. Alle Beteiligten haben sich vertraglich zum vertraulichen Umgang mit erhobenen Daten verpflichtet. Falls bei einer Befragung Daten mit Personenbezug erhoben wurden, erfolgt deren Löschung unmittelbar nach der Ergänzung durch Daten, die im Rahmen des Vertrags anfallen oder erworben wurden. So können einzelne Kunden auch in diesem Fall nicht mehr identifiziert werden.
Sie können jederzeit Ihre Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten aus Umfragen für die Zukunft widerrufen. Den Widerruf können Sie durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

5. Einsatz von Internetdiensten

Bei Erstaufruf unserer Webseite wird Ihnen ein Cookie-Banner angezeigt, so dass Sie eine Wahl treffen können, ob sie nur die funktional notwendigen oder auch weitere Cookies/Dienste verschiedener Zwecke akzeptieren. Es wird ein Cookie mit der Bezeichnung CONSENTMGR auf Ihrem genutzten Endgerät gespeichert, das Ihre Wahl speichert. Wenn Sie in die Verwendung optionaler Cookies/Dienste einwilligen, werden einige relevante Cookies auf Ihr Endgerät geladen. Die Rechtsgrundlage für Verarbeitungen optionaler Cookies oder vergleichbarer Technologien ist § 25 Abs. 1 TTDSG sowie im Hinblick auf die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen und jederzeit erneut einwilligen. Den Widerruf der Einwilligung können Sie durch Browsereinstellung vornehmen, indem Sie das Setzen von Cookies ablehnen bzw. deaktivieren und gesetzte Cookies löschen oder aber den Einsatz der eingesetzten Webtracker jeweils unterbinden (z.B. durch sog. „Opt-out“-Cookies).
 
Wir setzen Dienste ein, deren Dienstleister teilweise in sog. Drittländern sitzen, also Ländern, deren Datenschutzniveau nicht dem der EU entspricht (nähere Informationen hierzu erhalten Sie untenstehend in der Beschreibung der jeweiligen Dienste). Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. Standardvertragsklauseln der EU. Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere auf Ihre freiwillig erteilte Einwilligung. Sofern eine Drittstaatübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können und gegebenenfalls eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann.

5.1. Datenverarbeitung zur Nutzungsdatenanalyse mit AT Internet

Wir setzen den Dienst Piano Analytics unseres Auftragsverarbeiters Applied Technologies Internet GmbH („AT Internet“), Geschäftssitz München, Deutschland (https://www.atinternet.com/de/unternehmen/datenschutz/ressourcen/) zur Analyse von Nutzungsdaten ein. Es werden dabei Cookies und JavaScript verwendet, die eine statistische Analyse der Nutzung dieser Website durch ihre Besuche ermöglicht. Es werden folgende pseudonymisierte personenbezogene Daten verarbeitet: 

  • Eine AT Internet spezifische Nutzerkennung (wird in einem Browser Cookie und bei AT Internet gespeichert)
  • User-Agent String (wird verarbeitet um Browser + Version, sowie Betriebssystem + Version zu erkennen, diese Daten werden durch AT Internet gespeichert)
  • Gehashte Log-In-IDs von Nutzern (wird bei AT Internet gespeichert)
  • Gehashte Bestellnummern (werden bei AT Internet gespeichert) 
  • IP-Adresse (wird nicht gespeichert, sondern in gekürzter Form für approximierte Geolokalisierung des Zugriffs verwendet. Die Lokalisierungsdaten wie Zugriffsort werden bei AT Internet gespeichert.)

Diese Daten werden zu pseudonymen Nutzerprofilen aggregiert. 
  
Cookies haben eine Funktionsdauer von 397 Tagen. 
Die Daten auf Seite von AT Internet werden nach 25 Monaten gelöscht.

5.2. Datenverarbeitung im AWIN Partnerprogramm

Wir sind Teil des Performance Advertising Netzwerk der AWIN AG, Eichhornstraße 3, 10785 Berlin. Dieses besteht neben der AWIN AG aus Advertisern (Werbetreibenden) und Publishern (Webseitenbetreibern), die nach Art. 26 DS-GVO gemeinsam verantwortlich sind. Publisher bieten auf ihren Webseiten Verlinkungen durch die Verwendung von Werbemitteln auf die Webseite des Advertisers an.

AWIN setzt ein Cookie auf das Endgerät von Nutzern, die Webseiten oder andere Onlineangebote der Publisher besuchen oder nutzen, um den Erfolg der Werbemittelplatzierung zu messen und die Vergütung im Rahmen des Netzwerks zu steuern. Dieses Cookie ist 90 Tage gültig und enthält anonyme Daten zur Wiedererkennung des Werbemittels, des Partnerprogramms, der Aktion des Nutzers und den Zeitstempel. Hierbei erhebt AWIN auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z.B. das Betriebssystem und den aufrufenden Browser.

Sofern ein Kunde bei Vertragsabschluss über den AWIN Cookie als Nutzer der Publisher-Angebote erkannt wird, übermittelt Mainova an AWIN, zur Verifizierung des erfolgreichen Vertragsabschluss, die Auftragsnummer (CaseID) der Bestellung. Mainova bestätigt darüber hinaus das Zustandekommen eines Vertrags basierend auf der pseudonymen Auftragsnummer gegenüber AWIN.

Die Übermittlung erfolgt aufgrund des berechtigten Interesses von Dritten sowie von Mainova zur Abrechnung der Provisionen der Partner im Advertising Netzwerk nach Art. 6 Abs. 1 lit. f DSGVO. Sofern Sie dieser Datenübermittlung widersprechen möchten, können Sie dies durch das Löschen des AWIN Cookies vor Abschluss des Vertrags. Es werden keine personenbezogenen Daten ins Drittland oder andere Parteien des Netzwerks außer AWIN übermittelt.

Weitere Informationen zur Datenverarbeitung im Performance Advertising Netzwerk der AWIN AG finden Sie diese hier: https://www.awin.com/de/rechtliches
Datenschutzrichtlinie von AWIN: https://www.awin.com/de/rechtliches/privacy-policy

5.3. Datenverarbeitung mit Facebook Pixel

Wir nutzen sogenannte Business Tools von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland (Facebook Ireland), um Besuchern unserer Webseite während ihres Besuchs bei Facebook und Instagram interessenbezogene Werbeanzeigen zu präsentieren, sie eventuell im Rahmen des Remarketings erneut anzusprechen und den Erfolg der werblichen Ansprache zu messen. Hierfür setzen wir den Facebook-Pixel zur Verarbeitung von Event-Daten und Erstellung von Zielgruppen („Custom Audiences”) ein. Neben der Pixel-Technologie kommen auch Cookies zum Einsatz.
 
Wir haben das Facebook-Pixel auf unseren Seiten implementiert, das beim Besuch unserer Webseite, jedoch ausschließlich im Falle einer erteilten Einwilligung in die Kategorie „Marketing” nach Art. 6 Abs. 1 lit. a DS-GVO sowie § 25 Abs. 1 TTDSG, eine direkte Verbindung zu den Facebook-Servern herstellt. Mittels dieser wird übermittelt, dass Sie unsere Website besucht haben (Event Seitenaufruf) und Facebook ordnet diese Information Ihrem persönlichen Facebook- bzw. Instagram-Benutzerkonto zu. Sollten Sie kein Facebook/Instagram Nutzerkonto haben, können wir nicht ausschließen, dass Facebook die zunächst pseudonymisiert erhobenen Daten zu einem Nutzerprofil anreichert. Des Weiteren werden HTTP-Header-Informationen (z.B. Spracheinstellungen) sowie auch andere Event-Daten (z.B. Klicks) verarbeitet. In einem Cookie wird eine pseudonyme ID gespeichert, sofern sie die Einwilligung in die Kategorie „Marketing” gegeben haben.
 
Event-Daten werden maximal zwei Jahre lang bei Facebook gespeichert. Cookies sind entweder für die Session oder bis zu 90 Tagen gültig. Weitere Informationen zum Cookie Einsatz von Facebook Ireland finden Sie hier: https://www.facebook.com/policies/cookies/
 
Für die Analyse und statistische Auswertung von Event-Daten ist Facebook als Auftragsverarbeiter eingesetzt. Für andere Zwecke, v.a. das zielgruppenspezifische Ausspielen von Werbeanzeigen auf Basis von Event-Daten, sind Facebook und Mainova gemeinsame Verantwortliche im Sinne des Artikel 26 DS-GVO und haben eine entsprechende Vereinbarung abgeschlossen: https://www.facebook.com/legal/controller_addendum
 
Wir weisen Sie darauf hin, dass Dritte, einschließlich Facebook, möglicherweise  Cookies, Web Beacons und sonstige Speichertechnologien nutzen, um Informationen von dieser Website und anderen Stellen im Internet  erfassen oder erhalten, und diese Informationen dann für die Bereitstellung von Messungsdiensten und das Anzeigen-Targeting verwenden, sofern Sie die jederzeit widerrufbare Einwilligung zur Nutzung der Facebook Business Tools gegeben haben (über das Kästchen „Zweck Marketing“ im Cookie Manager).
 
Weitere Informationen zur Datenrichtlinie von Facebook Ireland sowie Informationen, wie Facebook die Daten verarbeitet, einschließlich der Rechtsgrundlage, finden Sie hier:
https://www.facebook.com/about/privacy
 
Im Rahmen der gemeinsamen Verantwortung wurde festgelegt, dass Facebook Ireland dafür verantwortlich ist, die Rechte der betroffenen Personen gemäß Artikel 15-20 DSGVO zu erfüllen. Für Verarbeitungen, die der gemeinsamen Verantwortlichkeit unterliegen, wenden Sie sich daher bitte an Facebook Ireland. Für Verarbeitungen, die Mainova verantwortet, gelten die Informationen aus dem Abschnitt „Ihre Rechte”.
 
Eine Übermittlung von Daten in Drittländer (in diesem Fall die USA) kann nicht ausgeschlossen werden. Zur Schaffung eines angemessenen Schutzniveaus wurde mit Facebook Ireland EU Standardvertragsklauseln (Standard Contractual Clauses) abgeschlossen.
 
Einstellungsmöglichkeiten zu Werbung auf Facebook finden Sie unter: https://www.facebook.com/about/basics/Advertising 

5.4. Datenverarbeitung Google Ads für Erfolgsmessung und Retargeting

Wir verwenden den Service Google Ads der Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Ireland zur Erfolgsmessung von Google Werbeanzeigen und damit für die wirtschaftliche Bewertung der Effizienz von Werbebudgeteinsatz. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Ads ein Cookie auf Ihr Gerät gesetzt. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit. Es enthält eine pseudonyme ID sowie Informationen zu den Werbeanzeigen, die Ihnen angezeigt wurden oder die Sie angeklickt haben. Die Übermittlung in die USA kann nicht ausgeschlossen werden. Zur Herstellung eines angemessenen Schutzniveaus wurden EU-Standardvertragsklauseln abgeschlossen. Die Rechtsgrundlage für das Auslesen des Cookies sowie die Verarbeitung der Daten ist Ihre Einwilligung in den Zweck „Marketing” im Consent Manager nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

Die mithilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Durch Google Ads können außerdem Nutzer zu einem späteren Zeitpunkt erneut mit unseren Werbeanzeigen angesprochen werden.

Sie können Ihre Einwilligung zu jedem Zeitpunkt über den Consent Manager widerrufen oder das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden. Weitere Infos finden Sie unter: https://support.google.com/adwords/answer/1722022?hl=de
Hier finden Sie die Datenschutzerklärung von Google: https://www.google.com/intl/de/policies/privacy/

5.5. Datenverarbeitung mit der Google Marketing Suite (ehemals "Double Click") und Floodlight zur Ausspielung von interessensgerechter Werbung

Auf unseren Webseiten setzen wir Dienste der Google Marketing Platform (ehemals „Doubleclick“) von der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ein.

In diesem Zusammenhang nutzen wir das Produkt Floodlight, der Google Ireland Limited. In Floodlight wird ein Cookie verwendet, um Ihre wiederholten Besuche unserer Webseite mit einem bestimmten Browser zu erfassen. Die Floodlight Cookies enthalten ausschließlich pseudonyme personenbezogenen Daten. Die Nutzung von Floodlight erfolgt zu dem Zweck, in Erfahrung zu bringen, welche Seiten unserer Website für Sie von besonderem Interesse sind, damit wir Ihnen dazu passende Werbeanzeigen zeigen können.
 
Die durch das Cookie erzeugten Informationen über die Benutzung des Onlineangebotes durch die Nutzer, sowie die weiteren verarbeiteten pseudonymen Daten (u.a. Online-Kennzeichnungen, IP-Adressen und Gerätekennungen, Standortdaten,  Informationen aus der Tarifsuche), werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Hierbei werden folgende Daten erhoben:

  • Früheres Nutzerverhalten
  • Uhrzeit des Seitenbesuchs
  • Angeklickte Werbung
  • IP-Adresse   
  • Gerätekennung 
  • Standort

Die Rechtsgrundlage für das Setzen der Cookies sowie die Verarbeitung der Daten ist Ihre Einwilligung in den Zweck „Marketing” im Consent Manager nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Der Widerruf ist über das Entfernen des Häkchens für den Zweck „Marketing“ im Cookie Consent Manager möglich.

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Optimierung und Personalisierung unserer Werbung. Um Nutzern relevante Anzeigen auszuliefern, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht, werden Cookies eingesetzt. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann die Google Marketing Platform mithilfe von Cookie-IDs sog. ‚Conversions‘ erfassen, die Bezug zu Anzeigenanfragen haben. Das ist beispielsweise der Fall, wenn ein Nutzer eine Google Marketing Platform-Anzeige sieht und später bei Nutzung des gleichen Browsers die Website des Werbetreibenden aufruft und über diese Website etwas kauft.

Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Wir ergreifen jedoch die möglichen und datenschutzrechtlich notwendigen Maßnahmen gemäß Art. 44 / 45  ff. EU-DS-GVO um das Datenschutzniveau im Drittland herzustellen.

Google löscht oder anonymisiert die gesammelten Daten sobald diese für unsere Zwecke nicht mehr erforderlich sind. Dies ist nach max. 13 Monaten der Fall. Detailierte Informationen zu allen von Google gesetzten Cookies und deren Lebensdauer erhalten Sie unter https://business.safety.google/adscookies.

5.5.1. Dritt-Publisher im Rahmen Google Marketing Plattform Einbuchung: Ströer

Im Rahmen der unter 5.5. via der Google Marketing Plattform / DV360 durchgeführten Werbekampagnen buchen wir auch Drittplattformen ein. 

Mit folgender Drittplattform arbeiten wir in diesem Kontext zusammen:

Ströer CORE GmbH & Co. KG
Marie-Curie-Straße 8
51377 Leverkusen

Kategorien personenbezogener Daten die an diese Drittplattformen übermittelt werden:
Suchbegriffe, besuchte Webseiten, angesehene Produkte/Tarife, Browser-Informationen, Geräteinformationen, Anzahl der angezeigten Seiten, anonymisierte IP-Adresse, Datum und Uhrzeit des Besuchs, Referrer URL, Log file Daten, Browser-Typ, Browser-Version, Gerätebetriebssystem, Internetanbieter, geografischer Standort, Vertragsabschluss online.

Die Rechtsgrundlage für das Setzen der Cookies sowie die Verarbeitung der Daten ist Ihre Einwilligung in den Zweck „Marketing” im Consent Manager nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Der Widerruf ist über das Entfernen des Häkchens für den Zweck „Marketing“ im Cookie Consent Manager möglich.

Ströer speichert Ihre personenbezogenen Daten so lange, wie dies für die Verwendung der Cookies unter Einbeziehung der oben genannten Anbieter für das Ausspielen von Werbung erforderlich ist.

5.5.2. Dritt-Publisher im Rahmen Google Marketing Plattform Einbuchung: Outbrain

Im Rahmen der unter 5.5. via der Google Marketing Plattform / DV360 durchgeführten Werbekampagnen buchen wir auch Drittplattformen ein. 

Mit folgender Drittplattform arbeiten wir in diesem Kontext zusammen:

Outbrain Ltd.
London
175 High Holborn
London WC1V 7AA

Dies ermöglicht es uns, Sie auf weiterführende, für Sie möglicherweise ebenfalls interessante Inhalte auf unserer Webseite oder auf Webseiten Dritter hinzuweisen und den Erfolg unserer Werbung zu messen. Auswahl und Auslieferung der Inhalte erfolgen durch Outbrain. Die hierfür erforderlichen Informationen werden in Cookies gespeichert.

Outbrain verarbeitet Ihre personenbezogenen Daten, um die Outbrain-Technologie zum Ausspielen von Werbung und deren Erfolgsmessung zu verwenden.

Kategorien personenbezogener Daten:
Outbrain erfasst IP-Adressen und User-Agent-Daten (siehe https://de.wikipedia.org/wiki/User_Agent) und weist eine "Outbrain UUID" zu, durch die jeder einzelne Leser über den Browser bzw. das Gerät identifiziert wird, mit dem eine Seite, auf der ein Outbrain-Widget eingebunden ist, aufgerufen wurde. Die UUID stellt eine Abfolge von Ziffern und/oder Buchstaben dar und ist mit dem Gerät/Browser eines Lesers verbunden. Die erfasste IP-Adresse wird in eine Geo-Position übersetzt und dann das letzte Oktett entfernt. Neben der so anonymisierten IP-Adresse werden der Browser-Typ, Datum und Uhrzeit des Besuchs, Geräteinformationen, Gerätebetriebssystem, referrer URL und besuchte Websites erfasst und einem UUID-basierten Nutzerprofil zugeordnet. In einem Nutzerprofil fasst Outbrain Nutzerinteraktionen (z.B. Seitenbesuche und Klicks) aus diesem Browser/Gerät zusammen, um die Präferenzen der UUID daraus abzuleiten. 

Wie erhebt Outbrain die personenbezogenen Daten? 
Beim ersten Besuch der Website eines Publishers, in die Outbrain eingebunden ist, setzt Outbrain auf dem Gerät des Lesers Cookies (oder andere Tracking-Techniken) zur Erzeugung der UUID (der oben erläuterten eindeutigen Nutzerkennung). 

Rechtsgrundlage der Verarbeitung:
Die Rechtsgrundlage für das Setzen der Cookies sowie die Verarbeitung der Daten ist Ihre Einwilligung in den Zweck „Marketing” im Consent Manager nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Der Widerruf ist über das Entfernen des Häkchens für den Zweck „Marketing“ im Cookie Consent Manager möglich. Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Wir ergreifen jedoch die möglichen und datenschutzrechtlich notwendigen Maßnahmen gemäß Art. 44 ff. EU-DS-GVO um das Datenschutzniveau im Drittland herzustellen. Die Verarbeitung der Daten erfolgt außerdem in UK. Da seit dem Brexit UK nicht mehr zur EU und EWR gehört, gelten für UK die Bestimmungen des §45 ff DSGVO, wonach die EU Komission das vereinigte Königreich (UK) als sicheres Drittland mit einem angemessen hohen Datenschutzniveau einstuft. 

Die Rechtsgrundlage für das Setzen der Cookies sowie die Verarbeitung der Daten ist Ihre Einwilligung in den Zweck „Marketing” im Consent Manager nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Der Widerruf ist über das Entfernen des Häkchens für den Zweck „Marketing“ im Cookie Consent Manager möglich.

Speicherdauer:
Outbrain speichert Ihre personenbezogenen Daten so lange, wie dies für die Verwendung der Outbrain-Technologie für das Ausspielen von Werbung erforderlich ist. Die gespeicherten Informationen werden spätestens nach 13 Monaten gelöscht. Details finden Sie unter https://www.outbrain.com/privacy/cookies.

5.5.3. Dritt-Publisher im Rahmen Google Marketing Plattform Einbuchung: Taboola

Im Rahmen der unter 5.5. via der Google Marketing Plattform / DV360 durchgeführten Werbekampagnen buchen wir auch Drittplattformen ein. 

Mit folgender Drittplattform arbeiten wir in diesem Kontext zusammen:

Taboola.com Ltd.

Dies ermöglicht es uns, Sie auf weiterführende, für Sie möglicherweise ebenfalls interessante Inhalte auf Webseiten Dritter hinzuweisen und den Erfolg unserer Werbung zu messen. Auswahl und Auslieferung der Inhalte erfolgen durch Taboola. Die hierfür erforderlichen Informationen werden in Cookies gespeichert.

Taboola speichert Nutzerinformationen, die unmittelbar zum Zweck der Darstellung von Werbung erhoben werden, für höchstens dreizehn (13) Monate seit der letzten Interaktion des Nutzers mit unseren Dienstleistungen. Nach Ablauf dieses Zeitraums macht Taboola die Daten unkenntlich, indem eindeutige Identifizierer entfernen oder die Daten aggregiert werden.
Taboola speichert de-identifizierte oder aggregierte Daten, welche nicht die Bestimmung einer Person oder eines Gerätes ermöglichen, und die zum Zweck der Berichterstattung oder Analyse genutzt wird, solange wie dies wirtschaftlich erforderlich ist. Opt-Out Informationen werden für einen längeren Zeitraum gespeichert, um in der Lage zu sein, der Ausübung Ihrer Widerspruchsrechte zu entsprechen.

Datenverantwortlicher und Beauftragter:
Wenn Sie Ihren Wohnsitz im EWR oder im Vereinigten Königreich haben, ist Taboola.com Ltd. der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche, die Taboola in Verbindung mit unseren Diensten zur Verfügung gestellt, von Taboola erhoben oder für Taboola verarbeitet werden. Taboola.com Ltd. kann unter kontaktiert werden.
Vertreter Taboolas in der Europäischen Union ist Lionheart Squared (Europe) Ltd., 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Irland

Kategorien personenbezogener Daten:
Taboola erfasst u.a. folgende Daten in Cookies: Informationen über Ihr Betriebssystem, die Webseiten, auf die Sie zugegriffen haben, die Website, die Sie zu unserer Webseite geleitet hat und das Zugriffsdatum und -uhrzeit.Eine detailierte Auflistung und weiterführende Informationen erhalten Sie unter https://www.taboola.com/de/policies/cookie-richtlinie.

Wie erhebt Taboola die personenbezogenen Daten? 
Beim ersten Besuch der Website eines Publishers, in die Taboola eingebunden ist, setzt Taboola auf dem Gerät des Besuchers Cookies (oder andere Tracking-Techniken) zur Erzeugung der ID (der oben erläuterten eindeutigen Nutzerkennung). 

Rechtsgrundlage der Verarbeitung:
Die Rechtsgrundlage für das Setzen der Cookies sowie die Verarbeitung der Daten ist Ihre Einwilligung in den Zweck „Marketing” im Consent Manager nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Der Widerruf ist über das Entfernen des Häkchens für den Zweck „Marketing“ im Cookie Consent Manager möglich. Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Wir ergreifen jedoch die möglichen und datenschutzrechtlich notwendigen Maßnahmen gemäß Art. 44 ff. EU-DS-GVO um das Datenschutzniveau im Drittland herzustellen. Die Verarbeitung der Daten erfolgt außerdem in UK. Da seit dem Brexit UK nicht mehr zur EU und EWR gehört, gelten für UK die Bestimmungen des §45 ff DSGVO, wonach die EU Komission das vereinigte Königreich (UK) als sicheres Drittland mit einem angemessen hohen Datenschutzniveau einstuft. 

Speicherdauer:
Taboola speichert Ihre personenbezogenen Daten so lange, wie dies für die Verwendung der Taboola-Technologie für das Ausspielen von Werbung erforderlich ist. Die gespeicherten Informationen werden spätestens nach 13 Monaten gelöscht. Details finden Sie unter https://www.taboola.com/de/policies/cookie-richtlinie.

5.6. LinkedIn Insight Tag

Mit Ihrer Einwilligung aktivieren wir ein Cookie von LinkedIn, wenn Sie unsere Website besuchen (LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland).
Das Tag meldet an LinkedIn, welche Handlungen Sie auf unserer Website ausgeführt haben und Sie möglicherweise identifizierende Daten.

Mit den Daten kann LinkedIn erkennen, dass Sie unsere Website besucht haben, was Sie angeklickt haben und wenn Sie auf LinkedIn auf einen Link geklickt haben, der Sie mit unserer Website verbindet. Dadurch kann Ihnen LinkedIn interessenbezogene Inhalte anzeigen. LinkedIn kann diese Daten mit Ihrem Nutzerkonto verbinden und für eigene Zwecke verwenden. Die Verarbeitung Ihrer Daten durch LinkedIn erläutern die Datenschutzhinweise unter  https://www.linkedin.com/legal/privacy-policy.

Wir erhalten keine Daten über Sie oder andere Nutzer von LinkedIn, sondern allein Statistiken, die uns aggregiert für alle Nutzer in einem bestimmten Zeitraum anzeigen, wie sie unsere Angebote und Anzeigen auf anderen Plattformen von LinkedIn genutzt haben. Das hilft uns zu analysieren, welche unserer Anzeigen erfolgreich waren und welche nicht.

5.7. Datenverarbeitung mit Mouseflow zur Auswertung der Webseitennutzung

Diese Website verwendet Mouseflow, ein Webanalyse-Tool von Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, um zufällig ausgewählte Besuche aufzuzeichnen und auszuwerten. 
Es entsteht ein Protokoll der Mausbewegungen, Mausklicks und Tastaturinteraktion, mit der Absicht, einzelne Besuche dieser Website stichprobenartig als sog. Session-Replays wiederzugeben sowie in Form sog. Heatmaps auszuwerten und daraus potentielle Verbesserungen für diese Website abzuleiten. Es werden keine Formularfeldeingaben oder direkt personenbezogene Daten verarbeitet. 

Das durch Mouseflow erzeugte Cookie wird nach einem Zeitraum von 90 Tagen gelöscht. Die durch Mouseflow erfassten Daten werden für einen Zeitraum von 12 Monaten gespeichert und dann automatisch gelöscht. Die Speicherung und Verarbeitung der erfassten Daten erfolgt innerhalb der EU.
Die Erfassung des Besuches durch Mouseflow erfolgt auf Basis Ihrer erteilten Einwilligung in die Cookie Kategorie „Funktional/Statistik” (Art. 6 Abs.1 lit. a DS-GVO sowie § 25 Abs. 1 TTDSG). Darüber hinaus können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out

5.8. Datenverarbeitung bei Verwendung von Podigee

Auf dieser Webseite sind Podcasts eingebunden, die über die Plattform Podigee des Betreibers Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland, zur Verfügung gestellt werden.

Durch das Aufrufen einer Seite dieses Webauftrittes, die einen Podcast integriert hat, wird noch keine Verbindung zu den Podigee Servern aufgebaut. Dies geschieht erst nach anwählen eines Podcasts. Nach Anwählen eines Podcasts kann dieser mit einem zweiten Klick gestartet werden. Durch den Verbindungsaufbau zu Podigee erhält der Anbieter Informationen zur aufgerufenen Webseite und den Nutzer.

Sofern der Nutzer gleichzeitig zum Aufruf eines Podcats auf dieser Webseite auch bei Podigee eingeloggt ist, werden die Nutzungsinformationen durch Podigee im Profil des Nutzers erfasst. Diese Informationen werden durch Podigee gesammelt und dem jeweiligen Podigee-Account der betroffenen Person zugeordnet. Ist eine derartige Übermittlung dieser Informationen an Podigee vom Nutzer nicht gewollt, kann dieser die Übermittlung dadurch verhindern, dass er sich vor einem Aufruf eines Podcasts auf unserer Internetseite aus seinem Podigee-Account ausloggt.

Die von Podigee veröffentlichten Datenschutzbestimmungen, die unter https://www.podigee.com/de/ueber-uns/datenschutz/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Podigee.

5.9. Datenverarbeitung durch salesforce.com Germany GmbH

Ihre nachfolgenden persönlichen Daten werden in Rahmen der Vertragsanbahnung (Art. 6 Abs. 1b lit. a DSGVO) in unserer Kunden- und Interessentenverwaltungsplattform der salesforce.com Germany GmbH gespeichert und verarbeitet:

  • Anrede
  • Vorname
  • Nachname
  • Telefon 
  • Geburtstag
  • E-Mail
  • Adresse
  • Belieferungsstart
  • Verbrauchsmenge
  • Sparte (Elektrizität, Erdgas) 
  • Kontoinformationen

Diese personenbezogenen Daten werden gelöscht, wenn sie zur Erfüllung des konkreten Zwecks (Vertragsanbahnung- und Vertragserfüllung) nicht mehr benötigt werden und keine gesetzliche Aufbewahrungsfristen der Löschung entgegenstehen.

Salesforce verfügt über Binding Corporate Rules (BCR), die von der französischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren.

Wir haben selbst mit salesforce.com Germany GmbH. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO sowie Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 c) DSGVO) vereinbart, der auch bei der Datenverarbeitung außerhalb der EU/EWR Anwendung finden kann.

Neben den bereits genannten Instrumenten zur Herstellung eines angemessenen Datenschutzniveaus (Art. 44 ff. DSGVO) hat Salesforce Inc. sich im Rahmen des EU-US Transatlantischen Datenschutzrahmen (Transatlantic Data Protection Framework) im Jahre 2023 zertifiziert; dieser Angemessenheitsbeschluss (Art. 45 Abs. 3 DSGVO) stellt daher ab dem Zeitpunkt der Zertifizierung die vorrangige Rechtsgrundlage im Rahmen von Drittlandsübermittlungen dar.

Weitere relevante Informationen finden Sie in der Datenschutzerklärung von Salesforce unter
https://www.salesforce.com/de/company/privacy/ .

5.10. Datenverarbeitung bei Verwendung von Spotify

Auf dieser Webseite sind Podcasts und das sog. Spotify Pixel eingebunden, die über die Plattform Spotify des Betreibers Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden, zur Verfügung gestellt werden.

Mit Ihrer Einwilligung aktivieren wir das  Pixel von Spotify, wenn Sie unsere Website besuchen.  Dieses Pixel meldet an Spotify, welche Handlungen Sie auf unserer Website ausgeführt haben (z.B. Klicks) zwecks Auswertung unserer Werbemaßnahmen auf Spotify.

Wir erhalten keine persönlichen Daten über Sie oder andere Nutzer von Spotify, sondern allein Statistiken, die uns aggregiert für alle Nutzer in einem bestimmten Zeitraum anzeigen, wie sie unserer Angebote und Anzeigen auf Spotify und das Webangebot von Mainova.de genutzt haben. Dies hilft uns zu analysieren, welche werblichen Platzierungen wie erfolgreich waren.
Die Daten werden in der Google Cloud mit Serverstandorten auch außerhalb der EU verarbeitet.
Die Daten werden max. 13 Monate gespeichert.

Die Grundlage für diese Datenverarbeitung ist Ihre erteilte Einwilligung in die Cookie Kategorie „Marketing“ gemäß Art. 6 Abs. 1 lit. a DSGVO sowie §25 Abs. 1 TTDDG. Diese Einwilligung ist jederzeit für die Zukunft widerrufbar.
Durch das Aufrufen einer Seite dieses Webauftrittes, die einen Podcast integriert hat, wird noch keine Verbindung zu den Spotify-Servern aufgebaut. Dies geschieht erst nach Anwählen eines Podcasts. Nach Anwählen eines Podcasts kann dieser mit einem zweiten Klick gestartet werden. Durch den Verbindungsaufbau zu Spotify erhält der Anbieter Informationen zur aufgerufenen Webseite und den Nutzer.

Sofern der Nutzer gleichzeitig zum Aufruf eines Podcasts auf dieser Webseite auch bei Spotify eingeloggt ist, werden die Nutzungsinformationen durch Spotify im Profil des Nutzers erfasst. Diese Informationen werden durch Spotify gesammelt und dem jeweiligen Spotify-Account der betroffenen Person zugeordnet. Ist eine derartige Übermittlung dieser Informationen an Spotify vom Nutzer nicht gewollt, kann dieser die Übermittlung dadurch verhindern, dass er sich vor einem Aufruf eines Podcasts auf unserer Internetseite aus seinem Spotify-Account ausloggt.

Die von Spotify veröffentlichten Datenschutzbestimmungen, die unter https://www.spotify.com/de/legal/end-user-agreement/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Spotify. 

5.11. Datenverarbeitung mit Tealium

Für die Aussteuerung von Tags sowie für das Cookie Consent Management nutzen wir den Dienst unseres Auftragsverarbeiters Tealium, 11095 Torreyana Road , CA San Diego 92121. Zur Gewährleistung eines angemessenen Schutzniveaus wurden EU Standardvertragsklauseln abgeschlossen.

5.11.1. Clientseitiges Tag Management mit Tealium iQ

Tealium ermöglicht ein bedarfsgerechtes Aktivieren verschiedener Pixels, Cookies, Skripte und ähnlicher Technologien auf Basis der erteilten Zustimmung des Nutzers. Die Funktionalität dieser Technologien kann variieren. Hauptsächlich werden hierbei Daten verarbeitet, um Nutzerinteraktionen zu erfassen und mit Drittparteien zu Analyse- oder Marketingzwecken zu erheben. Dadurch können Erkenntnisse über die Nutzung der Mainova Internetplattformen gewonnen werden, um diese für unsere Nutzer zu optimieren oder relevantere Werbung bei unseren Marketingpartnern ausgespielt werden. Weiterhin wird mit Tealium iQ das unter 5.11.3 genannte Consent Management betrieben. Rechtsgrundlage ist DSGVO Art. 6 Absatz 1 c).  

5.11.2. Serverseitiges Tag Management mit Tealium EventStream

Darüber hinaus verwenden wir das Produkt Tealium EventStream. Dabei handelt es sich um einen Web-Service, an welchen wir für  Analyse- und Marketingfunktionalitäten erhobene Daten (Nutzerinteraktionsdaten, Nutzerherkunftsdaten, Cookie-ID’s, gehashte Log-In ID’s, gehashte Bestellnummern, IP-Adressen, User-Agent String) senden, bevor wir diese mit den auftragsdatenverarbeitenden Drittparteien, welche in dieser Datenschutzerklärung unter 5. aufgeführt sind, teilen (natürlich nur im Fall Ihres erklärten Einverständnisses). Dies bietet uns die Möglichkeit mehr Kontrolle in der Datenverarbeitung zu behalten und unabhängig von Programmen von Drittparteien zu sein. Zudem entlastet diese Art der Verarbeitung der Daten unsere Webseite, sodass Ihre Nutzererfahrung durch eine schnellere Seite verbessert wird.
Rechtsgrundlage ist DSGVO Art. 6 Abs. 1 f), da EventStream die Möglichkeit gewährt, weitere Maßnahmen zum Schutz der Nutzerdaten zu ergreifen, etwa der Verschleierung der IP-Adresse, die beim Verbindungsaufbau zu Drittpartei-Servern sonst übertragen würde. 

5.11.3. Integriertes Consent Management mit Tealium

Um unserer Nachweispflicht nachzukommen, speichern wir den Status des Cookie Consent Managers (zugestimmte Kategorien und Zeitstempel) von allen Nutzern mittels einer pseudonymen Identifikationsnummer. Darüber hinaus werden keine personenbezogenen Daten verarbeitet. Für den Betrieb von Tealium wird ein technisch erforderlicher Cookie mit einer Funktionsdauer von einem Jahr gesetzt. Die technische Notwendigkeit besteht aus dem Grund, dass anhand des Cookies getroffene Einwilligungseinstellungen erkannt werden können.
 
Die Verarbeitung begründet sich durch unser überwiegendes Interesse an der Nachweisbarkeit gegebener Einwilligung, dem keine schutzbedürftigen Rechte und Freiheiten des Nutzers entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).

5.11.4. Ermittlung der Tealium-Visitor-ID

Mittels Tealium wird Ihre Einwilligung zum Setzen von Cookies und zur Verarbeitung von personenbezogenen Daten durch Cookies, Pixel und ähnliche Technologien gesteuert. Aufgrund unserer Nachweispflicht speichern wir ihre Einwilligung aus dem „Cookie Consent Manager” zusammen mit einer pseudonymen Tealium-Visitor-ID für 390 Tage. 

Möchten Sie diese Daten einsehen, dann kontaktieren Sie uns und geben uns Ihre persönliche Visitor-ID bekannt.

Visitor-ID anzeigen lassen

5.12. Datenverarbeitung mit Tellja für Freundschaftswerbung

Sie können über die Schaltfläche „Jetzt empfehlen“ oder über das Empfehlungsportal des Anbieters Ihren Freunden und Bekannten ausgewählte Mainova Tarife empfehlen. Die Freundschaftswerbung wird durch die Tellja GmbH, Solmsstraße 12, 60486 Frankfurt angeboten. Im Aktionsfenster der Tellja GmbH („Tellja Widget“) geben Sie Ihre Kontaktdaten ein und generieren einen Empfehlungslink. Diesen Empfehlungslink können Sie an einen Freund oder Bekannten weitergeben, z.B. via E-Mail oder WhatsApp. Für die Abwicklung der Freundschaftswerbung über das Tellja Widget und das Tellja-Empfehlungsportal ist die Tellja GmbH verantwortliche Stelle im Sinne der DS-GVO. Die Datenschutzerklärung der Tellja GmbH finden Sie hier: https://www.tellja.de/de/disclaimer.html.
 
Beim Öffnen des Empfehlungslinks durch den Empfehlungsempfänger wird durch die Tellja GmbH ein Cookie zur Wiedererkennung des Empfehlungsempfängers gesetzt, welcher notwendig zur Bestimmung einer erfolgreichen Empfehlung ist. Der Cookie enthält einen Empfehlungscode (- dies ist ein von Tellja der Empfehlung zugeordneter Code, der später die Zuordnung eines erfolgreichen Vertragsabschlusses zu der Empfehlung ermöglicht -) sowie Datum und Uhrzeit der Empfehlung. Der Cookie hat eine Gültigkeit von einem Jahr. 
 
Sofern ein Empfehlungsempfänger dem Empfehlungslink folgt und auf der Mainova Seite eine Bestellung tätigt, übermittelt Mainova an Tellja den Zeitpunkt der Bestellung, die von Mainova für die Bestellung vergebene Auftragsnummer und das bestellte Produkt. Dies wird mittels eines Pixels umgesetzt, wodurch die IP-Adresse des vom Kunden genutzten Gerätes an Tellja zum Verbindungsaufbau übermittelt wird. Anhand dieser Daten kann Tellja über den im Cookie enthaltenen Empfehlungscode und die erhaltene Auftragsnummer die Bestellung einer Empfehlung zuordnen. Tellja teilt in diesem Fall der Mainova mit, dass zu der übermittelten Auftragsnummer eine prämienberechtigte Empfehlung vorliegt, damit die Mainova das Zustandekommen eines prämienberechtigten Vertrags mit dem Empfehlungsempfänger gegenüber Tellja GmbH bestätigen kann. 

Für diese Schritte sind Tellja und Mainova gemeinsam Verantwortliche im Sinne des Art. 26 DS-GVO. Nach den insoweit zwischen Mainova und Tellja getroffenen Vereinbarungen ist Mainova für die Übermittlung der Auftragsnummer und des bestellten Produkts an den Messpixel und die Verarbeitung von Daten in ihren eigenen Systemen verantwortlich (Verantwortungsbereich Mainova). Tellja ist für die Verarbeitung der Daten in ihren Systemen (einschließlich des Cookies), für die Erhebung des Zeitpunkts der Bestellung und der IP-Adresse des Kunden sowie für die Zuordnung der Auftragsnummer der Bestellung zu einer Empfehlung verantwortlich (Verantwortungsbereich Tellja). Für die Erfüllung der datenschutzrechtlichen Informations- und Auskunftspflichten ist die Mainova verantwortlich. Die betroffene Person kann sich zur Geltendmachung ihrer Rechte im Rahmen der DS-GVO über den regulären Prozess an Mainova wenden oder über den in der oben genannten Datenschutzerklärung der Tellja beschriebenen Prozess an die Tellja. 
 
Der Zugriff auf den gesetzten Cookie ist erforderlich zur Erfüllung des durch den Nutzer angeforderten Dienstes (Durchführung der Freundschaftswerbung). 

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse der Mainova und der Tellja (Art. 6 Abs. 1 lit. f DS-GVO) an der Durchführung des Freundschaftswerbungsprogramms und das berechtigte Interesse eines Dritten, nämlich des Empfehlers und des Kunden der Mainova an der korrekten Feststellung und Berechnung der Prämien für den Empfehler durch die Tellja GmbH.

Seitens Mainova werden keine Daten gespeichert, die über den Vertragsabschluss hinausgehen. Tellja speichert die oben genannten Daten so lange, wie es für die Zwecke, für die sie erhoben oder verarbeitet wurden (also zur Abwicklung der Freundschaftswerbung zwischen Mainova und Tellja sowie Tellja und dem Empfehler) notwendig ist, es sei denn, im Rahmen der gesetzlichen Aufbewahrungsfristen ist eine längere Speicherung notwendig.

5.13. Datenverarbeitung zur Bewertung des Kundenerlebnis durch Einbindung des Trusted Shops Trustbadge / sonstiger Widgets

Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen)sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Im Rahmen der zwischen uns und  Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

5.13.1. Datenverarbeitung bei Einbindung des Trustbadge / sonstiger Widgets

Das Widget wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.
Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

5.13.2. Datenverarbeitung nach Bestellabschluss  

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6  Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel)  stattfinden.
Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier und für Israel hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.
Trusted Shops erhält über eine API Schnittstelle (Application Programming Interface) die folgenden personenbezogene Daten , um Kunden der Mainova AG eine Bewertungseinladung per E-Mail senden zu können: E-Mail Adresse, Anrede, Vorname, Nachname. Zudem werden vertragsbezogene, nicht personenbezogene, Daten übermittelt. Die Übermittelung dieser Informationen an Trusted Shops findet nur statt, sofern der Kunde seine Einwilligung hierzu erteilt hat.

5.14. Datenverarbeitung bei Verwendung von YouTube

Auf dieser Webseite sind Videos eingebunden, die über die Plattform Youtube des Betreibers Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Verfügung gestellt werden.
 
Durch das Aufrufen einer Seite dieses Webauftrittes, die ein Video integriert hat, wird noch keine Verbindung zu den YouTube Servern aufgebaut. Dies geschieht erst nach anwählen eines Videos. Nach Anwählen eines Videos kann das Video mit einem zweiten Klick gestartet werden. Durch den Verbindungsaufbau zu YouTube erhält der Anbieter Informationen zur aufgerufenen Webseite und den Nutzer.
 
Sofern der Nutzer gleichzeitig zum Aufruf eines Videos auf dieser Webseite auch bei YouTube eingeloggt ist, werden die Nutzungsinformationen durch YouTube im Profil des Nutzers erfasst. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google vom Nutzer nicht gewollt, kann dieser die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf eines Videos auf unserer Internetseite aus seinem YouTube-Account ausloggt.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

5.15. Datenschutzbestimmungen zu Einsatz und Verwendung von Evalanche der SC-Networks GmbH

Für unsere Werbemaßnahmen im Geschäftskunden-Bereich (z.B. Download-Management, Landingpages) und personalisierten Services nutzen wir das Software-System Evalanche unseres Auftragsverarbeiters SC-Networks GmbH, Enzianstr. 2, 82319 Starnberg. 

Wir bieten u.a. die Möglichkeit, verschiedene Inhalte wie Checklisten, Leitfäden, E-Books und Whitepaper anzufordern, wofür eine Registrierung inkl. Newsletter-Permission erforderlich ist. Näheres dazu lesen Sie unter Punkt 4.5 „E-Mail-Newsletter”. Nachdem Sie sich für den Inhalt registriert haben, können Sie auf den Download zugreifen. 

Falls Sie Ihre Einwilligung für den Bezug weiterführender Informationen gegeben haben, können Sie diese jederzeit für die Zukunft widerrufen. Die Abmeldung von unseren Kommunikationsdiensten kann entweder durch eine Nachricht an energiemanagement@mainova.de oder über einen dafür vorgesehenen Link in den betreffenden E-Mails erfolgen.

5.16. Datenverarbeitung über Frage- und Bestellstrecke e.pilot

Beschreibung und Umfang der Datenverarbeitung
Auf unserer Webseite sind ein Anfrageformular und ein Antragsformular vorhanden, mit welchem Sie ein unverbindliches Angebot für eine Ladelösung anfordern bzw. diese direkt bestellen können. Wir verarbeiten Ihre in den Formularen angegebenen personenbezogenen Daten nur insoweit diese für die Erstellung eines Angebots, die Projektierung oder die Auftragsabwicklung notwendig sind. Im Rahmen der Angebotserstellung, Projektierung und Bestellabwicklung werden Ihre Kontaktdaten sowie erforderliche Rahmendbedingungen der jeweiligen Produkte abgefragt.
Bei den mit einem „*“-Symbol gekennzeichneten Feldern handelt es sich um Pflichtfelder, ohne deren Ausfüllung keine Anfrage oder Bestellung über diese Formulare an uns gesendet werden kann.
Die Angabe der optionalen Informationen dient der konkreteren Berechnung des (unverbindlichen) Angebotes.
Bei der bloßen Eingabe der Daten in die Formulare werden noch keine Daten an uns übermittelt, dies geschieht erst nach Betätigung des Buttons zur unverbindlichen Anfrage eines Angebot bzw. zur verbindlichen Bestellung.
Im Zeitpunkt der Absendung der Anfrage werden zudem folgende Daten verarbeitet:

  • Datum und Uhrzeit der Anfrage

Rechtsgrundlage für die Datenverarbeitung:
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die der Vorbereitung und/oder Durchführung eines Vertragsverhältnisses dienen, ist Art. 6 Abs. 1 lit. b) DS-GVO.

Zweck der Datenverarbeitung:
Die Verarbeitung der personenbezogenen Daten über das jeweilige Formular dient alleine dem Zweck dem Nutzer ein Angebot zu seiner spezifischen Anfrage hin zu unterbreiten bzw. eine verbindliche Bestellung zu bearbeiten.

Dauer der Speicherung:
Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

Empfänger personenbezogener Daten:
Im Rahmen der Formularanfrage zum Zwecke der Vertragsanbahnung und/oder -durchführung werden die Daten an folgende Unternehmen übermittelt:

  • e.pilot GmbH, Im Mediapark 8a, 50670 Köln als technischer Dienstleister und Hostingdienstleister der Angebotserstellungslösung und Lösung zur Prozessabwicklung
  • Fachpartner zur Lieferung Ihrer Ladelösung
  • Elektrofachpartner zur Durchführung des Installationschecks und Installation
  • Zuständiger Netzbetreiber; Anmeldepflicht der angeschlossenen Ladeleistung

5.17. Datenverarbeitung über Varify (A/B Testing)

Um sicherzustellen, dass unsere Webseite stets weiterentwickelt und auf Ihre Interessen bedarfsgerecht angepasst wird, führen wir sog. "A/B-Tests" durch. Hierzu speichern wir Informationen in Ihrem Browser, um diese "A/B-Tests" auswerten und analysieren zu können. Wir haben sichergestellt, dass die in Ihrem Browser gespeicherten Informationen keine personenbezogenen Daten von Ihnen verarbeiten und auch keine Rückschlüsse auf Sie möglich sind. Es wird ausschließlich Ihre Interaktion mit der Webseite durch die Einteilung in eine Nutzergruppe erfasst. Die Analyse und Auswertung der Nutzergruppe erfolgen anonym. Für die Ausspielung wird Ihre IP-Adresse umgehend anonymisiert, eine Speicherung findet nicht statt. 

Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer:

Bezeichnung des Speichereintrags:
varify-experiment

Datenkategorie:
Anonymisierte IP-Adresse, Browserspezifische Daten für den Verbindungsaufbau.

Zweckbestimmung:
Weiterentwicklung und bedarfsgerechte Optimierung der Webseite. Rechtsgrundlage: § 25 Abs. 2 S. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer:
Die Verarbeitung Ihrer Daten erfolgt maßgeblich zur technischen Ausspielung des A/B-Tests. 
Die Daten werden zwischengespeichert und spätestens nach 24 Stunden gelöscht.
Weitere Information finden Sie auf der Webseite unseres Dienstleisters, derVarify GmbH: Informationen zum Datenschutz - Mehr Conversions für deine Webseiten (varify.io)

6. Karriereportal - Informationen für Bewerber
 

6.1 Zwecke der Verarbeitung und Empfänger

Das Karriereportal der Mainova AG bietet Ihnen die Möglichkeit, sich auf Stellenangebote in einem Onlineverfahren zu bewerben. Aufgrund der von Ihnen eingeleiteten Bewerbung verarbeitet die Mainova AG Ihre personenbezogenen Daten ausschließlich zu dem Bewerbungszweck und gemäß den geltenden gesetzlichen Datenschutzbestimmungen streng vertraulich.

Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig machen, etwa im Rahmen einer Anfrage oder bei der Registrierung zum Job Newsletter.
Zugriffe auf unsere Homepage sowie Abrufe einer auf der Homepage hinterlegten Datei werden zur Optimierung des Internetangebots gespeichert. Vermerkt werden die IP Adresse des anfragenden Rechners, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser- u. Betriebssystemtyp sowie die anfragende Domäne.

6.2 Sonstige Empfänger

Eine Weitergabe erfolgt an das von uns genutzte Bewerbersystem rexx systems GmbH. Ihre personenbezogenen Daten werden darüber hinaus grundsätzlich nicht an Dritte weitergegeben. Es sei denn, wir sind hierzu aufgrund gesetzlicher Vorschriften verpflichtet oder Sie selbst haben dies bestimmt.

6.3 Dauer der Speicherung und Löschung Ihrer Daten

Die Löschung der gespeicherten personenbezogenen Daten erfolgt dann, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn Ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zweckes nicht mehr erforderlich oder wenn eine Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Ihre persönlichen Bewerberdaten werden jedoch stets für die Dauer des Bewerbungsprozesses gespeichert und nach dessen Abschluss nach sechs Monaten gelöscht.

Einige Informationen (beispielsweise Anrede, Geburtsdatum, beworbene Stelle, Eingangsdatum und Eingangsart) werden nach dem Abschluss des Bewerbungsverfahrens zudem auszugsweise für statistische Zwecke anonymisiert gespeichert.

6.4 u-form Testsysteme (Bei Bewerbung für eine Ausbildung)

Teil des Einstellungsverfahrens für die Bewerbung auf einen Ausbildungsplatz ist ein Online – Eignungstest, der im Auftrag der Mainova AG von u-form Testsysteme GmbH & Co KG, Klauberger Str. 1, 42651 Solingen durchgeführt wird.

Hierzu erhalten Sie von der Mainova AG eine TAN, mit der Sie sich am Test-System von u-form Testsysteme GmbH & Co KG anmelden können.

Mit dem Abschluss des Test erklären Sie sich einverstanden, dass der Anbieter Ihr Testergebnis und die angegebenen personenbezogenen Daten an Mainova AG auf elektronischem Wege übermittelt und ausschließlich zum Zwecke der Bewerbung um einen Ausbildungsplatz speichert, verarbeitet und nutzt. Eine Speicherung, Verwendung oder Weitergabe für andere Zwecke findet nicht statt.

Sie können jederzeit Ihre Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit für die Zukunft widerrufen.

Ein Widerruf dieser Einwilligung hat zur Folge, dass Ihre Bewerbung um einen Ausbildungsplatz bei der Mainova AG in diesem Einstellungsjahr nicht weiter bearbeitet werden kann.

7. Ihre Rechte

Als Nutzer unseres Internet-Angebots haben Sie nach der DS-GVO verschiedene Rechte, die sich insbesondere aus Art. 15 bis 18, 21 DS-GVO ergeben. Wenn Sie Ihre Rechte uns gegenüber geltend machen, werden Ihre Kontaktdaten zur Identifizierung, sowie zur Erfüllung der Rechenschaftspflicht des Verantwortlichen für 3 Jahre nach Jahresende gespeichert.

7.1 Recht auf Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Sie können Auskunft gem. Art. 15 DS-GVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht. 

7.2 Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

7.3 Recht auf Löschung

Sie können unter den Bedingungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

7.4 Recht auf Einschränkung der Verarbeitung

Sie haben im Rahmen der Vorgaben des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

7.5 Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit beinhaltet nach Art. 20 DS-GVO die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen.

7.6 Recht auf Widerspruch

Sie haben nach Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

7.7 Recht auf Beschwerde

Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde an den Hessischen Beauftragten für Datenschutz und Informationsfreiheit wenden, der Ihre Beschwerde prüfen wird.

(Stand: 03.02.2023)