`
Last revised: October 2023
ENERCON Global GmbH (‘ENERCON’) thanks you for visiting our website at www.enercon.de (‘Website’) and for your interest in our company and our products.
The purpose of this Privacy Statement is to inform you about how we handle your personal data. It applies to the processing of personal data for the purposes of communication through this Website and outside the context of this Website.
I. Controller and Data Protection Officer
II. Definitions
III. Data processing when visiting our website
IV. Other Data processing operations
V. Data processing operations in the setting of services and other business operations
VI. Presences in social networks
VII. Rights as a data subject
VIII. Data security
IX. Obligations to provide data
X. Automated decision-making
XI. Information on the right to object
XII. Amendments to and updates of this Privacy Statement
ENERCON processes your data as a controller.
Contact details:
Management ENERCON Global GmbH
Dreekamp 5, 26605 Aurich
Germany
E-mail: geschaeftsfuehrung@enercon.de
The appointed Data Protection Officer can be reached by post at:
Data Protection Officer
Dreekamp 5, 26605 Aurich
Germany
or by e-mail at:
The following is an overview of the terminology used in this Privacy Statement. Many terms have been taken from the law and are defined primarily in Article 4 of the General Data Protection Regulation (GDPR). The statutory definitions are binding. The explanations below, however, are intended for a better understanding.
- Cookies: 'Cookies' are small text files the web browser stores on the computer (either in the browser folder or the Program Data folder). These text files automatically store specific information about your computer or your internet connection such as the IP address, the browser used, the operating system or similar, which applications reuse for future connections.
- Recipients: Recipient’ means any legal or natural person to whom personal data processed by the Controller are disclosed and who gains access to these data in this way.
- Personal data: ‘Personal data’ means any information relating to an identified or identifiable natural person (in the following referred to as ‘data subject’); any natural person who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. cookie), or to one or more factors specific to said natural person’s physical, physiological, genetic, mental, economic, cultural or social identity is deemed to be identifiable.
- Controller: ‘Controller’ means any natural or legal person, public authority, agency or any other body which – alone or jointly with others – decides about purposes and means of the processing of personal data.
- Processing: ‘Processing’ means any operation or set of operations which is performed on personal data, whether or not by automated means. This is a comprehensive term and includes virtually any handling of data such as collection, analysis, storage, transmission or erasure.
1) Cookies
We use cookies in some areas for a need-based design of our Website. Most of the cookies we use expire after closing the browser session (known as ‘session cookies’). Others remain on your terminal device and enable us to recognise your browser the next time you visit the site (persistent cookies). We do not use this information to personally identify any visitor to this Website.
Most browsers are configured so that they accept cookies automatically. Still, you can disable cookies altogether or configure your browser so that it will ask you when a website wants to set a cookie. Please note that blocking cookies from our Website might result in functional restrictions when using our web pages or those of other service providers. Cookies we have set on your system will, as a rule, be deleted after leaving our Website.
2) Hosting - Webflow
The service provider is Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (Webflow below). When you visit our website, Webflow collects various log files including your IP addresses.
Webflow is a tool for creating and hosting websites. Webflow stores cookies or other recognition technologies that are required for displaying pages, providing certain website functionality and ensuring security (essential cookies).
For details, please refer to Webflow's privacy policy .
The use of Webflow is based on GDPR Article 6(1)(f). We have a legitimate interest in displaying our Website in the most reliable manner. Provided that consent has been requested, the processing is performed solely on the basis of GDPR Article 6(1)(a) and the German TDDDG§ 25(1), in as far as the consent only covers the storage of cookies or the access to information on the user's device (e.g. device fingerprinting) within the meaning of the TDDDG. The consent can be withdrawn at any time.
Processing
We have concluded a processing agreement with the above-mentioned service provider, in which the data transmission to the USA is based on the standard contractual terms of the EU Commission. This contract is mandatory under data protection law; it ensures that the personal data of visitors to our Website will only be processed in accordance with our instructions and in compliance with the GDPR. For details, please visit: https://webflow.com/legal/eu-privacy-policy.
3) Making our Website technically available using a server log file.
If you just visit our Website without actively contacting us we will only process the personal data transmitted automatically by your browser. Our web servers record every access in a temporary log file for a period of seven days.
The following information is collected: IP address of your client; website from which access takes place; date and time of access; name and URL of the file accessed; pages visited; data volume transmitted; message as to whether access was successful; playback of video/audio files; clicks on individual links; search terms or phrases; detection of browser and operating system used and name of your internet access provider.
Processing this information serves to render our Website optimal and secure from a technical point of view. There is no analysis of personal data.
The legal basis for processing is our legitimate interest under GDPR Article 6(1)(f) in the optimal and secure technical operation of our Website that is not overridden by any interests or fundamental rights and freedoms of the data subject that require the protection of personal data.
4) Usage analysis with Matomo Analytics
We use Matomo Analytics (formerly Piwik), an analytics service for statistical analysis of the usage of our Website. We use cookies to store information about how you use our Website and what browser/operating system you use. This includes your IP address. The IP address is instantly anonymised during the process so that you remain anonymous to us as a user.
We use Matomo only with your express prior consent under Article 6 [1] Item a of the GDPR, which you can give using the cookie banner when accessing our Website for the first time. Once given, you can withdraw your consent at any time with effect for the future by proceeding as follows:
https://www.enercon.de/index.php?module=CoreAdminHome&action=optOut&language=de
Please keep the following in mind: If you wipe all of your cookies the opt-out cookie will also be deleted. This means that you will have to give your consent once more and also opt out from the analysis of your user behaviour once again.
In the setting of the use of Matomo tools for collecting and processing your usage data we transmit your truncated IP address to New Zealand. Data transmission takes place on the basis of an available adequacy decision of the European Commission regarding the adequacy of the data protection level in New Zealand.
The cookies used in this setting will be stored for a period of 30 days. However, you have the option to delete cookies manually at any time.
4) Friendly Captcha (bot/spam protection)
Our Website uses the Friendly Captcha service by Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germany. Friendly Captcha is a privacy-friendly protection solution that makes it harder for automated programs and scripts (known as 'bots') to use our Website.
For this purpose, we have integrated Friendly Captcha program code into our Website, allowing the visitor's device to establish a connection to the Friendly Captcha servers in order to receive a Friendly Captcha challenge. The visitor's device responds to the challenge, which uses certain system resources, and sends the computed result to our web server. Our web server contacts the Friendly Captcha server via an interface, and in return receives the information whether the device did send the correct response to the challenge. Depending on the result, we can attach security rules to requests coming in from our Website and then accept or reject them accordingly.
These data are used exclusively for protection against spam and bots as described above. Friendly Captcha does not place or retrieve any cookies on the visitor's device. IP addresses are stored only in hashed format (one-way encryption) and do not permit us or Friendly Captcha to make any inferences about individuals. If personal data are stored, these will be deleted within 30 days.
For details, please refer to Friendly Captcha's privacy statement: Friendly Captcha's privacy policy.
The legal basis for processing this data is our legitimate interest in accordance with GDPR Article 6(1)(f) in protecting our Website from abusive access by bots, thus protecting it from spam and denial-of-service attacks.
Processing
We have concluded a processing agreement with the above-mentioned service provider. This contract is mandatory under data protection law; it ensures that the personal data of visitors to our Website will only be processed in accordance with our instructions and in compliance with the GDPR.
1) Making contact
We will process your personal data if you input them into the contact form on our Website, send them to us by e-mail, or contact us by phone. If you contact us we will collect the following information about you: title; last name/first name; company; address details; contact details (phone/e-mail); contents (of request). We will only use your personal data to communicate with you, or for the purpose you intended when providing these data, and then delete them.
We process your personal data for responding to contact requests on the following legal basis:
- Protection of our legitimate interests under GDPR Article 6(1)(f); our legitimate interest consists in properly responding to contact requests and is not overridden by any interests or fundamental rights and freedoms of the data subject that require the protection of personal data, or
- Fulfilment of a contract or performance of precontractual measures under GDPR Article 6(1)(b), if that is the purpose of your contact request.
Personal data collected in the setting of making contact will be deleted without delay once the communication initiated by the data subjects is completed by mutual agreement or at the request of the data subjects.
2) Distribution of information material
If applicable, we will use your postal address and e-mail address to send you information about our events, products or services. Nevertheless, we will refrain from this unless you wish us to do so and have given your express consent under Article 6 [1] Item a of the GDPR. You may withdraw your consent at any time with effect for the future by e-mailing vertrieb@enercon.de or by writing to: ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich, Germany.
If we have acquired your address or e-mail address in conjunction with the sale of goods or services and you have not raised any objection, we reserve the right to send you offers for products from our range similar to the one(s) you purchased, by post or by e-mail under Article 6 [1] Item f of the GDPR or Section 7 [3] of the German Act Against Unfair Competition on a regular basis. This serves to safeguard our overriding legitimate interests in advertising appeals to our customers in the setting of a weighing of interests. In addition, you may opt out from continued storage and use of your personal data, particularly your contact details, at no cost other than transmission costs at basic rates. Again, please e-mail vertrieb@enercon.de or write to ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich, Germany.
In the event of a withdrawal of consent or legitimate objection, we will erase your data without delay if no other legal basis or overriding legitimate reasons for processing exist. If that objection concerns your request, however, this request can no longer be processed.
3) Subscription to the newsletter "Windblatt Online
If you would like to receive the newsletter offered on the Website, we will need your e‑mail address, title and name as well as certain information that will allow us to check that you are the owner of the specified e-mail address and that you agree to receiving the newsletter (double opt-in). If any other data are collected, they are purely voluntary.
We use CleverReach for handling and mailing out our newsletter. The service provider is CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Germany (CleverReach below).
CleverReach is a service for organising and analysing the mailing of newsletters. The data entered by you for the purpose of receiving the newsletter (e.g. your e‑mail address) will be stored on CleverReach's servers in Germany and/or Ireland.
Our newsletters mailed via CleverReach allow us to analyse the behaviour of the newsletter recipients. For example, we can analyse how many recipients opened the newsletter message and how often they clicked on each of the links in the newsletter. Through conversion tracking, we can also analyse whether the clicking of a newsletter link was followed by a pre-defined action (e.g. product purchase on website). For more information on the data analysis in CleverReach newsletters click here.
This data processing is based on your consent (GDPR Article 6(1)(a)). You can withdraw you consent at any time by unsubscribing from our newsletter. The lawfulness of any data processing that has already taken place shall remain unaffected by your withdrawal of consent.
If you do not wish to allow the CleverReach analysis, you need to unsubscribe from the newsletter. Each newsletter message includes a relevant link for this purpose.
The data you provide for the purpose of receiving the newsletter will be stored by us and/or the newsletter service provider until you unsubscribe from the newsletter and will then be deleted from the newsletter mailing list. This does not affect any data stored by us for other purposes.
After you have been removed from the newsletter mailing list, your e-mail address may be blacklisted by us and/or by the newsletter service provider if this is necessary to prevent future mailings. Any blacklisted data will be used exclusively for this purpose and will not be merged with other data. This serves both your interest and our interest in compliance with legal requirements for the mailing of newsletters (legitimate interest within the meaning of GDPR Article 6(1)(f)). The data storage in the blacklist is permanent. You can object to the storage if your interests override our legitimate interest.
For more details, refer to CleverReach's data protection policy at: CleverReach privacy policy.
Processing
We have concluded a processing agreement with the above-mentioned service provider. This contract is mandatory under data protection law; it ensures that the personal data of visitors to our Website will only be processed in accordance with our instructions and in compliance with the GDPR.
4) Use of the Service Info Portal
Our Service Info Portal (SIP) that can be accessed from these web pages gives customers the option to store operating reports, service reports and other documents about their wind turbines, or to share them with us within the framework of the performance of the contract. Safeguarding our legitimate interest under GDPR Article 6(1)(f) forms the legal basis of the associated processing of your personal data; our legitimate interest consists in responding appropriately to customer enquiries and in the proper rendering of our contractually agreed services or fulfilment of the contract within the meaning of GDPR Article 6(1)(1b). The amount of personal information collected in this setting is very limited; it is merely the contact details of points of contact. We keep this information strictly confidential and will store and use the data only to enable you to use the Service Info Portal; following termination of the contractual relationship the information will be erased at once if no other legal basis for processing exists.
5) Job Applications
You can apply to our company online via the career portal(career.enercon.de) or electronically using the speculative application form provided. We will of course use your data exclusively for processing your application and delete it after the application process has been completed in accordance with the statutory regulations. The data processing in this context is carried out on the legal basis of the implementation of pre-contractual measures in accordance with Art. 6 para. 1 lit. b GDPR. Please note that unencrypted e-mails are not transmitted with access protection. We therefore strongly recommend that you send us your application documents either by encrypted e-mail or via our contact or unsolicited application form on this homepage or our career portal. You can find more detailed information on the handling of your personal data in the application process in the data protection provisions of the career portal and the reference in the unsolicited application form.
6) E-mail advertising
a) E-mail marketing including subscription to the ENERCON eShop newsletter
If you subscribe to the ENERCON eShop newsletter we will use the information required or communicated to us separately by you in order to send you our e-mail newsletter on a regular basis as per your consent under Article 6 [1] Sentence 1 Item a of the GDPR. You can unsubscribe from the newsletter at any time by e-mailing eShop@Enercon.de or by using the link provided in the newsletter. Following unsubscription we will erase your e-mail address unless you have given your express consent to further use of your data, or we have reserved the right of additional use of the data that is legally permitted and about which we are informing you in this Statement.
b) E-mail marketing without subscription to the newsletter, and your right to object
If we have acquired your e-mail address in conjunction with the sale of goods or services and you have not raised any objection, we reserve the right to send you offers for products from our range similar to the one(s) you purchased, by e-mail under Section 7 [3] of the German Act Against Unfair Competition on a regular basis. This serves to safeguard our overriding legitimate interests in advertising appeals to our customers in the setting of a weighing of interests. You may opt out from the use of your e-mail address at any time by e-mailing eShop@enercon.de or by using the link provided in the marketing e-mail, at no cost other than transmission costs at basic rates. In the setting of processing, the newsletter is distributed by a service provider on our instructions; we pass on your e-mail address to that service provider for this purpose. This service provider is located in a country inside the European Union or the European Economic Area.
7) Queries and surveys
We occasionally use Microsoft Forms for internal and external queries and surveys. For this purpose ENERCON has concluded a processing agreement with Microsoft that meets the requirements of GDPR Article 28. In addition, the EU standard contractual clauses (SCCs) have been contractually agreed for data transfers to third countries. Under EU GDPR Article 46(2)(c), the EU standard contractual clauses guarantee an adequate EU data protection level.
Please note that, based on the EU-US Data Privacy Framework adequacy decision, the USA are currently a safe third country within the meaning of the EU GDPR. Under US surveillance laws, however, US service providers may be bound to surrender personal data to security agencies without data subjects being able to appeal against this practice. Therefore, it cannot be ruled out that US authorities such as intelligence agencies will process, analyse and permanently store your data residing on servers of US service providers. We cannot influence these processing activities.
Individual queries or surveys may include the collection of personal data to a very limited extent. This includes, among other things, first name and last name, contact details, date of birth and other information from the list of questions.
If and to the extent that we request the data subject’s permission for the processing of personal data, EU GDPR Article 6(1)(a) serves as a legal basis. For the processing of personal data that are required for the fulfilment of a contract or the performance of precontractual measures, EU GDPR Article 6(1)(b) serves as a legal basis. If and to the extent that the processing of personal data is required for the fulfilment of a statutory obligation to which our company is subject, EU GDPR Article 6(1)(c) serves as a legal basis. If processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject, EU GDPR Article 6(1)(f) serves as a legal basis.
Within the framework of the services provided by us and that of other business operations, we process personal data for different purposes (see items 1 to 3 of this section), transmit these data to third parties from time to time and store them until the purpose has been achieved (see items 4 to 6 of this section).
1) Contractual relationships
Within the framework of the contracts concluded or initiated with us (e.g. for installation or maintenance of a wind energy converter, with suppliers or service providers, etc.) we collect and process personal data on the legal basis of Article 6 [1] Item b of the GDPR for the purpose of performance, initiation or termination of a contractual relationship.
2) Statutory obligation
We process personal data insofar as there is a statutory obligation to that effect (e.g. in the setting of the execution of administrative procedures) under Article 6 [1] Item c of the GDPR in conjunction with the relevant specific legal basis.
3) Legitimate corporate interest
In addition, we process personal data in different cases in order to assert legitimate corporate interests (e.g. to enforce legal claims or for video surveillance of our facilities for protection against unauthorised access, where required) on the legal basis of GDPR Article 6(1)(f), after the careful consideration of legally protected interests has confirmed that there are no overriding interests or fundamental rights and freedoms of the data subject that require the protection of personal data.
4) Recipient
ENERCON GmbH and other companies of the organisation host central functions that are active on behalf of the corporate network and, in this context, also process personal data, e.g. Marketing and Communication, Sales, Purchasing, Central Administration (e.g. Legal Department), and Recruiting. If central functions are involved by other companies of the organisation (e.g. for procurement transactions or administrative procedures), personal data will be exchanged to the extent required between the involved companies of the organisation. The legal basis in this case are the overriding legitimate corporate interests under GDPR Article 6(1)(f). The legitimate interest consists in internal administrative purposes. These may be commercial, administrative or other internal business purposes; this applies only to the extent that the interests or fundamental rights and freedoms requiring the protection of personal data of data subjects do not override the above.
We will transfer personal data to other third parties (e.g. authorities or banks or service providers employed to fulfil a contract) only if required by the particular business relationship or a statutory requirement. We bind any service provider we employ (e.g. acting as processors on our behalf for IT or printing services) by contract to process personal data only within the scope of their job.
n the following we are going to specify the categories of recipients to which we transfer data in order to fulfil our contractual and statutory obligations, or on the basis of our legitimate interests:
• IT service providers, for administration and hosting of our Website
• Printers, for the production and distribution of information material
• Shippers, for shipment of information material or communications
• Authorities (e.g. for approval procedures)
• Banks, for execution of payment transactions
5) Transmission to third countries outside the EU
ENERCON also cooperates with companies of the ENERCON Group and external service providers that are located in countries outside the EU or the EEA. We may transmit your personal data to countries outside the EU or the EEA in the context of our international business activities. If we transmit personal data from an EU/EEA country to a country outside the EU or the EEA for which the EU Commission has not issued any adequacy decision, ENERCON will use the EU standard contractual clauses to contractually oblige the data importer to ensure a level of data protection equivalent to the GDPR for protecting your personal data.
6) Storage period
Personal data processed by us will always be stored for the period required for the particular purpose (e.g. performance of contract until withdrawal of your consent) and then erased, taking into account the statutory retention periods, or locked for the required retention period after the purpose has been achieved (e.g. fulfilment of contract by both parties), or restricted from processing and then erased. In addition, we will store personal data until the limitations period for any legal claim has expired. As a rule, the limitation period is between 12 and 36 months; it may, however, be up to 30 years.
Upon the start of limitation we will erase personal data unless there is a statutory retention period, e.g. under the German Commercial Code (Sections 238, 257 [4] HGB) or the German Tax Code (Section 147 [3], [4] AO). These retention periods may be two to ten years.
We maintain presences in the social networks named below and, within this framework, process user data in order to communicate with active users in these networks or to provide information.
Please note that user data might be processed outside the European Union in the course of the process. This may entail risks to the users, e.g. because enforcement of user rights might be hampered.
Moreover, user data are typically processed inside social networks for market research and advertising purposes. For instance, usage profiles can be generated based on user behaviour and the interests of users derived from it. These usage profiles can be utilised e.g. to show advertisements inside and outside the networks that are presumed to match the users’ interests. As a rule, cookies that store user behaviour and users’ interests are placed on users’ computers for that purpose. In addition, usage profiles can also contain data that are unrelated to the individual devices a user uses (particularly if that user is a member of the respective platform and has logged in to it).
For a more precise description of the individual types of processing and the options for objection, please refer to the privacy statements and information provided by operators of the respective platforms.
Also with regard to requests for information and enforcement of data subjects’ rights we would like to point out that these are most effectively asserted vis-à-vis the providers. Only the respective providers have access to user data and can take suitable measures directly and provide information. Still, if you have any questions about this you can contact us directly at the addresses given above.
Data types processed: Contact details (e.g. e-mail, phone numbers); content (e.g. input into online forms); usage (e.g. websites visited, interest in contents, access times); metadata/communication data (e.g. device information, IP addresses).
Data subjects: Users (e.g. website visitors, online service users)
Purposes of processing: Contact requests and communication; feedback (e.g. collecting feedback through online forms); marketing
Legal basis: Our legitimate interest under GDPR Article 6(1)(1)(f) is to publish information about our company and to establish contact with interested parties. There are no overriding interests of data subjects conflicting with this interest.
1) YouTube
Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Website: www.YouTube.com
Privacy statement: https://policies.google.com/privacy
When you visit our YouTube page, YouTube will collect, among other things, your IP address as well as other information stored on your PC in the form of cookies. This information will be used to provide us as operator of the YouTube pages with statistical information about the use of the pages.
YouTube provides more information about this here.
Your data collected in this context will be processed by Google Ireland Ltd. and may be transmitted to countries outside of the European Union. A general description of which data Google receives and how it uses these data is provided by Google in its privacy statement. Here, you can also find information about how to contact YouTube and how to modify the settings for the display of advertisements.
YouTube does not provide conclusive or clear information about the manner in which it uses data from your visit to YouTube pages for its own purposes; to what extent it associates activities on the YouTube page with individual users; for how long YouTube stores these data; and whether data from visiting a YouTube page are transmitted to third parties, and consequently we have no knowledge in this regard.
When accessing a YouTube page, your device's assigned IP address will be transmitted to YouTube. Moreover, YouTube stores information about users' devices; this may enable YouTube to associate specific IP addresses with individual users.
If you are currently logged into YouTube as a user, this login will have placed a YouTube ID cookie on your device. This enables YouTube to track the fact that you have visited this page and how you have used the page. The same is true for all other YouTube pages. The YouTube buttons integrated into websites enable YouTube to track your visits to these websites and to connect them to your YouTube profile. These data can be used to tailor contents or advertisement to you personally.
If you would like to avoid this, you should log out of YouTube, delete the cookies on your device, and close and restart your browser. This will delete YouTube data that can identify you directly. This allows you to use YouTube pages without revealing your YouTube ID. If you access any interactive features of the page (like, comment, share, etc.), the YouTube login prompt will appear. If you log in at this point, you will again be identifiable by YouTube as a specific user. For information on how to manage or delete existing information, go to the YouTube Support page.
2) Instagram
Service provider: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA;
Website: www.instagram.com
3) LinkedIn
Service Provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland;
Website: www.linkedin.com
4) Xing
Service provider: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany;
Website: www.xing.de
Subject to the statutory provisions, you have the following rights as a data subject, which you may assert against us:
Right of access: You are entitled at any time, within the framework of GDPR Article 15, to obtain confirmation from us as to whether or not we process personal data concerning you; if this is the case, you are also entitled, within the framework of GDPR Article 15, to access to these personal data, as well as specific further information (among others, purpose of processing; personal data categories; recipient categories; envisaged storage period; origin of the data; use of automated decision-making, and – in the event of transmission to third countries – suitable guarantees) and a copy of your data.
Right to rectification: You are entitled under Article 16 of the GDPR to request us to correct the personal data we have stored about you if they are inapplicable or incorrect.
Right to erasure: You are entitled, subject to the provisions of Article 17 of the GDPR, to request us to erase personal data concerning you without delay. No right to erasure will exist if, among other things, processing of personal data is required for exercising the right to freedom of expression and information, fulfilling a legal obligation to which we are subject (e.g. statutory retention periods), or asserting, exercising or defending legal claims.
Right to restrict processing: You are entitled, subject to the provisions of Article 18 of the GDPR, to request us to restrict processing of your personal data.
Right to data portability: You are entitled, subject to the provisions of Article 20 of the GDPR, to request us to hand over, in a structured, common, machine-readable format, the personal data that concern you and you have provided to us.
Right to withdrawal of consent: You are entitled to withdraw your consent to the processing of personal data with effect for the future at any time. Withdrawal of consent will not affect the lawfulness of the processing performed on the basis of that consent until withdrawn.
Right of objection: You are entitled, subject to the provisions of Article 21 of the GDPR, to object against processing of your personal data so that we will have to discontinue processing of your personal data. The right to objection only exists within the limits set by Article 21 of the GDPR. Furthermore, our interests may exclude discontinuation of processing so that we are entitled to process your personal data, your objection notwithstanding.
Right to complain to a supervisory authority lodge: You are entitled, subject to the provisions of Article 77 of the GDPR, to lodge a complaint with a supervisory authority, particularly in the member state of your whereabouts, your workplace or the location of the suspected violation, if you are of the opinion that processing of the personal data concerning you is in breach of the GDPR. The right to complain exists without prejudice to any other administrative or judicial remedy.
Competent supervisory authority:
Die Landesbeauftragte für den Datenschutz Niedersachsen [State Commissioner for Data Protection; Lower Saxony]
Prinzenstraße 5
30159 Hanover
Phone: +49 (0511) 120 45 00
Fax: +49 (0511) 120 45 99
E-mail: poststelle@lfd.niedersachsen.de
Nevertheless, we recommend directing any complaint to our Data Protection Officer first.
If possible, please address your requests for exercising your rights to the above address or directly to our Data Protection Officer in writing.
We have taken extensive technological and operational precautions to protect your data against accidental or intentional manipulation, loss, destruction or access by unauthorised persons. We review and adapt our security procedures on a regular basis to keep up with technological progress.
When you use our contact form or log on to the Service Info Portal (SIP) platform you also provide personal information about yourself. To prevent this information from falling into the wrong hands we use TLS (Transport Layer Security) to encrypt your personal data end-to-end. This is a tried-and-tested data transfer method on the internet that is highly secure if used according to the state of the art the way we do.
Basically, you are not obliged to share your personal data with us. However, if you do not do so, we will not make our Website available to you nor respond to your enquiries, send advertisements, etc. We will also be unable to conclude any contract with you. Personal data that are absolutely needed for the above processing purposes are identified as mandatory information with an ‘*.’ or another character.
We do not use any automated decision-making process or profiling (i.e. an automated analysis of your personal circumstances).
You are entitled to object against processing of your data performed on the basis of Article 6 [1] Item f of the GDPR (data processing on the basis of a weighing of interests) or Article 6 [1] Item e of the GDPR (data processing in the public interest), if there are any reasons resulting from your particular situation. This applies likewise to any profiling based on this provision for the purposes of Article 4 Item 4 of the GDPR.
If you raise an objection we will no longer process your personal data unless we are able to give compelling reasons for processing worthy of protection that override your interests, rights and freedoms, or processing serves to assert, exercise or defend legal claims.
If, in individual cases, we process your personal data for direct advertising purposes, you are entitled to object to this at any time. We will respect this objection in the future.
We will no longer process your data for direct advertising purposes if you object to processing for this purpose.
This objection may be informal and should be addressed to the point of contact given in Section I hereof.
The contents of this Privacy Statement may be updated if necessitated by modifications to the data processing operations performed by us. We will inform you in case any modification requires assistance on your part (e.g. consent) or any other individual notification.
Stand: Oktober 2023
Die ENERCON Global GmbH („ENERCON“) freut sich über Ihren Besuch unserer Internetseiten unter www.Enercon.de („Website“) und über Ihr Interesse an unserem Unternehmen und unseren Produkten.
Mit dieser Datenschutzerklärung möchten wir Sie über unseren Umgang mit Ihren personenbezogenen Daten informieren. Sie gilt für die Verarbeitung von personenbezogenen Daten im Rahmen der Kommunikation über diese Website sowie außerhalb der Website.
I. Verantwortlicher und Datenschutzbeauftragter
II. Definitionen
III. Datenverarbeitung beim Besuch unserer Website
IV. Weitere Datenverarbeitungen
V. Datenverarbeitungen im Rahmen von Dienstleistungen und des sonstigen Geschäftsbetriebs
VI. Präsenzen in sozialen Netzwerken
VII. Betroffenenrechte
VIII. Datensicherheit
IX. Pflichten zur Bereitstellung von Daten
X. Automatisierte Entscheidungsfindung
XI. Informationen zum Widerspruchsrecht
XII. Änderung und Aktualisierung der Datenschutzerklärung
ENERCON verarbeitet Ihre Daten als Verantwortlicher.
Kontaktdaten:
Geschäftsführung ENERCON Global GmbH
Dreekamp 5, 26605 Aurich
Deutschland
E-Mail: geschaeftsfuehrung@enercon.de
Der bestellte Datenschutzbeauftragte ist postalisch unter:
Datenschutzbeauftragter
Dreekamp 5, 26605 Aurich
Deutschland
oder unter der E-Mail:
datenschutz@enercon.de zu erreichen.
Nachfolgend erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 Datenschutzgrundverordnung („DSGVO“) definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen jedoch vor allem dem Verständnis dienen.
• Cookies: „Cookies“ sind kleine Textdateien, die der Webbrowser auf dem Computer speichert (entweder im Browser-Ordner selbst oder in den Programmdaten). In diesen Textdateien werden automatisch bestimmte Daten über Ihren Computer oder Ihre Internetverbindung wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem o.ä. gespeichert und bei künftigen Verbindungen mit den genannten Anwendungen von diesen wiederverwendet.
• Empfänger: „Empfänger“ sind juristische oder natürliche Personen an die durch die verantwortliche Stelle verarbeitete personenbezogenen Daten übermittelt werden und die dadurch Zugriff darauf erhalten.
• Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
1) Cookies
Zum Zweck der bedarfsgerechten Gestaltung unserer Website setzen wir in einigen Bereichen Cookies ein. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung ungültig (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (dauerhafte Cookies). Diese Daten werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesetzt werden. Wir weisen allerdings darauf hin, dass mit der Blockierung von Cookies unseres Internetangebots unter Umständen eine funktionale Einschränkung der Nutzung unseres Internetangebots und auch der Internetangebote anderer Dienstanbieter verbunden sein kann. Von uns installierte Cookies werden in der Regel nach dem Verlassen unserer Website gelöscht.
2) Hosting - Webflow
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details können Sie der Datenschutzerklärung von Webflow entnehmen.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen, wobei sich die Datenübertragung in die USA auf die Standardvertragsklauseln der EU-Kommission stützt. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Details finden Sie hier.
3) Technische Bereitstellung der Website mit Hilfe eines Server-Protokolls
Wenn Sie lediglich unsere Website besuchen, ohne aktiv mit uns Kontakt aufzunehmen, verarbeiten wir lediglich die personenbezogenen Daten von Ihnen, die Ihr Browser automatisch übermittelt. Unsere Webserver speichern dabei für sieben Tage jeden Zugriff in einer Protokolldatei.
Dabei werden folgende Daten erfasst: IP-Adresse Ihres Clients, Website von der aus der Zugriff erfolgt, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, besuchte Seiten, übertragene Datenmenge, Meldung ob der Abruf erfolgreich war, Ansicht von Videos/Audio, Klick auf einzelne Links, Suchworte oder Suchphrasen, Erkennung des verwendeten Browser- und Betriebssystems und Name Ihres Internet-Zugang-Providers.
Die Verarbeitung dieser Daten erfolgt zum Zweck, unsere Website aus technischer Sicht optimal und sicher zu präsentieren. Es erfolgen keine personenbezogenen Auswertungen.
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO am optimalen und sicheren, technischen Betrieb unserer Website dem keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
4) Nutzungsanalyse mit Matomo Analytics
Wir nutzen den Analysedienst Matomo Analytics (ehemals Piwik) zur statistischen Auswertung der Nutzung der Website. Über Cookies werden Daten darüber gespeichert, wie und mit welchem Browser/System Sie unsere Website nutzen, worunter auch Ihre IP-Adresse fällt. Die IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben.
Wir setzen Matomo lediglich mit Ihrer vorherigen ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO ein, die Sie uns über das Cookie-Banner beim ersten Aufrufen unserer Website erteilen können. Die einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie wie folgt vorgehen:
https://www.enercon.de/index.php?module=CoreAdminHome&action=optOut&language=de
Bitte beachten Sie: Wenn Sie Ihre Cookies insgesamt löschen, wird auch das Deaktivierungs-Cookie gelöscht. Das bedeutet, dass Sie Ihre Einwilligung erneut erteilen und auch deren Widerruf gegen die Analyse des Nutzungsverhaltens erneut ausüben müssten.
Im Rahmen der Erhebung und Verarbeitung Ihrer Nutzungsdaten mit Hilfe von Matomo übertragen wir Ihre gekürzte IP-Adresse nach Neuseeland. Die Datenübermittlung erfolgt auf Basis eines vorhandenen Angemessenheitsbeschlusses der Europäischen Kommission über die Angemessenheit des Datenschutzniveaus in Neuseeland.
Die in diesem Rahmen verwendeten Cookies bleiben für die Dauer von 30 Tagen gespeichert. Sie haben jedoch jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.
4) Friendly Captcha (Bot-/Spam-Schutz)
Unsere Webseite nutzt den Dienst „Friendly Captcha“ der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Friendly Captcha ist eine datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.
Wir haben hierzu in unsere Webseite einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Aufgabe zu erhalten. Das Endgerät des Besuchers löst die Aufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob die Aufgabe vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.
Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter, also einwegverschlüsselter Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.
Details können Sie der Datenschutzerklärung von Friendly Captcha entnehmen.
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen wie Massenanfragen
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
1) Kontaktaufnahme
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie diese zur Kontaktaufnahme in das Kontaktformular auf unserer Website eingeben, per E-Mail an uns senden oder uns telefonisch kontaktieren. Im Falle der Kontaktaufnahme erheben wir ggf. die folgenden Angaben von Ihnen: Anrede, Name/Vorname, Firma, Adressdaten, Kontaktdaten (Telefon/E-Mail); Inhaltsdaten (zur Anfrage). Ihre personenbezogenen Daten werden ausschließlich zur Kommunikation mit Ihnen bzw. zu dem Zweck verwendet, für den Sie uns diese Daten bereitgestellt haben, und anschließend gelöscht.
Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Kontaktanfragen auf Grundlage der folgenden Rechtsgrundlagen:
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; wobei unser berechtigtes Interesse in der sachgerechten Beantwortung von Kontaktanfragen besteht und dem keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen oder
• zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie Ihre Kontaktanfrage darauf abzielt.
Die im Rahmen der Kontaktaufnahme erhobenen personenbezogenen Daten werden unverzüglich gelöscht, sobald die durch die betroffenen Personen ausgelöste Kommunikation einvernehmlich oder auf Wunsch der betroffenen Personen abgeschlossen ist.
2) Zusendung von allgemeinen Informationsmaterialen im Zusammenhang mit einem Verkauf
Ihre Postanschrift und E-Mail-Adresse nutzen wir ggf. um Ihnen Informationen zu unseren Veranstaltungen, Produkten oder Dienstleistungen zukommen zu lassen. Das tun wir jedoch nur dann, wenn Sie dies wünschen und uns hierfür ausdrücklich eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über vertrieb@enercon.de oder postalisch bei: ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich, widerrufen.
Wenn wir Ihre Adresse bzw. E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment postalisch oder per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden. Sie können zudem jederzeit der weiteren Speicherung und Verwendung Ihrer persönlichen Daten, insbesondere Ihrer Kontaktdaten, widersprechen ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Hierzu wenden Sie sich bitte ebenfalls an vertrieb@enercon.de oder ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich, Deutschland.
Ihre Daten werden im Fall des Widerrufs oder des berechtigten Widerspruchs unverzüglich gelöscht, sofern es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt bzw. keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen. Sofern der Widerspruch Ihre Anfrage betrifft, kann diese dann allerdings nicht weiterbearbeitet werden.
Zusendung von Informationen und E-Mail-MarketingIhre Postanschrift und E-Mail-Adresse nutzen wir ggf., um Ihnen Informationen zu unseren Veranstaltungen, Produkten oder Dienstleistungen zukommen zu lassen. Dies kann in Form von Einzelinformationen (z. B. Whitepaper oder Broschüren) oder regelmäßigen E-Mail-Nachrichten (z. B. Newsletter oder vergleichbare Informationsnachrichten) erfolgen. Das tun wir jedoch nur dann, wenn Sie dies wünschen und uns hierfür ausdrücklich eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben – zum Beispiel über ein Formular auf unserer Website.Der Versand der E-Mail-Nachrichten erfolgt über CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. Mit CleverReach wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen –• für postalische Zusendungen per E-Mail an vertrieb@enercon.de oder postalisch bei: ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich• für E-Mail-Zusendungen zusätzlich über einen Abmeldelink in jeder Marketing-E-Mail Ihre Daten werden nach Widerruf oder Abmeldung gelöscht, sofern keine anderweitige Rechtsgrundlage für die Verarbeitung besteht.
3) Abonnement des Newsletters "Windblatt Online"
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse, Anrede und Name sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In Verfahren). Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.
Für die Abwicklung und Versand der Newsletter nutzen wir CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“).
CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie hier.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
4) Nutzung des Service Info Portals
Über unser Service Info Portal SIP im Rahmen dieses Webangebots erhalten Kunden im Rahmen der Durchführung des Vertragsverhältnisses die Möglichkeit, Betriebsberichte, Serviceberichte und andere Dokumente zu ihren jeweiligen Anlagen zu hinterlegen bzw. mit uns auszutauschen. Rechtsgrundlage für die damit verbundene Verarbeitung Ihrer personenbezogenen Daten ist die Wahrung unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, dass in der sachgerechten Beantwortung von Kundenanfragen und in der ordnungsgemäßen Erbringung unserer vertraglichen Leistungen besteht bzw. der Durchführung des Vertrags im Sinne von Art. 6 Abs. 1 S. 1 b DSGVO dient. Personenbezogene Angaben werden in diesem Rahmen nur sehr begrenzt erhoben, und zwar lediglich die Kontaktdaten von Ansprechpartnern. Diese Angaben werden von uns streng vertraulich behandelt und ausschließlich zum Zweck, die Nutzung des Infoportals zu ermöglichen, gespeichert und verwendet; nach Abschluss der Vertragsbeziehungen werden diese Angaben umgehend gelöscht, sofern es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.
5) Bewerbungen
Sie können sich online über das angebotene Karriere-Portal (career.enercon.de) oder auf elektronischem Wege, durch das angebotene Initiativbewerbungsformular, bei unserem Unternehmen bewerben. Ihre Angaben werden wir selbstverständlich ausschließlich zur Bearbeitung Ihrer Bewerbung verwenden und nach Abschluss des Bewerbungsverfahrens im Einklang mit den gesetzlichen Regelungen löschen. Die Datenverarbeitung in diesem Zusammenhangerfolgt auf der Rechtsgrundlage der Durchführung vorvertraglicher Maßnahmengemäß Art. 6 Abs. 1 lit. b DSGVO. Bitte beachten Sie, dass unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden. Wir empfehlen daher dringend, Ihre Bewerbungsunterlagen entweder per verschlüsselter E-Mail oder über unser Kontakt- oder Initiativbewerbungsformular auf dieser Homepage oder unserem Karriereportal an uns zu übersenden. Nähere Hinweise zum Umgang mit Ihren personenbezogenen Daten im Bewerbungsverfahren können Sie den Datenschutzbestimmungen des Karriere-Portals entnehmen, sowie dem Verweis im Initiativbewerbungsformular.
6) E-Mail-Werbung
a) E-Mail-Werbung mit Anmeldung zum ENERCON eShop Newsletter
Wenn Sie sich zu unserem ENERCON eShop Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an eShop@Enercon.de oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
b) E-Mail-Werbung ohne Anmeldung zum Newsletter und Ihr Widerspruchsrecht
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an eShop@enercon.de oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Der Newsletter wird im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister versendet, an den wir Ihre E-Mail-Adresse hierzu weitergeben. Dieser Dienstleister sitzt innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.
7) Ab- und Umfragen
Wir setzen bei Bedarf Microsoft Forms für interne und externe Ab- und Umfragen ein. ENERCON hat hierzu mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Zusätzlich sind für Datenübermittlungen in Drittländer die EU-Standardvertragsklauseln (SCCs) vertraglich vereinbart. Die EU-Standardvertragsklauseln stellen gemäß Art. 46 Abs. 2 lit. c EU DSGVO eine Garantie für ein angemessenes EU-Datenschutzniveau dar.
Wir informieren Sie darüber, dass die USA derzeit auf Basis des Angemessenheitsbeschlusses EU-U.S. Data Privacy Framework ein sicheres Drittland im Sinne der EU DSGVO ist. Aufgrund der Überwachungsgesetze in den USA können US-Dienstleister dennoch verpflichtet sein, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Betroffene einen Rechtsbehelf hiergegen einlegen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden, wie Geheimdienste, Ihre auf Servern der US-Dienstleister befindlichen Daten verarbeiten, auswerten und dauerhaft speichern werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Abhängig von der jeweiligen Ab- und Umfrage können in diesem Rahmen sehr begrenzt personenbezogene Daten erhoben werden. Dies beinhaltet u.a. Name und Vorname, Kontaktdaten, Geburtsdatum, sowie weitere Angaben im Fragenkatalog.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, erforderlich sind, dient Art. 6 Abs. 1 lit. b EU DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c EU DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen, so dient Art. 6 Abs. 1 lit. f EU DSGVO als Rechtsgrundlage für die Verarbeitung.
Im Rahmen der durch uns erbrachten Dienstleistungen und des sonstigen Geschäftsbetriebs verarbeiten wir personenbezogene Daten zu unterschiedlichen Zwecken (siehe 1 bis 3), übermitteln diese mitunter auch an Dritte und speichern sie bis zur Zweckerreichung (siehe 4 bis 6).
1) Vertragsverhältnisse
Im Rahmen der mit uns abgeschlossenen oder angebahnten Vertragsverhältnisse (z.B. zur Errichtung oder Instandhaltung einer Windanlage, mit Lieferanten oder Dienstleistern etc.) erheben und verarbeiten wir personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO zum Zweck der Durchführung, Anbahnung oder Abwicklung eines Vertragsverhältnisses.
2) Gesetzliche Verpflichtung
Wir verarbeiten personenbezogene Daten soweit eine gesetzliche Verpflichtung (z.B. im Rahmen der Durchführung von Verwaltungsverfahren) dazu besteht nach Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der jeweiligen spezialgesetzlichen Rechtsgrundlage.
3) Berechtigtes Unternehmensinteresse
Wir verarbeiten personenbezogene Daten außerdem in unterschiedlichen Fällen zur Geltendmachung berechtigter Unternehmensinteressen (z.B. zur Geltendmachung von Rechtsansprüchen oder zur Videoüberwachung unserer Betriebsanlagen zum Schutz vor unberechtigtem Zutritt, soweit erforderlich) auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO stets nach eingehender Güterabwägung mit dem Ergebnis, dass keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
4) Empfänger
Bei der ENERCON GmbH und anderen Verbundgesellschaften sind Zentralfunktionen von ENERCON angesiedelt, die für den Unternehmensverbund tätig sind und in diesem Zusammenhang auch personenbezogene Daten verarbeiten, z.B. Marketing und Kommunikation, Vertrieb, Einkauf, zentrale Verwaltung (z.B. Rechtsabteilung) und Personal Recruiting. Sofern hierbei die Zentralfunktionen, z.B. bei der Durchführung von Beschaffungsvorgängen oder Verwaltungsverfahren, von anderen Verbundunternehmen einbezogen werden, werden personenbezogene Daten im erforderlichen Umfang zwischen den verschiedenen beteiligten Verbundgesellschaften ausgetauscht. Rechtsgrundlage hierfür ist das überwiegende berechtigte Unternehmensinteresse gem. Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in internen Verwaltungszwecken. Dabei kann es sich um wirtschaftliche, administrative oder auch andere interne geschäftliche Zwecke handeln; dies gilt nur, soweit Interessen, Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten der betroffenen Personen erfordern, nicht überwiegen.
Wir geben personenbezogene Daten nur dann an andere Dritte, z.B. Behörden oder Banken oder für die Vertragserfüllung eingesetzte Dienstleister, weiter, wenn und soweit es aufgrund der jeweiligen Geschäftsbeziehung oder einer gesetzlichen Anforderung erforderlich ist. Von uns eingesetzte Dienstleister, z.B. für IT- und Druckdienstleistungen, die als Auftragsverarbeiter für uns tätig werden, werden von uns vertraglich darauf verpflichtet, dass sie personenbezogene Daten ausschließlich im Rahmen ihres Auftrags verarbeiten.
Nachfolgend nennen wir die Kategorien der Empfänger an die wir ggf. personenbezogene Daten zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen oder auf Grundlage unserer berechtigten Interessen übermitteln:
• IT-Dienstleister zur Administration und zum Hosting unserer Website,
• Druckdienstleister zur Herstellung und Versendung von Informationsmaterial,
• Versanddienstleister zum Versand von Informationsmaterial oder Kommunikation,
• Behörden (z.B. bei Genehmigungsverfahren)
• Bank zur Abwicklung von Zahlungsvorgängen
5) EU-Drittlandtransfer
ENERCON arbeitet auch in anderen Ländern außerhalb der EU bzw. des EWR mit externen Dienstleistern und Konzernunternehmen der ENERCON Gruppe zusammen. Wir können Ihrer personenbezogenen Daten im Rahmen unserer internationalen Geschäftstätigkeit in Länder außerhalb der EU bzw. des EWR übertragen. Wenn wir personenbezogene Daten aus einem Land der EU oder des EWR in ein Land außerhalb der EU bzw. des EWR übermitteln, für das die EU-Kommission keine Angemessenheitsentscheidung erlassen hat, verwendet ENERCON die EU-Standardvertragsklauseln, um den Datenimporteur vertraglich zu verpflichten, ein Datenschutzniveau zu gewährleisten, das der DSGVO zum Schutz Ihrer personenbezogenen Daten entspricht.
6) Speicherdauer
Von uns verarbeitete personenbezogene Daten werden stets so lange aufbewahrt, wie es für die jeweiligen Zwecke (z.B. die Vertragserfüllung, bis zum Widerruf Ihrer Einwilligung) erforderlich ist, und anschließend unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gelöscht bzw. nach Zweckerreichung (z.B. die beiderseitige Vertragserfüllung) für eine notwendige Aufbewahrungsfrist gesperrt bzw. in der Verarbeitung beschränkt und anschließend gelöscht. Zusätzlich speichern wir personenbezogenen Daten bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten, kann aber auch bis zu 30 Jahre betragen.
Mit Eintritt der Verjährung löschen wir personenbezogene Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.
Wir unterhalten Präsenzen in den nachfolgend genannten sozialen Netzwerken und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Außerdem werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Diese Nutzungsprofile können dazu verwendet werden, z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Zur genaueren Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Dennoch können Sie sich bei etwaigen Fragen dazu unter den oben angegebenen Kontaktadressen auch direkt an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
Rechtsgrundlagen: Unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO liegt darin Informationen über unser Unternehmen zu veröffentlichen und mit Interessenten in Kontakt zu treten. Diesem Interesse stehen auch keine überwiegenden Interessen der Betroffenen entgegen.
1) YouTube
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: www.YouTube.com
Beim Besuch unserer YouTube-Seite erfasst YouTube u.a. Ihre IP- Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der YouTube-Seiten statistische Informationen über die Nutzung der Seiten zur Verfügung zu stellen.
Nähere Informationen hierzu stellt YouTube hier zur Verfügung.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Google Ireland Limited verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Google erhält und wie diese verwendet werden, beschreibt Google in allgemeiner Form in seiner Datenschutzerklärung. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu YouTube sowie zu den Einstellmöglichkeiten für Werbeanzeigen.
In welcher Weise YouTube die Daten aus dem Besuch von YouTube-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der YouTube-Seite einzelnen Nutzern zugeordnet werden, wie lange YouTube diese Daten speichert und ob Daten aus einem Besuch der YouTube-Seite an Dritte weitergegeben werden, wird von YouTube nicht abschließend und klar benannt und ist uns nicht bekannt.
Beim Zugriff auf eine YouTube-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an YouTube übermittelt. YouTube speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer; gegebenenfalls ist YouTube damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei YouTube angemeldet sind, befindet sich auf Ihrem Endgerät aufgrund der Anmeldung ein Cookie mit Ihrer YouTube-Kennung. Dadurch ist YouTube in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen YouTube-Seiten. Über in Webseiten eingebundene YouTube-Buttons ist es YouTube möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem YouTube-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei YouTube abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden YouTube-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere YouTube-Seite nutzen, ohne dass Ihre YouTube-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, etc.), erscheint eine YouTube-Anmeldemaske. Wenn Sie sich nun anmelden, sind Sie für YouTube erneut als bestimmte/r Nutzerin/Nutzer erkennbar. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf der YouTube Support-Seite.
2) Instagram
Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA;
Website: www.instagram.com
Datenschutzerklärung Instagram
3) LinkedIn
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Website: www.linkedin.com
4) Xing
Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland;
Website: www.xing.de
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:
Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.
Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
Widerrufsrecht: Sie haben das Recht, Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.
Beschwerderecht bei einer Aufsichtsbehörde: Sie sind berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover, Deutschland
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de
Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
Wenn Sie unser Kontaktformular verwenden oder sich auf die Plattform Service Info Portal SIP einloggen, teilen Sie uns auch personenbezogene Daten von sich mit. Damit diese nicht in falsche Hände gelangen, verschlüsseln wir Ihre personenbezogenen Daten hierbei "Ende zu Ende" mit dem TLS-Verfahren (Transport-Layer-Security). Dies ist ein bewährtes und sehr sicheres Datenübertragungsverfahren im Internet, sofern es, wie wir dies tun, nach dem aktuellen Stand der Technik eingesetzt wird.
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht zur Verfügung stellen, Ihre Anfragen an uns nicht beantworten, Ihnen keine Werbung, etc. zusenden oder auch keinen Vertrag mit Ihnen eingehen können. Personenbezogene Daten, die wir zwingend für die oben genannten Verarbeitungszwecke benötigen, sind durch ein „*.“ oder ein anderes Zeichen als verpflichtende Angaben gekennzeichnet.
Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern wir Ihre personenbezogenen Daten in Einzelfällen auch verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen. Diesen Widerspruch werden wir für die Zukunft beachten.
Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an unsere unter Ziffer I angegebenen Kontaktdaten.
Der Inhalt dieser Datenschutzerklärung kann angepasst werden, sobald Änderungen der von uns durchgeführte Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch etwaige Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Stand: Oktober 2023
Die ENERCON Global GmbH („ENERCON“) freut sich über Ihren Besuch unserer Internetseiten unter www.Enercon.de („Website“) und über Ihr Interesse an unserem Unternehmen und unseren Produkten.
Mit dieser Datenschutzerklärung möchten wir Sie über unseren Umgang mit Ihren personenbezogenen Daten informieren. Sie gilt für die Verarbeitung von personenbezogenen Daten im Rahmen der Kommunikation über diese Website sowie außerhalb der Website.
I. Verantwortlicher und Datenschutzbeauftragter
II. Definitionen
III. Datenverarbeitung beim Besuch unserer Website
IV. Weitere Datenverarbeitungen
V. Datenverarbeitungen im Rahmen von Dienstleistungen und des sonstigen Geschäftsbetriebs
VI. Präsenzen in sozialen Netzwerken
VII. Betroffenenrechte
VIII. Datensicherheit
IX. Pflichten zur Bereitstellung von Daten
X. Automatisierte Entscheidungsfindung
XI. Informationen zum Widerspruchsrecht
XII. Änderung und Aktualisierung der Datenschutzerklärung
ENERCON verarbeitet Ihre Daten als Verantwortlicher.
Kontaktdaten:
Geschäftsführung ENERCON Global GmbH
Dreekamp 5, 26605 Aurich
Deutschland
E-Mail: geschaeftsfuehrung@enercon.de
Der bestellte Datenschutzbeauftragte ist postalisch unter:
Datenschutzbeauftragter
Dreekamp 5, 26605 Aurich
Deutschland
oder unter der E-Mail:
datenschutz@enercon.de zu erreichen.
Nachfolgend erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 Datenschutzgrundverordnung („DSGVO“) definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen jedoch vor allem dem Verständnis dienen.
• Cookies: „Cookies“ sind kleine Textdateien, die der Webbrowser auf dem Computer speichert (entweder im Browser-Ordner selbst oder in den Programmdaten). In diesen Textdateien werden automatisch bestimmte Daten über Ihren Computer oder Ihre Internetverbindung wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem o.ä. gespeichert und bei künftigen Verbindungen mit den genannten Anwendungen von diesen wiederverwendet.
• Empfänger: „Empfänger“ sind juristische oder natürliche Personen an die durch die verantwortliche Stelle verarbeitete personenbezogenen Daten übermittelt werden und die dadurch Zugriff darauf erhalten.
• Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
1) Cookies
Zum Zweck der bedarfsgerechten Gestaltung unserer Website setzen wir in einigen Bereichen Cookies ein. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung ungültig (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (dauerhafte Cookies). Diese Daten werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesetzt werden. Wir weisen allerdings darauf hin, dass mit der Blockierung von Cookies unseres Internetangebots unter Umständen eine funktionale Einschränkung der Nutzung unseres Internetangebots und auch der Internetangebote anderer Dienstanbieter verbunden sein kann. Von uns installierte Cookies werden in der Regel nach dem Verlassen unserer Website gelöscht.
2) Hosting - Webflow
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details können Sie der Datenschutzerklärung von Webflow entnehmen.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen, wobei sich die Datenübertragung in die USA auf die Standardvertragsklauseln der EU-Kommission stützt. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Details finden Sie hier.
3) Technische Bereitstellung der Website mit Hilfe eines Server-Protokolls
Wenn Sie lediglich unsere Website besuchen, ohne aktiv mit uns Kontakt aufzunehmen, verarbeiten wir lediglich die personenbezogenen Daten von Ihnen, die Ihr Browser automatisch übermittelt. Unsere Webserver speichern dabei für sieben Tage jeden Zugriff in einer Protokolldatei.
Dabei werden folgende Daten erfasst: IP-Adresse Ihres Clients, Website von der aus der Zugriff erfolgt, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, besuchte Seiten, übertragene Datenmenge, Meldung ob der Abruf erfolgreich war, Ansicht von Videos/Audio, Klick auf einzelne Links, Suchworte oder Suchphrasen, Erkennung des verwendeten Browser- und Betriebssystems und Name Ihres Internet-Zugang-Providers.
Die Verarbeitung dieser Daten erfolgt zum Zweck, unsere Website aus technischer Sicht optimal und sicher zu präsentieren. Es erfolgen keine personenbezogenen Auswertungen.
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO am optimalen und sicheren, technischen Betrieb unserer Website dem keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
4) Nutzungsanalyse mit Matomo Analytics
Wir nutzen den Analysedienst Matomo Analytics (ehemals Piwik) zur statistischen Auswertung der Nutzung der Website. Über Cookies werden Daten darüber gespeichert, wie und mit welchem Browser/System Sie unsere Website nutzen, worunter auch Ihre IP-Adresse fällt. Die IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben.
Wir setzen Matomo lediglich mit Ihrer vorherigen ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO ein, die Sie uns über das Cookie-Banner beim ersten Aufrufen unserer Website erteilen können. Die einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie wie folgt vorgehen:
https://www.enercon.de/index.php?module=CoreAdminHome&action=optOut&language=de
Bitte beachten Sie: Wenn Sie Ihre Cookies insgesamt löschen, wird auch das Deaktivierungs-Cookie gelöscht. Das bedeutet, dass Sie Ihre Einwilligung erneut erteilen und auch deren Widerruf gegen die Analyse des Nutzungsverhaltens erneut ausüben müssten.
Im Rahmen der Erhebung und Verarbeitung Ihrer Nutzungsdaten mit Hilfe von Matomo übertragen wir Ihre gekürzte IP-Adresse nach Neuseeland. Die Datenübermittlung erfolgt auf Basis eines vorhandenen Angemessenheitsbeschlusses der Europäischen Kommission über die Angemessenheit des Datenschutzniveaus in Neuseeland.
Die in diesem Rahmen verwendeten Cookies bleiben für die Dauer von 30 Tagen gespeichert. Sie haben jedoch jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.
4) Friendly Captcha (Bot-/Spam-Schutz)
Unsere Webseite nutzt den Dienst „Friendly Captcha“ der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Friendly Captcha ist eine datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.
Wir haben hierzu in unsere Webseite einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Aufgabe zu erhalten. Das Endgerät des Besuchers löst die Aufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob die Aufgabe vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.
Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter, also einwegverschlüsselter Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.
Details können Sie der Datenschutzerklärung von Friendly Captcha entnehmen.
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen wie Massenanfragen
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
1) Kontaktaufnahme
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie diese zur Kontaktaufnahme in das Kontaktformular auf unserer Website eingeben, per E-Mail an uns senden oder uns telefonisch kontaktieren. Im Falle der Kontaktaufnahme erheben wir ggf. die folgenden Angaben von Ihnen: Anrede, Name/Vorname, Firma, Adressdaten, Kontaktdaten (Telefon/E-Mail); Inhaltsdaten (zur Anfrage). Ihre personenbezogenen Daten werden ausschließlich zur Kommunikation mit Ihnen bzw. zu dem Zweck verwendet, für den Sie uns diese Daten bereitgestellt haben, und anschließend gelöscht.
Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Kontaktanfragen auf Grundlage der folgenden Rechtsgrundlagen:
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; wobei unser berechtigtes Interesse in der sachgerechten Beantwortung von Kontaktanfragen besteht und dem keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen oder
• zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie Ihre Kontaktanfrage darauf abzielt.
Die im Rahmen der Kontaktaufnahme erhobenen personenbezogenen Daten werden unverzüglich gelöscht, sobald die durch die betroffenen Personen ausgelöste Kommunikation einvernehmlich oder auf Wunsch der betroffenen Personen abgeschlossen ist.
2) Zusendung von allgemeinen Informationsmaterialen im Zusammenhang mit einem Verkauf
Ihre Postanschrift und E-Mail-Adresse nutzen wir ggf. um Ihnen Informationen zu unseren Veranstaltungen, Produkten oder Dienstleistungen zukommen zu lassen. Das tun wir jedoch nur dann, wenn Sie dies wünschen und uns hierfür ausdrücklich eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über vertrieb@enercon.de oder postalisch bei: ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich, widerrufen.
Wenn wir Ihre Adresse bzw. E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment postalisch oder per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden. Sie können zudem jederzeit der weiteren Speicherung und Verwendung Ihrer persönlichen Daten, insbesondere Ihrer Kontaktdaten, widersprechen ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Hierzu wenden Sie sich bitte ebenfalls an vertrieb@enercon.de oder ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich, Deutschland.
Ihre Daten werden im Fall des Widerrufs oder des berechtigten Widerspruchs unverzüglich gelöscht, sofern es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt bzw. keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen. Sofern der Widerspruch Ihre Anfrage betrifft, kann diese dann allerdings nicht weiterbearbeitet werden.
3) Abonnement des Newsletters "Windblatt Online"
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse, Anrede und Name sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In Verfahren). Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.
Für die Abwicklung und Versand der Newsletter nutzen wir CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“).
CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie hier.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
4) Nutzung des Service Info Portals
Über unser Service Info Portal SIP im Rahmen dieses Webangebots erhalten Kunden im Rahmen der Durchführung des Vertragsverhältnisses die Möglichkeit, Betriebsberichte, Serviceberichte und andere Dokumente zu ihren jeweiligen Anlagen zu hinterlegen bzw. mit uns auszutauschen. Rechtsgrundlage für die damit verbundene Verarbeitung Ihrer personenbezogenen Daten ist die Wahrung unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, dass in der sachgerechten Beantwortung von Kundenanfragen und in der ordnungsgemäßen Erbringung unserer vertraglichen Leistungen besteht bzw. der Durchführung des Vertrags im Sinne von Art. 6 Abs. 1 S. 1 b DSGVO dient. Personenbezogene Angaben werden in diesem Rahmen nur sehr begrenzt erhoben, und zwar lediglich die Kontaktdaten von Ansprechpartnern. Diese Angaben werden von uns streng vertraulich behandelt und ausschließlich zum Zweck, die Nutzung des Infoportals zu ermöglichen, gespeichert und verwendet; nach Abschluss der Vertragsbeziehungen werden diese Angaben umgehend gelöscht, sofern es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.
5) Bewerbungen
Sie können sich online über das angebotene Karriere-Portal (career.enercon.de) oder auf elektronischem Wege, durch das angebotene Initiativbewerbungsformular, bei unserem Unternehmen bewerben. Ihre Angaben werden wir selbstverständlich ausschließlich zur Bearbeitung Ihrer Bewerbung verwenden und nach Abschluss des Bewerbungsverfahrens im Einklang mit den gesetzlichen Regelungen löschen. Die Datenverarbeitung in diesem Zusammenhangerfolgt auf der Rechtsgrundlage der Durchführung vorvertraglicher Maßnahmengemäß Art. 6 Abs. 1 lit. b DSGVO. Bitte beachten Sie, dass unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden. Wir empfehlen daher dringend, Ihre Bewerbungsunterlagen entweder per verschlüsselter E-Mail oder über unser Kontakt- oder Initiativbewerbungsformular auf dieser Homepage oder unserem Karriereportal an uns zu übersenden. Nähere Hinweise zum Umgang mit Ihren personenbezogenen Daten im Bewerbungsverfahren können Sie den Datenschutzbestimmungen des Karriere-Portals entnehmen, sowie dem Verweis im Initiativbewerbungsformular.
6) E-Mail-Werbung
a) E-Mail-Werbung mit Anmeldung zum ENERCON eShop Newsletter
Wenn Sie sich zu unserem ENERCON eShop Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an eShop@Enercon.de oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
b) E-Mail-Werbung ohne Anmeldung zum Newsletter und Ihr Widerspruchsrecht
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an eShop@enercon.de oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Der Newsletter wird im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister versendet, an den wir Ihre E-Mail-Adresse hierzu weitergeben. Dieser Dienstleister sitzt innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.
7) Ab- und Umfragen
Wir setzen bei Bedarf Microsoft Forms für interne und externe Ab- und Umfragen ein. ENERCON hat hierzu mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Zusätzlich sind für Datenübermittlungen in Drittländer die EU-Standardvertragsklauseln (SCCs) vertraglich vereinbart. Die EU-Standardvertragsklauseln stellen gemäß Art. 46 Abs. 2 lit. c EU DSGVO eine Garantie für ein angemessenes EU-Datenschutzniveau dar.
Wir informieren Sie darüber, dass die USA derzeit auf Basis des Angemessenheitsbeschlusses EU-U.S. Data Privacy Framework ein sicheres Drittland im Sinne der EU DSGVO ist. Aufgrund der Überwachungsgesetze in den USA können US-Dienstleister dennoch verpflichtet sein, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Betroffene einen Rechtsbehelf hiergegen einlegen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden, wie Geheimdienste, Ihre auf Servern der US-Dienstleister befindlichen Daten verarbeiten, auswerten und dauerhaft speichern werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Abhängig von der jeweiligen Ab- und Umfrage können in diesem Rahmen sehr begrenzt personenbezogene Daten erhoben werden. Dies beinhaltet u.a. Name und Vorname, Kontaktdaten, Geburtsdatum, sowie weitere Angaben im Fragenkatalog.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, erforderlich sind, dient Art. 6 Abs. 1 lit. b EU DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c EU DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen, so dient Art. 6 Abs. 1 lit. f EU DSGVO als Rechtsgrundlage für die Verarbeitung.
Im Rahmen der durch uns erbrachten Dienstleistungen und des sonstigen Geschäftsbetriebs verarbeiten wir personenbezogene Daten zu unterschiedlichen Zwecken (siehe 1 bis 3), übermitteln diese mitunter auch an Dritte und speichern sie bis zur Zweckerreichung (siehe 4 bis 6).
1) Vertragsverhältnisse
Im Rahmen der mit uns abgeschlossenen oder angebahnten Vertragsverhältnisse (z.B. zur Errichtung oder Instandhaltung einer Windanlage, mit Lieferanten oder Dienstleistern etc.) erheben und verarbeiten wir personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO zum Zweck der Durchführung, Anbahnung oder Abwicklung eines Vertragsverhältnisses.
2) Gesetzliche Verpflichtung
Wir verarbeiten personenbezogene Daten soweit eine gesetzliche Verpflichtung (z.B. im Rahmen der Durchführung von Verwaltungsverfahren) dazu besteht nach Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der jeweiligen spezialgesetzlichen Rechtsgrundlage.
3) Berechtigtes Unternehmensinteresse
Wir verarbeiten personenbezogene Daten außerdem in unterschiedlichen Fällen zur Geltendmachung berechtigter Unternehmensinteressen (z.B. zur Geltendmachung von Rechtsansprüchen oder zur Videoüberwachung unserer Betriebsanlagen zum Schutz vor unberechtigtem Zutritt, soweit erforderlich) auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO stets nach eingehender Güterabwägung mit dem Ergebnis, dass keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
4) Empfänger
Bei der ENERCON GmbH und anderen Verbundgesellschaften sind Zentralfunktionen von ENERCON angesiedelt, die für den Unternehmensverbund tätig sind und in diesem Zusammenhang auch personenbezogene Daten verarbeiten, z.B. Marketing und Kommunikation, Vertrieb, Einkauf, zentrale Verwaltung (z.B. Rechtsabteilung) und Personal Recruiting. Sofern hierbei die Zentralfunktionen, z.B. bei der Durchführung von Beschaffungsvorgängen oder Verwaltungsverfahren, von anderen Verbundunternehmen einbezogen werden, werden personenbezogene Daten im erforderlichen Umfang zwischen den verschiedenen beteiligten Verbundgesellschaften ausgetauscht. Rechtsgrundlage hierfür ist das überwiegende berechtigte Unternehmensinteresse gem. Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in internen Verwaltungszwecken. Dabei kann es sich um wirtschaftliche, administrative oder auch andere interne geschäftliche Zwecke handeln; dies gilt nur, soweit Interessen, Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten der betroffenen Personen erfordern, nicht überwiegen.
Wir geben personenbezogene Daten nur dann an andere Dritte, z.B. Behörden oder Banken oder für die Vertragserfüllung eingesetzte Dienstleister, weiter, wenn und soweit es aufgrund der jeweiligen Geschäftsbeziehung oder einer gesetzlichen Anforderung erforderlich ist. Von uns eingesetzte Dienstleister, z.B. für IT- und Druckdienstleistungen, die als Auftragsverarbeiter für uns tätig werden, werden von uns vertraglich darauf verpflichtet, dass sie personenbezogene Daten ausschließlich im Rahmen ihres Auftrags verarbeiten.
Nachfolgend nennen wir die Kategorien der Empfänger an die wir ggf. personenbezogene Daten zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen oder auf Grundlage unserer berechtigten Interessen übermitteln:
• IT-Dienstleister zur Administration und zum Hosting unserer Website,
• Druckdienstleister zur Herstellung und Versendung von Informationsmaterial,
• Versanddienstleister zum Versand von Informationsmaterial oder Kommunikation,
• Behörden (z.B. bei Genehmigungsverfahren)
• Bank zur Abwicklung von Zahlungsvorgängen
5) EU-Drittlandtransfer
ENERCON arbeitet auch in anderen Ländern außerhalb der EU bzw. des EWR mit externen Dienstleistern und Konzernunternehmen der ENERCON Gruppe zusammen. Wir können Ihrer personenbezogenen Daten im Rahmen unserer internationalen Geschäftstätigkeit in Länder außerhalb der EU bzw. des EWR übertragen. Wenn wir personenbezogene Daten aus einem Land der EU oder des EWR in ein Land außerhalb der EU bzw. des EWR übermitteln, für das die EU-Kommission keine Angemessenheitsentscheidung erlassen hat, verwendet ENERCON die EU-Standardvertragsklauseln, um den Datenimporteur vertraglich zu verpflichten, ein Datenschutzniveau zu gewährleisten, das der DSGVO zum Schutz Ihrer personenbezogenen Daten entspricht.
6) Speicherdauer
Von uns verarbeitete personenbezogene Daten werden stets so lange aufbewahrt, wie es für die jeweiligen Zwecke (z.B. die Vertragserfüllung, bis zum Widerruf Ihrer Einwilligung) erforderlich ist, und anschließend unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gelöscht bzw. nach Zweckerreichung (z.B. die beiderseitige Vertragserfüllung) für eine notwendige Aufbewahrungsfrist gesperrt bzw. in der Verarbeitung beschränkt und anschließend gelöscht. Zusätzlich speichern wir personenbezogenen Daten bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten, kann aber auch bis zu 30 Jahre betragen.
Mit Eintritt der Verjährung löschen wir personenbezogene Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.
Wir unterhalten Präsenzen in den nachfolgend genannten sozialen Netzwerken und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Außerdem werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Diese Nutzungsprofile können dazu verwendet werden, z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Zur genaueren Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Dennoch können Sie sich bei etwaigen Fragen dazu unter den oben angegebenen Kontaktadressen auch direkt an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
Rechtsgrundlagen: Unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO liegt darin Informationen über unser Unternehmen zu veröffentlichen und mit Interessenten in Kontakt zu treten. Diesem Interesse stehen auch keine überwiegenden Interessen der Betroffenen entgegen.
1) YouTube
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: www.YouTube.com
Beim Besuch unserer YouTube-Seite erfasst YouTube u.a. Ihre IP- Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der YouTube-Seiten statistische Informationen über die Nutzung der Seiten zur Verfügung zu stellen.
Nähere Informationen hierzu stellt YouTube hier zur Verfügung.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Google Ireland Limited verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Google erhält und wie diese verwendet werden, beschreibt Google in allgemeiner Form in seiner Datenschutzerklärung. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu YouTube sowie zu den Einstellmöglichkeiten für Werbeanzeigen.
In welcher Weise YouTube die Daten aus dem Besuch von YouTube-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der YouTube-Seite einzelnen Nutzern zugeordnet werden, wie lange YouTube diese Daten speichert und ob Daten aus einem Besuch der YouTube-Seite an Dritte weitergegeben werden, wird von YouTube nicht abschließend und klar benannt und ist uns nicht bekannt.
Beim Zugriff auf eine YouTube-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an YouTube übermittelt. YouTube speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer; gegebenenfalls ist YouTube damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei YouTube angemeldet sind, befindet sich auf Ihrem Endgerät aufgrund der Anmeldung ein Cookie mit Ihrer YouTube-Kennung. Dadurch ist YouTube in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen YouTube-Seiten. Über in Webseiten eingebundene YouTube-Buttons ist es YouTube möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem YouTube-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei YouTube abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden YouTube-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere YouTube-Seite nutzen, ohne dass Ihre YouTube-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, etc.), erscheint eine YouTube-Anmeldemaske. Wenn Sie sich nun anmelden, sind Sie für YouTube erneut als bestimmte/r Nutzerin/Nutzer erkennbar. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf der YouTube Support-Seite.
2) Instagram
Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA;
Website: www.instagram.com
Datenschutzerklärung Instagram
3) LinkedIn
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Website: www.linkedin.com
4) Xing
Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland;
Website: www.xing.de
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:
Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.
Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
Widerrufsrecht: Sie haben das Recht, Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.
Beschwerderecht bei einer Aufsichtsbehörde: Sie sind berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover, Deutschland
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de
Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
Wenn Sie unser Kontaktformular verwenden oder sich auf die Plattform Service Info Portal SIP einloggen, teilen Sie uns auch personenbezogene Daten von sich mit. Damit diese nicht in falsche Hände gelangen, verschlüsseln wir Ihre personenbezogenen Daten hierbei "Ende zu Ende" mit dem TLS-Verfahren (Transport-Layer-Security). Dies ist ein bewährtes und sehr sicheres Datenübertragungsverfahren im Internet, sofern es, wie wir dies tun, nach dem aktuellen Stand der Technik eingesetzt wird.
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht zur Verfügung stellen, Ihre Anfragen an uns nicht beantworten, Ihnen keine Werbung, etc. zusenden oder auch keinen Vertrag mit Ihnen eingehen können. Personenbezogene Daten, die wir zwingend für die oben genannten Verarbeitungszwecke benötigen, sind durch ein „*.“ oder ein anderes Zeichen als verpflichtende Angaben gekennzeichnet.
Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern wir Ihre personenbezogenen Daten in Einzelfällen auch verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen. Diesen Widerspruch werden wir für die Zukunft beachten.
Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an unsere unter Ziffer I angegebenen Kontaktdaten.
Der Inhalt dieser Datenschutzerklärung kann angepasst werden, sobald Änderungen der von uns durchgeführte Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch etwaige Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Stand: Oktober 2023
Die ENERCON Global GmbH („ENERCON“) freut sich über Ihren Besuch unserer Internetseiten unter www.Enercon.de („Website“) und über Ihr Interesse an unserem Unternehmen und unseren Produkten.
Mit dieser Datenschutzerklärung möchten wir Sie über unseren Umgang mit Ihren personenbezogenen Daten informieren. Sie gilt für die Verarbeitung von personenbezogenen Daten im Rahmen der Kommunikation über diese Website sowie außerhalb der Website.
I. Verantwortlicher und Datenschutzbeauftragter
II. Definitionen
III. Datenverarbeitung beim Besuch unserer Website
IV. Weitere Datenverarbeitungen
V. Datenverarbeitungen im Rahmen von Dienstleistungen und des sonstigen Geschäftsbetriebs
VI. Präsenzen in sozialen Netzwerken
VII. Betroffenenrechte
VIII. Datensicherheit
IX. Pflichten zur Bereitstellung von Daten
X. Automatisierte Entscheidungsfindung
XI. Informationen zum Widerspruchsrecht
XII. Änderung und Aktualisierung der Datenschutzerklärung
ENERCON verarbeitet Ihre Daten als Verantwortlicher.
Kontaktdaten:
Geschäftsführung ENERCON Global GmbH
Dreekamp 5, 26605 Aurich
Deutschland
E-Mail: geschaeftsfuehrung@enercon.de
Der bestellte Datenschutzbeauftragte ist postalisch unter:
Datenschutzbeauftragter
Dreekamp 5, 26605 Aurich
Deutschland
oder unter der E-Mail:
datenschutz@enercon.de zu erreichen.
Nachfolgend erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 Datenschutzgrundverordnung („DSGVO“) definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen jedoch vor allem dem Verständnis dienen.
• Cookies: „Cookies“ sind kleine Textdateien, die der Webbrowser auf dem Computer speichert (entweder im Browser-Ordner selbst oder in den Programmdaten). In diesen Textdateien werden automatisch bestimmte Daten über Ihren Computer oder Ihre Internetverbindung wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem o.ä. gespeichert und bei künftigen Verbindungen mit den genannten Anwendungen von diesen wiederverwendet.
• Empfänger: „Empfänger“ sind juristische oder natürliche Personen an die durch die verantwortliche Stelle verarbeitete personenbezogenen Daten übermittelt werden und die dadurch Zugriff darauf erhalten.
• Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
1) Cookies
Zum Zweck der bedarfsgerechten Gestaltung unserer Website setzen wir in einigen Bereichen Cookies ein. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung ungültig (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (dauerhafte Cookies). Diese Daten werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesetzt werden. Wir weisen allerdings darauf hin, dass mit der Blockierung von Cookies unseres Internetangebots unter Umständen eine funktionale Einschränkung der Nutzung unseres Internetangebots und auch der Internetangebote anderer Dienstanbieter verbunden sein kann. Von uns installierte Cookies werden in der Regel nach dem Verlassen unserer Website gelöscht.
2) Hosting - Webflow
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details können Sie der Datenschutzerklärung von Webflow entnehmen.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen, wobei sich die Datenübertragung in die USA auf die Standardvertragsklauseln der EU-Kommission stützt. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Details finden Sie hier.
3) Technische Bereitstellung der Website mit Hilfe eines Server-Protokolls
Wenn Sie lediglich unsere Website besuchen, ohne aktiv mit uns Kontakt aufzunehmen, verarbeiten wir lediglich die personenbezogenen Daten von Ihnen, die Ihr Browser automatisch übermittelt. Unsere Webserver speichern dabei für sieben Tage jeden Zugriff in einer Protokolldatei.
Dabei werden folgende Daten erfasst: IP-Adresse Ihres Clients, Website von der aus der Zugriff erfolgt, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, besuchte Seiten, übertragene Datenmenge, Meldung ob der Abruf erfolgreich war, Ansicht von Videos/Audio, Klick auf einzelne Links, Suchworte oder Suchphrasen, Erkennung des verwendeten Browser- und Betriebssystems und Name Ihres Internet-Zugang-Providers.
Die Verarbeitung dieser Daten erfolgt zum Zweck, unsere Website aus technischer Sicht optimal und sicher zu präsentieren. Es erfolgen keine personenbezogenen Auswertungen.
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO am optimalen und sicheren, technischen Betrieb unserer Website dem keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
4) Nutzungsanalyse mit Matomo Analytics
Wir nutzen den Analysedienst Matomo Analytics (ehemals Piwik) zur statistischen Auswertung der Nutzung der Website. Über Cookies werden Daten darüber gespeichert, wie und mit welchem Browser/System Sie unsere Website nutzen, worunter auch Ihre IP-Adresse fällt. Die IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben.
Wir setzen Matomo lediglich mit Ihrer vorherigen ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO ein, die Sie uns über das Cookie-Banner beim ersten Aufrufen unserer Website erteilen können. Die einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie wie folgt vorgehen:
https://www.enercon.de/index.php?module=CoreAdminHome&action=optOut&language=de
Bitte beachten Sie: Wenn Sie Ihre Cookies insgesamt löschen, wird auch das Deaktivierungs-Cookie gelöscht. Das bedeutet, dass Sie Ihre Einwilligung erneut erteilen und auch deren Widerruf gegen die Analyse des Nutzungsverhaltens erneut ausüben müssten.
Im Rahmen der Erhebung und Verarbeitung Ihrer Nutzungsdaten mit Hilfe von Matomo übertragen wir Ihre gekürzte IP-Adresse nach Neuseeland. Die Datenübermittlung erfolgt auf Basis eines vorhandenen Angemessenheitsbeschlusses der Europäischen Kommission über die Angemessenheit des Datenschutzniveaus in Neuseeland.
Die in diesem Rahmen verwendeten Cookies bleiben für die Dauer von 30 Tagen gespeichert. Sie haben jedoch jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.
4) Friendly Captcha (Bot-/Spam-Schutz)
Unsere Webseite nutzt den Dienst „Friendly Captcha“ der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Friendly Captcha ist eine datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.
Wir haben hierzu in unsere Webseite einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Aufgabe zu erhalten. Das Endgerät des Besuchers löst die Aufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob die Aufgabe vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.
Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter, also einwegverschlüsselter Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.
Details können Sie der Datenschutzerklärung von Friendly Captcha entnehmen.
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen wie Massenanfragen
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
1) Kontaktaufnahme
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie diese zur Kontaktaufnahme in das Kontaktformular auf unserer Website eingeben, per E-Mail an uns senden oder uns telefonisch kontaktieren. Im Falle der Kontaktaufnahme erheben wir ggf. die folgenden Angaben von Ihnen: Anrede, Name/Vorname, Firma, Adressdaten, Kontaktdaten (Telefon/E-Mail); Inhaltsdaten (zur Anfrage). Ihre personenbezogenen Daten werden ausschließlich zur Kommunikation mit Ihnen bzw. zu dem Zweck verwendet, für den Sie uns diese Daten bereitgestellt haben, und anschließend gelöscht.
Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Kontaktanfragen auf Grundlage der folgenden Rechtsgrundlagen:
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; wobei unser berechtigtes Interesse in der sachgerechten Beantwortung von Kontaktanfragen besteht und dem keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen oder
• zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie Ihre Kontaktanfrage darauf abzielt.
Die im Rahmen der Kontaktaufnahme erhobenen personenbezogenen Daten werden unverzüglich gelöscht, sobald die durch die betroffenen Personen ausgelöste Kommunikation einvernehmlich oder auf Wunsch der betroffenen Personen abgeschlossen ist.
2) Zusendung von allgemeinen Informationsmaterialen im Zusammenhang mit einem Verkauf
Ihre Postanschrift und E-Mail-Adresse nutzen wir ggf. um Ihnen Informationen zu unseren Veranstaltungen, Produkten oder Dienstleistungen zukommen zu lassen. Das tun wir jedoch nur dann, wenn Sie dies wünschen und uns hierfür ausdrücklich eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über vertrieb@enercon.de oder postalisch bei: ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich, widerrufen.
Wenn wir Ihre Adresse bzw. E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment postalisch oder per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden. Sie können zudem jederzeit der weiteren Speicherung und Verwendung Ihrer persönlichen Daten, insbesondere Ihrer Kontaktdaten, widersprechen ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Hierzu wenden Sie sich bitte ebenfalls an vertrieb@enercon.de oder ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich, Deutschland.
Ihre Daten werden im Fall des Widerrufs oder des berechtigten Widerspruchs unverzüglich gelöscht, sofern es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt bzw. keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen. Sofern der Widerspruch Ihre Anfrage betrifft, kann diese dann allerdings nicht weiterbearbeitet werden.
3) Abonnement des Newsletters "Windblatt Online"
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse, Anrede und Name sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In Verfahren). Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.
Für die Abwicklung und Versand der Newsletter nutzen wir CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“).
CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie hier.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
4) Nutzung des Service Info Portals
Über unser Service Info Portal SIP im Rahmen dieses Webangebots erhalten Kunden im Rahmen der Durchführung des Vertragsverhältnisses die Möglichkeit, Betriebsberichte, Serviceberichte und andere Dokumente zu ihren jeweiligen Anlagen zu hinterlegen bzw. mit uns auszutauschen. Rechtsgrundlage für die damit verbundene Verarbeitung Ihrer personenbezogenen Daten ist die Wahrung unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, dass in der sachgerechten Beantwortung von Kundenanfragen und in der ordnungsgemäßen Erbringung unserer vertraglichen Leistungen besteht bzw. der Durchführung des Vertrags im Sinne von Art. 6 Abs. 1 S. 1 b DSGVO dient. Personenbezogene Angaben werden in diesem Rahmen nur sehr begrenzt erhoben, und zwar lediglich die Kontaktdaten von Ansprechpartnern. Diese Angaben werden von uns streng vertraulich behandelt und ausschließlich zum Zweck, die Nutzung des Infoportals zu ermöglichen, gespeichert und verwendet; nach Abschluss der Vertragsbeziehungen werden diese Angaben umgehend gelöscht, sofern es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.
5) Bewerbungen
Sie können sich online über das angebotene Karriere-Portal (career.enercon.de) oder auf elektronischem Wege, durch das angebotene Initiativbewerbungsformular, bei unserem Unternehmen bewerben. Ihre Angaben werden wir selbstverständlich ausschließlich zur Bearbeitung Ihrer Bewerbung verwenden und nach Abschluss des Bewerbungsverfahrens im Einklang mit den gesetzlichen Regelungen löschen. Die Datenverarbeitung in diesem Zusammenhangerfolgt auf der Rechtsgrundlage der Durchführung vorvertraglicher Maßnahmengemäß Art. 6 Abs. 1 lit. b DSGVO. Bitte beachten Sie, dass unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden. Wir empfehlen daher dringend, Ihre Bewerbungsunterlagen entweder per verschlüsselter E-Mail oder über unser Kontakt- oder Initiativbewerbungsformular auf dieser Homepage oder unserem Karriereportal an uns zu übersenden. Nähere Hinweise zum Umgang mit Ihren personenbezogenen Daten im Bewerbungsverfahren können Sie den Datenschutzbestimmungen des Karriere-Portals entnehmen, sowie dem Verweis im Initiativbewerbungsformular.
6) E-Mail-Werbung
a) E-Mail-Werbung mit Anmeldung zum ENERCON eShop Newsletter
Wenn Sie sich zu unserem ENERCON eShop Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an eShop@Enercon.de oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
b) E-Mail-Werbung ohne Anmeldung zum Newsletter und Ihr Widerspruchsrecht
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an eShop@enercon.de oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Der Newsletter wird im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister versendet, an den wir Ihre E-Mail-Adresse hierzu weitergeben. Dieser Dienstleister sitzt innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.
7) Ab- und Umfragen
Wir setzen bei Bedarf Microsoft Forms für interne und externe Ab- und Umfragen ein. ENERCON hat hierzu mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Zusätzlich sind für Datenübermittlungen in Drittländer die EU-Standardvertragsklauseln (SCCs) vertraglich vereinbart. Die EU-Standardvertragsklauseln stellen gemäß Art. 46 Abs. 2 lit. c EU DSGVO eine Garantie für ein angemessenes EU-Datenschutzniveau dar.
Wir informieren Sie darüber, dass die USA derzeit auf Basis des Angemessenheitsbeschlusses EU-U.S. Data Privacy Framework ein sicheres Drittland im Sinne der EU DSGVO ist. Aufgrund der Überwachungsgesetze in den USA können US-Dienstleister dennoch verpflichtet sein, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Betroffene einen Rechtsbehelf hiergegen einlegen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden, wie Geheimdienste, Ihre auf Servern der US-Dienstleister befindlichen Daten verarbeiten, auswerten und dauerhaft speichern werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Abhängig von der jeweiligen Ab- und Umfrage können in diesem Rahmen sehr begrenzt personenbezogene Daten erhoben werden. Dies beinhaltet u.a. Name und Vorname, Kontaktdaten, Geburtsdatum, sowie weitere Angaben im Fragenkatalog.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, erforderlich sind, dient Art. 6 Abs. 1 lit. b EU DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c EU DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen, so dient Art. 6 Abs. 1 lit. f EU DSGVO als Rechtsgrundlage für die Verarbeitung.
Im Rahmen der durch uns erbrachten Dienstleistungen und des sonstigen Geschäftsbetriebs verarbeiten wir personenbezogene Daten zu unterschiedlichen Zwecken (siehe 1 bis 3), übermitteln diese mitunter auch an Dritte und speichern sie bis zur Zweckerreichung (siehe 4 bis 6).
1) Vertragsverhältnisse
Im Rahmen der mit uns abgeschlossenen oder angebahnten Vertragsverhältnisse (z.B. zur Errichtung oder Instandhaltung einer Windanlage, mit Lieferanten oder Dienstleistern etc.) erheben und verarbeiten wir personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO zum Zweck der Durchführung, Anbahnung oder Abwicklung eines Vertragsverhältnisses.
2) Gesetzliche Verpflichtung
Wir verarbeiten personenbezogene Daten soweit eine gesetzliche Verpflichtung (z.B. im Rahmen der Durchführung von Verwaltungsverfahren) dazu besteht nach Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der jeweiligen spezialgesetzlichen Rechtsgrundlage.
3) Berechtigtes Unternehmensinteresse
Wir verarbeiten personenbezogene Daten außerdem in unterschiedlichen Fällen zur Geltendmachung berechtigter Unternehmensinteressen (z.B. zur Geltendmachung von Rechtsansprüchen oder zur Videoüberwachung unserer Betriebsanlagen zum Schutz vor unberechtigtem Zutritt, soweit erforderlich) auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO stets nach eingehender Güterabwägung mit dem Ergebnis, dass keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
4) Empfänger
Bei der ENERCON GmbH und anderen Verbundgesellschaften sind Zentralfunktionen von ENERCON angesiedelt, die für den Unternehmensverbund tätig sind und in diesem Zusammenhang auch personenbezogene Daten verarbeiten, z.B. Marketing und Kommunikation, Vertrieb, Einkauf, zentrale Verwaltung (z.B. Rechtsabteilung) und Personal Recruiting. Sofern hierbei die Zentralfunktionen, z.B. bei der Durchführung von Beschaffungsvorgängen oder Verwaltungsverfahren, von anderen Verbundunternehmen einbezogen werden, werden personenbezogene Daten im erforderlichen Umfang zwischen den verschiedenen beteiligten Verbundgesellschaften ausgetauscht. Rechtsgrundlage hierfür ist das überwiegende berechtigte Unternehmensinteresse gem. Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in internen Verwaltungszwecken. Dabei kann es sich um wirtschaftliche, administrative oder auch andere interne geschäftliche Zwecke handeln; dies gilt nur, soweit Interessen, Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten der betroffenen Personen erfordern, nicht überwiegen.
Wir geben personenbezogene Daten nur dann an andere Dritte, z.B. Behörden oder Banken oder für die Vertragserfüllung eingesetzte Dienstleister, weiter, wenn und soweit es aufgrund der jeweiligen Geschäftsbeziehung oder einer gesetzlichen Anforderung erforderlich ist. Von uns eingesetzte Dienstleister, z.B. für IT- und Druckdienstleistungen, die als Auftragsverarbeiter für uns tätig werden, werden von uns vertraglich darauf verpflichtet, dass sie personenbezogene Daten ausschließlich im Rahmen ihres Auftrags verarbeiten.
Nachfolgend nennen wir die Kategorien der Empfänger an die wir ggf. personenbezogene Daten zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen oder auf Grundlage unserer berechtigten Interessen übermitteln:
• IT-Dienstleister zur Administration und zum Hosting unserer Website,
• Druckdienstleister zur Herstellung und Versendung von Informationsmaterial,
• Versanddienstleister zum Versand von Informationsmaterial oder Kommunikation,
• Behörden (z.B. bei Genehmigungsverfahren)
• Bank zur Abwicklung von Zahlungsvorgängen
5) EU-Drittlandtransfer
ENERCON arbeitet auch in anderen Ländern außerhalb der EU bzw. des EWR mit externen Dienstleistern und Konzernunternehmen der ENERCON Gruppe zusammen. Wir können Ihrer personenbezogenen Daten im Rahmen unserer internationalen Geschäftstätigkeit in Länder außerhalb der EU bzw. des EWR übertragen. Wenn wir personenbezogene Daten aus einem Land der EU oder des EWR in ein Land außerhalb der EU bzw. des EWR übermitteln, für das die EU-Kommission keine Angemessenheitsentscheidung erlassen hat, verwendet ENERCON die EU-Standardvertragsklauseln, um den Datenimporteur vertraglich zu verpflichten, ein Datenschutzniveau zu gewährleisten, das der DSGVO zum Schutz Ihrer personenbezogenen Daten entspricht.
6) Speicherdauer
Von uns verarbeitete personenbezogene Daten werden stets so lange aufbewahrt, wie es für die jeweiligen Zwecke (z.B. die Vertragserfüllung, bis zum Widerruf Ihrer Einwilligung) erforderlich ist, und anschließend unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gelöscht bzw. nach Zweckerreichung (z.B. die beiderseitige Vertragserfüllung) für eine notwendige Aufbewahrungsfrist gesperrt bzw. in der Verarbeitung beschränkt und anschließend gelöscht. Zusätzlich speichern wir personenbezogenen Daten bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten, kann aber auch bis zu 30 Jahre betragen.
Mit Eintritt der Verjährung löschen wir personenbezogene Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.
Wir unterhalten Präsenzen in den nachfolgend genannten sozialen Netzwerken und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Außerdem werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Diese Nutzungsprofile können dazu verwendet werden, z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Zur genaueren Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Dennoch können Sie sich bei etwaigen Fragen dazu unter den oben angegebenen Kontaktadressen auch direkt an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
Rechtsgrundlagen: Unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO liegt darin Informationen über unser Unternehmen zu veröffentlichen und mit Interessenten in Kontakt zu treten. Diesem Interesse stehen auch keine überwiegenden Interessen der Betroffenen entgegen.
1) YouTube
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: www.YouTube.com
Beim Besuch unserer YouTube-Seite erfasst YouTube u.a. Ihre IP- Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der YouTube-Seiten statistische Informationen über die Nutzung der Seiten zur Verfügung zu stellen.
Nähere Informationen hierzu stellt YouTube hier zur Verfügung.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Google Ireland Limited verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Google erhält und wie diese verwendet werden, beschreibt Google in allgemeiner Form in seiner Datenschutzerklärung. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu YouTube sowie zu den Einstellmöglichkeiten für Werbeanzeigen.
In welcher Weise YouTube die Daten aus dem Besuch von YouTube-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der YouTube-Seite einzelnen Nutzern zugeordnet werden, wie lange YouTube diese Daten speichert und ob Daten aus einem Besuch der YouTube-Seite an Dritte weitergegeben werden, wird von YouTube nicht abschließend und klar benannt und ist uns nicht bekannt.
Beim Zugriff auf eine YouTube-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an YouTube übermittelt. YouTube speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer; gegebenenfalls ist YouTube damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei YouTube angemeldet sind, befindet sich auf Ihrem Endgerät aufgrund der Anmeldung ein Cookie mit Ihrer YouTube-Kennung. Dadurch ist YouTube in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen YouTube-Seiten. Über in Webseiten eingebundene YouTube-Buttons ist es YouTube möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem YouTube-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei YouTube abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden YouTube-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere YouTube-Seite nutzen, ohne dass Ihre YouTube-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, etc.), erscheint eine YouTube-Anmeldemaske. Wenn Sie sich nun anmelden, sind Sie für YouTube erneut als bestimmte/r Nutzerin/Nutzer erkennbar. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf der YouTube Support-Seite.
2) Instagram
Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA;
Website: www.instagram.com
Datenschutzerklärung Instagram
3) LinkedIn
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Website: www.linkedin.com
4) Xing
Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland;
Website: www.xing.de
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:
Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.
Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
Widerrufsrecht: Sie haben das Recht, Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.
Beschwerderecht bei einer Aufsichtsbehörde: Sie sind berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover, Deutschland
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de
Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
Wenn Sie unser Kontaktformular verwenden oder sich auf die Plattform Service Info Portal SIP einloggen, teilen Sie uns auch personenbezogene Daten von sich mit. Damit diese nicht in falsche Hände gelangen, verschlüsseln wir Ihre personenbezogenen Daten hierbei "Ende zu Ende" mit dem TLS-Verfahren (Transport-Layer-Security). Dies ist ein bewährtes und sehr sicheres Datenübertragungsverfahren im Internet, sofern es, wie wir dies tun, nach dem aktuellen Stand der Technik eingesetzt wird.
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht zur Verfügung stellen, Ihre Anfragen an uns nicht beantworten, Ihnen keine Werbung, etc. zusenden oder auch keinen Vertrag mit Ihnen eingehen können. Personenbezogene Daten, die wir zwingend für die oben genannten Verarbeitungszwecke benötigen, sind durch ein „*.“ oder ein anderes Zeichen als verpflichtende Angaben gekennzeichnet.
Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern wir Ihre personenbezogenen Daten in Einzelfällen auch verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen. Diesen Widerspruch werden wir für die Zukunft beachten.
Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an unsere unter Ziffer I angegebenen Kontaktdaten.
Der Inhalt dieser Datenschutzerklärung kann angepasst werden, sobald Änderungen der von uns durchgeführte Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch etwaige Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
