Datenschutzerklärung

Zur besseren Verständlichkeit möchten wir Ihnen die wichtigsten Begriffe im Sinne der DSGVO erläutern: 

• “Personenbezogene Daten”

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder Nutzerverhalten). 

• “Verarbeitung”

meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

• „Verantwortlicher“ 

Ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2.1. Bereitstellung des Online-Angebots und Server Logfiles

Bei der rein informatorischen Nutzung unserer Webseite – also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln – verarbeiten wir nur die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt.  

Diese Daten sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit unseres Angebots zu gewährleisten.

Verarbeitete Datenkategorien:  

• Nutzungsdaten/Log-Dateien (z. B. IP-Adresse; Datum und Uhrzeit der Anfrage; Zeitzonendifferenz zur Greenwich Mean Time (GMT); Inhalt der Anforderungen (konkrete Seite); HTTP-Statuscode; Betriebssystem und dessen Version; Sprache und Version der Browsersoftware).  

Diese Daten (sog. Logfiles) werden nicht bestimmten Personen zugeordnet. Sie dienen der technischen Überwachung sowie der Fehlersuche und werden für maximal 30 Wochen gespeichert und danach automatisch gelöscht. Im Einzelfall kann eine längere Aufbewahrung zu Beweiszwecken erfolgen etwa bei Verdacht auf Missbrauch oder Betrug.  

Zwecke der Verarbeitung:  

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
• Gewährleistung einer komfortablen Nutzung der Website
• Auswertung und Sicherstellung der Systemsicherheit und -stabilität  
• Fehlerdiagnose und weitere administrative Zwecke.

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da sie zur sicheren und technisch fehlerfreien Bereitstellung unserer Website erforderlich ist.  

2.2. Einsatz von technisch notwendigen Cookies  

Zur Bereitstellung unseres Online-Angebots setzen wir temporäre Session-Cookies und technisch erforderliche Cookies ein. Diese gewährleisten grundlegende Funktionen wie die Darstellung der Website auf Ihrem Endgerät oder die Verwaltung von Bestellprozessen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 BDSG im Rahmen unserer öffentlichen Aufgaben.

Session-Cookies werden beim Schließen des Browsers automatisch gelöscht. Zusätzlich speichern wir in technisch notwendigen Cookies z. B. Ihre Einwilligungseinstellungen für weitere Dienste. Sie können Cookies jederzeit über die Einstellungen Ihres Browsers einsehen, verwalten oder löschen.

2.3. Einbindung von Google Fonts

Wir binden die Schriftarten des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, vertreten durch Sundar Pichai (Chief Executive Officer) ein. 
Sie haben die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Opt-Out): https://adssettings.google.com/authenticated.

Weitere Informationen zum Datenschutz bei Google LLC finden Sie unter: 
https://policies.google.com/privacy?hl=de&gl=de.

2.4. Einbindung von Google Analytics über den Google Tag Manager  

Wir nutzen den Webanalysedienst Google Analytics in Verbindung mit dem Google Tag Manager. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, vertreten durch Sundar Pichai (Chief Executive Officer).  

Die IP-Adresse der Nutzer wird durch die Aktivierung der IP-Anonymisierung innerhalb von Google Analytics gekürzt, sodass eine direkte Personenidentifizierbarkeit ausgeschlossen ist.  

Sie haben die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Opt-Out): https://tools.google.com/dlpage/gaoptout  

Weitere Informationen zum Datenschutz bei Google LLC finden Sie unter: 
https://policies.google.com/privacy?hl=de&gl=de.

2.5. Verlinkung auf Seiten Dritter  

Unsere Webseite kann auch Links zu Internetseiten Dritter enthalten. Diese nutzen Dienste von Anbietern, die mit uns nicht in Verbindung stehen. Nach Anklicken des Links haben wir keinen Einfluss mehr auf die Erhebung, Speicherung, oder Verarbeitung von personenbezogenen Daten, die an Dritte übertragen werden (zB. IP-Adresse oder URL der Seite, auf der sich der Link befindet).   

3.1. Benutzerkonto  

Wenn Sie sich auf unserer Website registrieren und ein Benutzerkonto anlegen, verarbeiten wir zusätzliche personenbezogene Daten, um Ihnen die Nutzung der Konto-Funktionen zu ermöglichen und unsere vertraglichen Leistungen ordnungsgemäß zu erbringen.  

Sollten Sie die Registrierung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Daten gelöscht. Sie können sich danach jederzeit ein neues Konto anlegen.  

Verarbeitete Datenkategorien:

• Bestandsdaten (z. B. Name, Namenstitel, Adresse, Passwort)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
• Login- und Nutzungsdaten (z. B. Anmeldezeitpunkte, IP-Adresse, Geräteinformationen)

Zwecke der Verarbeitung:

• Verwaltung des Benutzerkontos
• Authentifizierung und Autorisierung
• Kommunikation im Rahmen des Vertragsverhältnisses
• Speicherung von Nutzerinhalten und -einstellungen
• Erfüllung (vor-)vertraglicher Pflichten  
• Sicherstellung von Funktionalität, Stabilität und Sicherheit des Benutzerkontos

Rechtsgrundlagen:

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Zudem kann ein berechtigtes Interesse zur Datenverarbeitung bestehen, insbesondere um Funktionalität und Sicherheit zu gewährleisten (Art. 6 lit. f DSGVO). Mit Bestätigung der Registrierung als Fachunternehmer entsteht ein Vertragsverhältnis zwischen Ihnen und der dena.  

3.2 Infoletter und vertragsbedingte Benachrichtigungen

Mit der Erstellung eines Benutzerkontos werden alle Fachunternehmer automatisch in den Verteiler unseres Infoletters aufgenommen. Diesen enthält aktuelle Fachinformationen zu den relevanten Förderprogrammen, die erforderlich sind, um den vertraglichen Verpflichtungen nachzukommen.  

Eine Abmeldung vom Infoletter ist nicht möglich, ohne das Benutzerkonto zu löschen, da es sich um vertraglich notwendige Informationen handelt. Die einzige Möglichkeit, den Erhalt dieser Mitteilungen zu beenden, besteht in der Löschung des Benutzerkontos.  

Zur Gewährleistung der IT-Sicherheit versenden wir außerdem in regelmäßigen Abständen (alle 12 Monate) automatisierte E-Mails mit der Aufforderung zur Passwortänderung. Darüber hinaus informieren wir per E-Mail, wenn ein Benutzerkonto aufgrund wiederholter fehlerhafter Anmeldeversuche gesperrt wurde.  

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

3.3. Verarbeitung von personenbezogenen Daten durch Zoom, Webex und Teams  

Wir nutzen die Tools Zoom, Webex und Teams um Videokonferenzen, Telefonkonferenzen und Webinare durchzuführen.

Nähere Informationen hierzu finden Sie unter:

Datenschutzhinweise für Videokonferenzen, Telefonkonferenzen und Webinare via Zoom, Cisco Webex und Microsoft Teams

Im Rahmen der Nutzung unserer Plattform mit Benutzerkonto kann es in Einzelfällen zur Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO kommen.  

Dazu zählen insbesondere:  

• Angaben zu strafrechtlichen Verurteilungen oder Straftaten, sofern diese durch Dritte (z.B. im Rahmen von Beschwerden) übermittelt werden.  

Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich, wenn sie:  

• Durch eine ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO erfolgt,  
• Oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist (Art. 9 Abs. 2 lit. f DSGVO bzw. Art. 10 DSGVO)

Diese Daten werden vertraulich behandelt, besonders geschützt gespeichert und ausschließlich zur Bearbeitung des jeweiligen Anliegens verwendet.  

Ihre personenbezogenen Daten werden nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. zur Vertragserfüllung, bei Vorliegen Ihrer Einwilligung, auf Grundlage unserer berechtigten Interessen oder bei rechtlicher Verpflichtung) an Dritte offenbart, übermittelt oder sonst Zugriff gewährt. 

Dritte können insbesondere das Bundesministerium für Wirtschaft und Energie (BMWE), Bundesministerium für Wohnen, Stadtentwicklung und Bauwesen (BMWSB) sowie Durchführer von Förderprogrammen des Bundes (KfW und BAFA), Netzwerkpartner oder Fortbildungsträger sein. Es wird sichergestellt, dass vor der Weitergabe personenbezogener Daten ein angemessenes Datenschutzniveau besteht. 

Werden Dritte mit der Verarbeitung von Daten auf Grundlage eines Auftragsverarbeitungsvertrags beauftragt, dürfen sie diese personenbezogenen Daten gemäß Art. 28 DSGVO nur nach unserer Weisung bearbeiten. 

Drittstaatentransfer 

Es wird sichergestellt, dass vor der Weitergabe personenbezogener Daten entweder ein angemessenes Datenschutzniveau besteht oder die Vereinbarung sogenannter EU-Standardvertragsklauseln der Europäischen Union mit den Empfänger/-innen bzw. eine hinreichende Einwilligung der betroffenen Person vorliegt.

Sie haben uns gegenüber nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft gem. 15 DSGVO,
• Recht auf Berichtigung unrichtiger Daten gem. Art. 16 DSGVO
• Recht auf Löschung gem. Art. 17 DSGVO,
• Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO,
• Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO,
• Recht auf Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO.

Widerruflichkeit erteilter Einwilligungen  

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt eine E-Mail an fachunternehmen@energie-effizienz-experten.de. Der Widerruf berührt die Rechtmäßigkeit der vor dem Widerruf auf Basis der Einwilligung erfolgten Verarbeitung nicht. Nach erfolgtem Widerruf dürfen wir Ihre personenbezogenen Daten nur insoweit weiterverarbeiten, als eine anderweitige Rechtsgrundlage vorliegt.

Beschwerderecht bei der Datenschutzaufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie gem. Art. 77 DSGVO das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Diese ist erreichbar unter:  

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153  
53117 Bonn  
+49(0)228-997799-0  
poststelle@bfdi.bund.de 

Ihre Daten werden nur solange gespeichert, wie dies zur Erbringung unserer Leistungen und des Online-Angebots erforderlich ist und keine gesetzliche oder vertragliche Aufbewahrungsfrist entgegensteht. Daten, die einer gesetzlichen oder vertraglichen Aufbewahrungsfrist unterliegen, werden bis zum Ablauf der entsprechenden Aufbewahrungsfrist gesperrt. Diese Daten stehen zur weiteren Verwendung nicht mehr zur Verfügung. 

In der Regel werden Ihre Daten bis maximal 12 Jahre nach Löschen des Benutzerkontos aufgehoben.

Verantwortliche Stelle für die Datenverarbeitung auf dieser Webseite im Sinne der DSGVO ist die Deutsche-Energie Agentur GmbH (dena).  

Sie wird vertreten durch unsere betriebliche Datenschutzbeauftragte, die Sie unter datenschutz@dena.de oder per Post unter folgender Adresse erreichen können:  

Deutsche Energie-Agentur GmbH (dena)
z.H. betriebliche Datenschutzbeauftrage
Chausseestraße 128 a
10115 Berlin