Datenschutz

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (im Folgenden kurz "Daten") im Rahmen unseres Onlineangebots und der damit verbundenen Angebote, Vertragsleistungen, Websites, mobilen Anwendungen, Funktionen und Inhalte sowie externen Onlinepräsenzen (im Folgenden gemeinsam "Onlineangebot" genannt).

Abschnitt I: Verantwortlicher und Übersicht der Datenverarbeitungen

Verantwortlicher:

solation GmbH

Peterhofstraße 13

86438 Kissing

Deutschland

Geschäftsführer: Sebastian Hugl

Telefon: +49 89 45237903

Impressum: https://www.solation.de/impressum/

Der Verantwortliche wird nachfolgend als "wir" oder "uns" bezeichnet.

Kontaktangaben Datenschutzbeauftragter:

Unseren Datenschutzbeauftragten erreichen Sie unter info@solation.de.

Beschreibung unserer Kernleistungen:

Als herstellerunabhängiger Dienstleister bieten wir umfassende Beratung, Planung und Installation von Solaranlagen an. Wenn Sie unser Online-Formular ausfüllen, erfassen und speichern wir zunächst Ihre personenbezogenen Daten. Dabei geben Sie uns nähere Angaben zu Ihrem Haus oder Ihrer Immobilie sowie grobe Eckdaten zur geplanten Solaranlage. Diese Informationen nutzen wir anschließend für die Planung der Anlage. Ihre Namen und Kontaktdaten verwenden wir, um Ihnen ein individuelles Angebot zu erstellen und bei Fragen zu Details oder weiteren Abstimmungen mit Ihnen in Kontakt zu treten.

Wenn Sie den solation Online-Konfigurator verwenden, verarbeiten und nutzen wir Ihre Angaben, um Ihnen im weiteren Verlauf ein individuelles Angebot entsprechend Ihrer Angaben zu erstellen.

Wenn Sie die Hilfe eines solation Kundenberaters in Anspruch nehmen, verarbeiten wir die per Chat (elektronische, textbasierte Kommunikation) oder Telefon erhaltenen Angaben zur individuellen Beratung und Anlagenplanung.

Wenn Sie sich für eine Finanzierung entscheiden, geben wir Ihre Daten an unseren Vertragspartner weiter, um eine Finanzierungsanfrage zu stellen, zu prüfen und durchzuführen. Wir selbst sind von der weiteren Bearbeitung der Finanzierungsanfrage ausgeschlossen. Nach Abschluss der Prüfung erhalten wir eine allgemeine Rückmeldung über den Erfolg oder die Ablehnung der Finanzierungsanfrage.

Wenn Sie uns mit der Planung und Installation einer Solaranlage beauftragen, geben wir im Rahmen der Vertragserfüllung Ihre Daten an unsere angeschlossenen Installateure weiter. Darüber hinaus übermitteln wir im Rahmen der Bestellung von Komponenten oder Modulen Ihre Daten an die entsprechenden Hersteller oder Zulieferer. Sobald die Anlage in Betrieb genommen wird, werden Ihre Daten an den Netzbetreiber oder Energieversorger übermittelt.

Einverständnis:

Einverständnis Online-Konfigurator:

Durch das Absenden Ihrer Kontaktanfrage (durch Klicken auf die Schaltfläche "Absenden") erklären Sie sich damit einverstanden, dass wir Ihren Namen sowie Ihre Kontaktdaten (Telefonnummer und E-Mail-Adresse) verarbeiten dürfen, um Ihre Anfrage zu bearbeiten und Sie zu kontaktieren.

Einverständnis Bewerbungs-Formular:

Durch das Absenden Ihrer Bewerbungsanfrage (durch Klicken auf die Schaltfläche "Bewerbung abschicken") erklären Sie sich damit einverstanden, dass wir Ihren Namen, Ihre Kontaktdaten (Telefonnummer und E-Mail-Adresse) und weitere Angaben (Lebenslauf, Verfügbarkeit, Eintrittsdatum, Geburtsdatum) zur Durchführung des Bewerbungsverfahrens verarbeiten dürfen, insbesondere um Ihre Anfrage zu bearbeiten und Sie zu kontaktieren.

Widerrufsmöglichkeit:

Die Einwilligung kann jederzeit formlos, z.B. per E-Mail an info@solation.de oder per Brief an die solation GmbH, Peterhofstraße 13, 86438 Kissing, mit Wirkung für die Zukunft widerrufen werden.

Arten der verarbeiteten Daten:

Bestandsdaten (z.B. Namen, Adressen)

Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)

Objektdaten, Verbrauchsdaten (z.B. Art & Größe des Daches, Anzahl der im Haushalt lebenden Personen)

Vertragsdaten (z.B. Auftragsgegenstand, Leistungen, Vergütungsmodalitäten)

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)

Bewerberdaten (z.B. Namen, Kontaktdaten, Qualifikationen, Bewerbungsunterlagen)

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet.

Kategorien der betroffenen Personen:

Interessenten und Nutzer des Onlineangebots

Kunden

Geschäftspartner

Bewerberinnen und Bewerber

Zweck der Verarbeitung:

Beratung, Projektmanagement und Installation im Bereich Solaranlagen und Photovoltaik-Projekte, einschließlich Anlagengestaltung

Bereitstellung des Onlineangebots, seiner Inhalte und Funktionen

Erbringung von Beratungs-, Konzeptions- und Analyseleistungen

Erbringung vertraglicher Leistungen, Service und Kundenpflege

Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

Marketing, Werbung und Marktforschung

Sicherheitsmaßnahmen

Bewerbungsverwaltung

Automatisierte Entscheidungen im Einzelfall (Art. 22 DSGVO):

Es werden keine automatisierten Entscheidungen im Einzelfall getroffen.

Abschnitt II: Betroffenenrechte, Rechtsgrundlagen und generelle Hinweise

Rechte der betroffenen Personen:

Gemäß Art. 15 DSGVO haben Sie das Recht, Auskunft über Ihre von uns verarbeiteten Daten zu erhalten.

Gemäß Art. 16 DSGVO haben Sie das Recht, die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Gemäß Art. 17 DSGVO haben Sie das Recht, Ihre bei uns gespeicherten Daten löschen zu lassen.

Gemäß Art. 18 DSGVO haben Sie das Recht, die Verarbeitung Ihrer Daten einzuschränken.

Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Gemäß Art. 21 DSGVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Gemäß Art. 77 DSGVO haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen.

Widerrufsrecht:

Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO jederzeit zu widerrufen.

Widerspruchsrecht:

Sie können der künftigen Verarbeitung Ihrer Daten gemäß Art. 21 DSGVO jederzeit widersprechen, insbesondere der Verarbeitung für Zwecke der Direktwerbung.

Cookies und Widerspruchsrecht im Direktmarketing:

Wir verwenden temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden (Erklärung des Begriffs und der Funktion siehe letzter Abschnitt dieser Datenschutzerklärung). Die von uns verwendeten Cookies dienen teilweise der Sicherheit, sind für den Betrieb unseres Onlineangebots (z.B. zur Darstellung der Website) oder zur Nachweiserbringung (Speicherung von Entscheidungen und anderen Aktionen des Nutzers) erforderlich. Darüber hinaus verwenden wir oder unsere Technologiepartner Cookies zu Zwecken der Reichweitenmessung und des Marketings, über die die Nutzer im Rahmen dieser Datenschutzerklärung informiert werden.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, bitten wir sie, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebots führen.

Ausschließlich automatisierte Datenverarbeitung:

Gemäß Art. 22 DSGVO haben Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise erheblich beeinträchtigt. Wir führen keine ausschließlich automatisierten Datenverarbeitungen durch.

Löschung von Daten und Archivierungspflichten:

Die von uns verarbeiteten Daten werden gemäß Art. 17 und 18 DSGVO gelöscht odereingeschränkt. Sofern nicht anders in dieser Datenschutzerklärung angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihren vorgesehenen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt. Dies bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Gemäß den gesetzlichen Bestimmungen erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege usw.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für die Besteuerung relevante Unterlagen usw.).

Darüber hinaus werden die Daten gemäß den regelmäßigen gesetzlichen Verjährungsfristen (§§ 195, 199 BGB) für einen Zeitraum von drei Jahren ab dem Ende des Vertragsverhältnisses aufbewahrt, sofern diese Daten aufgrund der bisherigen Geschäftserfahrung und branchenüblicher Geschäftsabläufe möglicherweise für Gewährleistungs- und Schadensersatzansprüche oder vergleichbare Beanstandungen erforderlich werden könnten.

Änderungen und Aktualisierungen dieser Datenschutzerklärung:

Wir bitten Sie, regelmäßig den Inhalt unserer Datenschutzerklärung zu überprüfen. Wir passen die Datenschutzerklärung an, wenn Änderungen in den von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie über Änderungen, wenn Ihre Mitwirkung (z. B. Einwilligung) oder eine individuelle Benachrichtigung erforderlich ist.

Maßgebliche Rechtsgrundlagen:

Gemäß Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern in der Datenschutzerklärung nicht anders angegeben, gelten folgende Rechtsgrundlagen: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Sofern die Verarbeitung personenbezogener Daten zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Die Grundlagen für kommerzielle Kommunikation außerhalb von Geschäftsbeziehungen, insbesondere per Post, Telefon, Fax und E-Mail, sind in § 7 UWG enthalten.

Sicherheit der Datenverarbeitung:

Gemäß Art. 32 DSGVO treffen wir unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, um die Rechte der betroffenen Personen wahrnehmen, Daten löschen und auf Gefährdungen der Daten reagieren zu können. Wir berücksichtigen den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Unsere Mitarbeiter sind zur Einhaltung des Datenschutzes verpflichtet, wurden über die Bedeutung des Datenschutzes belehrt und geschult und sind über mögliche Folgen bei Verletzung des Datenschutzes informiert.

Offenlegung und Übermittlung von Daten:

Sofern wir im Rahmen unserer Verarbeitung Daten an andere Personen und Unternehmen (Auftragsverarbeiter oder Dritte) offenlegen, übermitteln oder ihnen anderweitig Zugriff auf die Daten gewähren, erfolgt dies nur auf der Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn Sie Ihre Einwilligung erteilt haben, eine rechtliche Verpflichtung dies vorsieht oder auf der Grundlage unserer berechtigten Interessen (z.B. bei Einsatz von Dienstleistern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf der Grundlage eines sog. "Auftragsverarbeitungsvertrags" beauftragen, erfolgt dies auf der Grundlage von Art. 28 DSGVO.

Sofern wir Daten an andere Unternehmen unserer Unternehmensgruppe offenlegen, übermitteln oder ihnen anderweitig Zugriff gewähren, geschieht dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und basiert auf einem Auftragsverarbeitungsvertrag.

Übermittlung in Drittländer:

Sofern wir Daten in ein Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder aufgrund unserer berechtigten Interessen erforderlich ist. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten nur in einem Drittland verarbeiten, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dazu gehört beispielsweise die Feststellung eines angemessenen Datenschutzniveaus durch eine offiziell anerkannte Stelle oder die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte "Standardvertragsklauseln").

Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO:

Die solation GmbH und die solation Wow I GmbH bilden eine Unternehmensgruppe gemäß Art. 4 Nr. 19 DSGVO. Die Rechtsgrundlage für die gemeinsame Verarbeitung und Übermittlung personenbezogener Daten ist das berechtigte Interesse der beteiligten Parteien gemäß Art. 6 Abs. 1 S. 1 lit. f i. V. m. Erwägungsgrund 48 DSGVO, personenbezogene Daten innerhalb der Unternehmensgruppe für interne Verwaltungszwecke zu übermitteln, einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten. Weitere Informationen zur gemeinsamen Verantwortlichkeit entnehmen Sie bitte der Vereinbarung zur gemeinsamen Verantwortlichkeit der Verarbeitung personenbezogener Daten im Anhang.

Diese Datenschutzerklärung wurde zuletzt am 22.05.2023 aktualisiert. Bitte überprüfen Sie regelmäßig den Inhalt, da Änderungen und Aktualisierungen vorgenommen werden können.

Verarbeitungsprozesse

Im folgenden Abschnitt erhalten Sie eine Übersicht über die von uns durchgeführten Verarbeitungstätigkeiten, die wir in verschiedene Bereiche unterteilt haben. Beachten Sie bitte, dass diese Bereiche lediglich zur Orientierung dienen und dass es Überschneidungen bei den Verarbeitungstätigkeiten geben kann (z. B. können dieselben Daten in mehreren Verfahren verarbeitet werden).

Hinweis: Im Anhang dieser Datenschutzerklärung finden Sie eine Erklärung häufig verwendeter Begriffe, um die Übersichtlichkeit und Verständlichkeit zu verbessern.

I. Kernbereich der Datenverarbeitung

In diesem Bereich erhalten Sie Informationen zu unseren Hauptleistungen und Aufgaben, wie beispielsweise der Bereitstellung von Veranstaltungstechnik, der Erbringung vertraglicher Leistungen und damit verbundener Nebenaufgaben.

II. Auftragsanbahnung und Angebotserstellung

Wir verarbeiten die von Interessenten und Kunden im Rahmen von Angebotsanfragen übermittelten Informationen, um Verträge über die Konzeption, Installation und den Betrieb einer Solaranlage zu begründen, durchzuführen und gegebenenfalls zu beenden.

III. Protokollierung von Interessenten- und Kundenanfragen

Wir protokollieren die von Ihnen bereitgestellten Informationen im Rahmen der Auftragsanbahnung, -erteilung und -durchführung, um die Erfüllung unserer gesetzlichen Rechenschaftspflichten (gemäß Art. 5 Abs. 2 DSGVO) nachweisen zu können.

Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Inhaltsdaten, Nutzungs-/Metadaten. Im Rahmen der Protokollierung speichern wir den Zeitpunkt der Anfrage, die IP-Adresse und eine Bildschirmabbildung des ausgefüllten Onlineformulars zum Zeitpunkt des Absendens. Besondere Kategorien personenbezogener Daten: Nein. Betroffene Personen: Interessenten, Online-User bzw. Website-Besucher, Kunden, Geschäftspartner. Zweck der Verarbeitung: Erbringung vertraglicher Leistungen, Kundenservice, Protokollierung. Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. b (Vertragserfüllung) und c (Gesetzlich erforderliche Protokollierung/Archivierung) DSGVO. Erforderlichkeit/Interesse an Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen sowie zur Erfüllung gesetzlicher Nachweispflichten erforderlich.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Wir nutzen Clouddienste wie Google Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware von Google. Weitere Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie unter: https://cloud.google.com/terms/cloud-privacy-notice?hl=de

Monday: Wir verwenden das Kundenbeziehungsmanagement (CRM) und verarbeiten Kunden- und Interessentendaten für vertriebliche Zwecke. Weitere Informationen zur Datenschutzerklärung von Salesforce finden Sie unter: https://monday.com/l/privacy/privacy-policy/?_ga=2.135798705.1270466260.1684848050-1792570199.1683553548

Löschung der Daten: Die Daten werden grundsätzlich 30 Tage nach Zweckerfüllung (z. B. Stornierung oder Absage) gelöscht. Spätestens sechs Monate nach Beendigung der Vertragsdurchführung erfolgt die Löschung, sofern keine gesetzliche Aufbewahrungspflicht oder eine abweichende Erforderlichkeit für die Speicherung der Daten besteht. Bestandsdaten sowie Nachweise der Vertragsverhältnisse/Einverständnisse werden bis zu drei Jahre gespeichert. Die Erforderlichkeit der Aufbewahrung der Daten wird jährlich überprüft. Im Falle entgegenstehender gesetzlicher Archivierungspflichten erfolgt die Löschung nach Ablauf dieser Pflichten (z. B. handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten), spätestens nach 6 bzw. 10 Jahren.

IV. Externe Onlinepräsenzen

In diesem Bereich erhalten Sie Informationen über unsere Datenverarbeitung im Zusammenhang mit externen Onlinepräsenzen, wie z. B. in sozialen Medien.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und Plattformen, um mit unseren Kunden, Interessenten und Nutzern in Kontakt zu treten und sie über unsere Leistungen zu informieren. Beim Besuch dieser Netzwerke und Plattformen gelten die Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Betreiber. Sofern in unserer Datenschutzerklärung nichts anderes angegeben ist, verarbeiten wir die Daten der Nutzer, die mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. indem sie Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten senden.

Eingebettete Inhalte und Funktionen

In diesem Abschnitt informieren wir Sie darüber, welche Inhalte, Software oder Funktionen (kurz "Inhalte") anderer Anbieter wir in unserem Onlineangebot auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO einbetten ("Embedding"). Dies geschieht, um unser Onlineangebot für unsere Nutzer interessanter zu gestalten oder aus rechtlichen Gründen, z. B. um Videos oder Social-Media-Beiträge innerhalb unseres Onlineangebots anzeigen zu können. Das Einbetten kann auch dazu dienen, die Geschwindigkeit oder Sicherheit des Onlineangebots zu verbessern, z. B. wenn Softwareelemente oder Schriftarten von anderen Quellen bezogen werden. Die verarbeiteten Daten umfassen in allen Fällen die Nutzungs- und Metadaten der Nutzer sowie die IP-Adresse, die zur Einbettung der Inhalte erforderlich ist. Betroffene Personen sind die Besucher unseres Onlineangebots, einschließlich Nutzer, Kunden und Interessenten. Weitere Erläuterungen zu den Funktionsweisen und Schutzmaßnahmen finden Sie am Ende dieser Datenschutzerklärung in den Begriffsdefinitionen.

V. Webserver und Sicherheit

Hosting

Unsere Website wird auf einem Server in einem Rechenzentrum innerhalb der Europäischen Union gehostet, der unter unserer Kontrolle steht. Das Rechenzentrum wird von einem US-amerikanischen Unternehmen betrieben, mit dem ein Auftragsverarbeitungsvertrag auf der Grundlage der EU-Standardvertragsklauseln besteht, um die Anforderungen der DSGVO zu erfüllen.

Server-Logs

Verarbeitete Daten: Nutzungsdaten und Metadaten (Name der aufgerufenen Webseite, Datei, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Meldung über erfolgreichen Zugriff, Browsertyp und -version, Betriebssystem des Nutzers, Referrer-URL, IP-Adresse und anfragender Provider). Besondere Kategorien personenbezogener Daten: nein. Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Betroffene Personen: Kunden, Interessenten, Besucher unserer Website. Zweck der Verarbeitung: Optimierung des Serverbetriebs und Sicherheitsüberwachung. Erforderlichkeit / Interesse an der Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen. Verarbeitung in Drittländern: nein. Löschung der Daten: Nach 7 Tagen ab Erhebung.

VI. Zahlungsdienstleister

In diesem Abschnitt informieren wir Sie über die von uns durchgeführte Datenverarbeitung zu Zahlungszwecken.

PayPal

PayPal ist ein Online-Zahlungsdienstleister. Wir haben auf unserer Website Komponenten von PayPal integriert. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Es besteht auch die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto hat. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, es gibt keine klassische Kontonummer. PayPal ermöglicht Online-Zahlungen an Dritte oder den Empfang von Zahlungen. PayPal fungiert auch als Treuhänder und bietet Käuferschutzdienste an. Wenn die betroffene Person während des Bestellvorgangs die Option "PayPal" als Zahlungsmethode auswählt, werden automatisch Daten an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die Übermittlung personenbezogener Daten an PayPal zum Zwecke der Zahlungsabwicklung ein.

Verarbeitete Daten: Zahlungsdaten, Bestandsdaten, Kommunikationsdaten. Verarbeitungsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Nutzung des PayPal-Zahlungsdienstes. Offenlegung an Dritte: PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Betroffene Personen: Kunden, Nutzer, Interessenten. Zweck der Verarbeitung: Zahlungsabwicklung, Betrugsprävention. Verarbeitung in Drittländern: nein. Weitere Informationen: Die Datenschutzerklärung von PayPal finden Sie unter: [Link zur Datenschutzerklärung von PayPal].

Bitte beachten Sie, dass dies nur ein Auszug aus einer Datenschutzerklärung sein soll und möglicherweise nicht alle Informationen oder spezifischen Details enthält. Es wird empfohlen, eine vollständige und aktuelle Datenschutzerklärung von einem Rechtsberater zu erstellen oder sich an ein Unternehmen zu wenden, das auf Datenschutz spezialisiert ist, um sicherzustellen, dass Ihre Datenschutzerklärung den rechtlichen Anforderungen entspricht.

‍

Hier ist eine Umschreibung des Inhalts, wobei der Inhalt beibehalten wurde:

Zahlungsmöglichkeit über PayPal:

Wenn Sie auf unserer Website die Zahlungsmöglichkeit "PayPal" nutzen, werden automatisch Daten an PayPal übermittelt. Dabei handelt es sich um folgende Informationen: Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie weitere personenbezogene Daten, die im Zusammenhang mit Ihrer Bestellung stehen. Die Verarbeitung dieser Daten erfolgt durch Social Plugins, Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking und Remarketing. Bitte beachten Sie die Datenschutzerklärung von PayPal unter folgendem Link: [Link zur Datenschutzerklärung von PayPal]

Bonitätsprüfungen:

Um das Risiko von Zahlungsausfällen zu reduzieren, arbeiten wir mit Wirtschaftsauskunfteien zusammen und haben unser Forderungsmanagement ausgelagert. Diese Dienstleister führen Identitäts- und Bonitätsauskünfte durch, um die Wahrscheinlichkeit von Zahlungsausfällen und Kreditrisiken zu beurteilen. Die erhobenen Informationen werden im Rahmen einer sachgerechten Ermessensentscheidung verwendet und können unter bestimmten Umständen dazu führen, dass bestimmte Zahlungsarten oder Leistungen nicht angeboten werden können. Dies basiert auf automatisierten Einzelfallentscheidungen gemäß Art. 22 DS-GVO. Die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten an die Wirtschaftsauskunfteien ist entweder Ihre ausdrückliche Einwilligung oder unser berechtigtes Interesse an der Ausfallsicherheit unserer Zahlungsforderungen.

Marketing:

In diesem Abschnitt informieren wir Sie über die Datenverarbeitung, die wir zu Optimierungszwecken unseres Marketings und der Marktforschung durchführen.

Personalisierter Newsletter:

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen mit werblichen Informationen (im Folgenden "Newsletter") nur mit Ihrer Einwilligung oder einer gesetzlichen Erlaubnis. Um Ihre Anmeldung nachweisen zu können, werden die Daten der Abonnenten protokolliert. Zusätzlich zu Ihrer E-Mail-Adresse können wir weitere Informationen wie Ihren Namen erheben, um den Newsletter personalisiert und an Ihre Interessen anzupassen.

Inhalt des Newsletters:

Der Inhalt des Newsletters umfasst Informationen zu unseren Leistungen und unserem Unternehmen, wie im Anmeldeformular angegeben.

Verarbeitete Daten:

Bei der Verarbeitung der Daten werden Bestandsdaten (E-Mail-Adresse) und Nutzungsdaten (Anmeldezeitpunkt, Bestätigungszeitpunkt Double-Opt-In, IP-Adresse, Öffnung der E-Mail, Zeitpunkt und Ort, Zeitpunkt und Klick auf einen Link im Newsletter) verwendet. Es werden keine besonderen Kategorien personenbezogener Daten verarbeitet.

Verarbeitungsgrundlagen:

Die Verarbeitung der Daten basiert auf Art. 6 Abs. 1 lit. a, Art. 7 DSGVO und § 7 Abs. 2 Nr. 3 UWG (Versand & Erfolgsmessung) sowie Art. 6 Abs. 1 lit. c i.V.m. Art. 7 Abs. 1 DSGVO (Protokollierung, Erfolgsmessung, falls nicht Teil der Einwilligung).

Zweck der Verarbeitung:

Die Verarbeitung der Daten dient dem Versand des Newsletters, der Optimierung der Inhalte und dem Nachweis der Einwilligung.

Art, Umfang, Funktionsweise der Verarbeitung:

Die Verarbeitung erfolgt mittels Web-Beacon. Die Angabe Ihrer E-Mail-Adresse ist erforderlich, während die anderen Angaben freiwillig sind und der Personalisierung und Optimierung der Inhalte dienen. Die Protokollierung dient dem Nachweis der Einwilligung. Die Erfolgsmessung erfolgt bei Nutzern, deren Einwilligung die Erfolgsmessung umfasst, auf Grundlage der Einwilligung und sonst auf Grundlage berechtigter Interessen zur Optimierung der Inhalte und aus betriebswirtschaftlichen Interessen.

Ein Link zur Abmeldung ist in jedem Newsletter enthalten.

Offenlegung extern:

Der Newsletterversand erfolgt über das Salesforce Privacy Team in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung von Salesforce unter folgendem Link: [Link zur Datenschutzerklärung von Salesforce]

Kommunikation via Post, E-Mail, SMS, Fax oder Telefon:

Wir nutzen die Kommunikationswege Post, E-Mail, SMS, Fax oder Telefon, um Informationsmaterial zu versenden und Kontaktaufnahmen im Rahmen von Solaranlagen-Dienstleistungsverträgen zu begründen, durchzuführen oder zu beenden.

Verarbeitete Daten:

Die verarbeiteten Daten umfassen Bestandsdaten, Kontaktdaten, Vertragsdaten und Inhaltsdaten. Es werden keine besonderen Kategorien personenbezogener Daten verarbeitet.

Verarbeitungsgrundlagen:

Die Verarbeitung der Daten basiert auf Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung, Art. 6 Abs. 1 lit. b DSGVO bei Kontaktaufnahme im Rahmen der Vertragsabwicklung und Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikationen.

Zweck der Verarbeitung:

Die Verarbeitung der Daten dient der werblichen Kommunikation.

Art, Umfang, Funktionsweise der Verarbeitung:

Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse.

Erforderlichkeit / Interesse an Verarbeitung:

Die Verarbeitung dient der Information und betriebswirtschaftlichen Interessen.

Offenlegung extern und Zweck:

Es erfolgt keine externe Offenlegung der Daten.

Verarbeitung in Drittländern:

Die Verarbeitung findet nicht in Drittländern statt.

Löschung der Daten:

Die Daten werden gelöscht, wenn ein Widerspruch oder Widerruf erfolgt oder die Berechtigungsgrundlagen für die Kontaktaufnahme entfallen. Die Aufbewahrung von Daten von Interessenten erfolgt entsprechend den Angaben zur Löschung der Daten im Rahmen der oben genannten Verarbeitungstätigkeit.

Optimierung und Sicherheit:

In diesem Abschnitt erhalten Sie Informationen zur Datenverarbeitung, die wir zur Optimierung unseres Onlineangebots durchführen. Diese Datenverarbeitung dient hauptsächlich der Verbesserung der Nutzerfreundlichkeit und Funktionsfähigkeit unseres Onlineangebots.

Käuferschutz durch Trusted Shops bleibt bestehen

Um den Käuferschutz durch Trusted Shops anzuzeigen und gegebenenfalls gesammelte Bewertungen anzuzeigen, ist das Trusted Shops Trustbadge auf dieser Website integriert.

Dies geschieht, um unsere berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO zu wahren.

Beim Aufruf des Trustbadges speichert der Webserver automatisch ein Server-Logfile, das Informationen wie Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tage nach Ihrem Seitenbesuch automatisch überschrieben.

Weitere personenbezogene Daten werden nur dann an Trusted Shops übertragen, wenn Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

‍

Reichweitenmessung, Onlinemarketing und Technologiepartner

In diesem Abschnitt informieren wir Sie über die Dienste, die wir für Onlinemarketing und Reichweitenmessung verwenden. Der Einsatz erfolgt auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO und unseres Interesses an der Steigerung der Benutzerfreundlichkeit, der Optimierung unseres Angebots und der Wirtschaftlichkeit. In allen Fällen werden Nutzungs- und Metadaten verarbeitet. Weitere Erläuterungen zu den Funktionsweisen und Schutzmaßnahmen finden Sie am Ende dieser Datenschutzerklärung in den Begriffsdefinitionen. Die Löschung der Daten erfolgt entsprechend den Datenschutzerklärungen der Technologiepartner, sofern nicht anders angegeben.

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Diensten

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir Website-Tags über eine Oberfläche verwalten können (z.B. Google Analytics und andere Google-Marketing-Dienste in unser Onlineangebot integrieren). Der Tag Manager selbst (der die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Informationen zur Verarbeitung personenbezogener Daten der Nutzer finden Sie in den folgenden Informationen zu den Google-Diensten.

Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/usepolicy.html

Google Analytics

Wir verwenden Google Analytics zur Reichweitenmessung und Zielgruppenbildung.

Verarbeitete Daten: Nutzungsdaten, Metadaten, Kunden-ID bei uns (Google erhält die Kunden-ID nur als pseudonyme Daten ohne die dazugehörigen Bestandsdaten wie Namen, Adresse oder E-Mail des Kunden). Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, interessenbasiertes Marketing, Profiling, Custom Audiences, Remarketing. Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss eines Auftragsverarbeitungsvertrags, Opt-Out. Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de (Browser-Add-On für Google Analytics), https://adssettings.google.com/ (Einstellungen für Werbeanzeigen). Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/. Verarbeitung in Drittländern: Nein. Löschung der Daten: 14 Monate.

Google AdWords

Wir verwenden Google AdWords, um Anzeigen im Google-Werbenetzwerk zu schalten und sie Nutzern anzuzeigen, die mutmaßlich Interesse an den Anzeigen haben (sog. "Konversion"). Wir messen auch den Erfolg der Anzeigen. Die Erfolgsmessung ist jedoch auf die anonyme Gesamtzahl der Nutzer beschränkt, die auf unsere Anzeige geklickt haben und auf eine Seite weitergeleitet wurden, die mit einem von uns gesetzten Messpunkt (sog. "Conversion-Tracking-Tag") versehen ist. Wir erhalten keine Informationen, mit denen sich Nutzer identifizieren lassen.

Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlagen: Einwilligung (Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO). Website: https://marketingplatform.google.com. Datenschutzerklärung: https://policies.google.com/privacy. Weitere Informationen: Arten der Verarbeitung und verarbeiteten Daten: https://privacy.google.com/businesses/adsservices. Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Google DoubleClick

Wir verwenden Google AdWords, um den Erfolg unserer bei Google geschalteten Anzeigen zu messen.

Verarbeitete Daten: Nutzungsdaten, Metadaten, Kunden-ID bei uns (Google erhält die Kunden-ID nur als pseudonyme Daten ohne die dazugehörigen Bestandsdaten wie Namen, Adresse oder E-Mail des Kunden). Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, interessenbasiertes Marketing, Profiling. Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss eines Auftragsverarbeitungsvertrags, Opt-Out. Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de (Browser-Add-On für Google Analytics), https://adssettings.google.com/ (Einstellungen für Werbeanzeigen). Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/. Verarbeitung in Drittländern: Nein. Löschung der Daten: 14 Monate.

Google Optimize

Auf unserer Website wird der Webanalyse- und Optimierungsdienst "Google Optimize" eingesetzt, um die Attraktivität, den Inhalt und die Funktionalität unserer Website zu erhöhen, indem wir neue Funktionen und Inhalte einem prozentualen Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch auswerten.

‍

Google Optimize ist ein Dienst, der unter Google Analytics fällt (siehe Abschnitt Google Analytics). Mithilfe von Cookies ermöglicht Google Optimize die Optimierung und Analyse der Nutzung unserer Website durch die Benutzer. Die durch diese Cookies generierten Informationen über die Nutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden Google Optimize mit aktivierter IP-Anonymisierung, wodurch Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google nutzt diese Informationen, um die Nutzung unserer Website auszuwerten, Berichte über Optimierungstests und zugehörige Website-Aktivitäten zu erstellen und uns weitere mit der Nutzung der Website und dem Internet verbundene Dienste zu erbringen.

Art, Umfang, Funktionsweise der Verarbeitung: Permanente Cookies, Cookies von Drittanbietern, Tracking, interessenbasiertes Marketing, Profiling, benutzerdefinierte Zielgruppen, Remarketing. Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss eines Auftragsverarbeitungsvertrags, Opt-Out. Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de (Browser-Add-On für Google Analytics), https://adssettings.google.com/ (Werbeanzeigeneinstellungen). Externe Offenlegung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/ Verarbeitung in Drittländern: Nein. Datenlöschung: 14 Monate.

Facebook-Werbeanzeigen: Wir schalten Werbeanzeigen auf der Facebook-Plattform und werten den Erfolg der Anzeigen aus. Die Verarbeitung dient der zielgerichteten Werbung und der Zielgruppenbildung. Es werden Eventdaten der Nutzer der Facebook-Plattform verarbeitet, einschließlich Verhaltens- und Interessensinformationen.

Externe Offenlegung: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die datenschutzbezogenen Einstellungen für Profile und Werbung innerhalb der Facebook-Plattform sowie auf die in der Datenschutzerklärung von Facebook angegebenen Kontaktmöglichkeiten zur Ausübung von Auskunfts- und anderen Betroffenenrechten; Weitere Informationen: Wir haben mit Meta Platforms Ireland Limited eine Vereinbarung über die gemeinsame Verantwortlichkeit mit Facebook bzw. Meta ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) abgeschlossen. Die gemeinsame Verantwortlichkeit bezieht sich nur auf die Datenerhebung und -übermittlung an Meta Platforms Ireland Limited, einem Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA (basierend auf den Standardvertragsklauseln zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc.).

Facebook-Pixel: Wir verwenden das Facebook-Pixel, um nur denjenigen Facebook-Nutzern Werbeanzeigen anzuzeigen, die Interesse an unserem Online-Angebot gezeigt haben oder bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder Leistungen, die aus den besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte "benutzerdefinierte Zielgruppen"). Das Facebook-Pixel ermöglicht es uns auch, die Wirksamkeit der Facebook-Werbeanzeigen statistisch und für Marktforschungszwecke zu erfassen, indem wir überprüfen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige zu unserer Website weitergeleitet wurden (sogenannte "Konversionsmessung").

Verarbeitete Daten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben). Zwecke der Verarbeitung: Tracking (z. B. interesse-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Auswertung von Website-Aktivitäten, interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder Bereitstellung anderer Inhalte), geräteübergreifendes Tracking (verarbeitung von Nutzerdaten über mehrere Geräte hinweg für Marketingzwecke). Besondere Schutzmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse), verschlüsselte Kommunikation zwischen Facebook und unserem Online-Angebot. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Opt-Out: Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die dort angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben ist, können Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Dadurch können jedoch Funktionen unseres Online-Angebots eingeschränkt sein. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten: https://www.facebook.com/settings?tab=ads, https://www.youronlinechoices.com/uk/yourad-choices/ (EU), https://www.aboutads.info/choices/ (USA). Externe Offenlegung: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA. Datenschutzerklärung: https://www.facebook.com/about/privacy/ Datenlöschung: Die Löschung der Daten erfolgt durch Facebook im Rahmen der Kündigung.

Bing Universal Event Tracking (UET): Auf unserer Website werden mit den Technologien von Bing Ads Daten erfasst und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Ein Bing UET-Tag ist auf unserer Website integriert. Dieser Tag ist ein Code, der in Verbindung mit dem Cookie bestimmte nicht-personenbezogene Daten zur Nutzung der Website speichert.

Verarbeitete Daten: Verweildauer auf der Website, abgerufene Bereiche der Website und die Anzeige, über die die Nutzer auf die Website gelangt sind. Es werden keine Informationen zur Identität erfasst.

‍

Bewerbungsverfahren: Bewerber können ihre Bewerbungen per E-Mail oder über unser Bewerbungsformular auf der Website übermitteln. Bitte beachten Sie, dass E-Mails grundsätzlich unverschlüsselt versendet werden, und Bewerber selbst für die Verschlüsselung verantwortlich sind. Bei der Nutzung des Bewerbungsformulars erfolgt die Verarbeitung der Daten durch die Personio GmbH, die im Auftrag von uns als Auftragsverarbeiter handelt. Die Bewerbungsdaten werden verschlüsselt übertragen, ausschließlich in Deutschland gespeichert und nicht an Dritte weitergegeben.

Im Bewerbungsverfahren nutzen die Personalabteilung und autorisierte Personen, insbesondere die in den Bewerbungsprozess involvierten Führungskräfte, die Daten, um die Eignung der Bewerber für die ausgeschriebene Stelle zu prüfen. Dabei werden auch öffentlich zugängliche Verzeichnisse und Karrierenetzwerke (wie Xing, LinkedIn) genutzt.

Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten (Bewerbungsinhalte, Korrespondenz, interne Anmerkungen).

Besondere Kategorien personenbezogener Daten: Ja, sofern für das Bewerbungsverfahren erforderlich oder vom Bewerber angegeben (z. B. Gesundheitsdaten).

Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG, Art. 28 Abs. 3 S. 1 DSGVO.

Betroffene Person: Bewerber.

Zweck der Verarbeitung: Durchführung des Bewerbungsverfahrens, Auswahl der Bewerber.

Besondere Schutzmaßnahmen: Zugriff auf Bewerbungsunterlagen ist auf am Bewerbungsverfahren beteiligte Stellen beschränkt, Verschlüsselte Übertragung.

Externe Offenlegung: Personio GmbH, Buttermelcherstr. 16, 80469 München.

Erforderlichkeit/Interesse an der Verarbeitung: Interesse der Bewerber an einem schnellen und effektiven Bewerbungsverfahren, betriebswirtschaftliche Interessen, Sicherstellung von Betroffenenrechten.

Verarbeitung in Drittländern: Nein.

Löschung der Daten: Die Datenschutzbestimmungen für das Bewerbersystem gelten. Bei einer erfolgreichen Bewerbung können die von Bewerbern bereitgestellten Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeitet werden. Die Daten der Bewerber werden gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt nach Ablauf eines Zeitraums von vier Monaten, sofern keine weiteren Anschlussfragen zur Bewerbung vorliegen und die Nachweispflichten des Allgemeinen Gleichbehandlungsgesetzes (AGG) erfüllt sind. Eine formlose Widerrufserklärung ist jederzeit möglich und kann an jobs@solation.de gesendet werden.

Recruiting über den XING TalentManager und den XING TalentpoolManager: Wenn Sie ein XING Profil haben, können wir den XING TalentManager und den XING TalentpoolManager nutzen, um Ihr Profil zu entdecken und Sie zu kontaktieren. Der XING TalentManager ermöglicht uns die Suche nach potenziellen Mitarbeitern auf XING und die Verwaltung von Bewerbungen und Profilen von XING-Nutzern zu Recruitingzwecken. Der Zugriff auf den XING TalentManager erfolgt nur durch unsere Recruiter, die als Mitglieder registriert und von uns autorisiert sind.

Im XING TalentManager können unsere Recruiter zusammenarbeiten und Informationen und Inhalte (Korrespondenz, Konversationen, Projekte, Notizen, Kommentare usw.) austauschen, um sicherzustellen, dass Bewerber nicht mehrfach angesprochen werden und wichtige Informationen nicht verloren gehen.

Wenn Sie solation als Wunscharbeitgeber in Ihrem XING Profil angeben, verarbeiten wir Ihr Profil auch im XING TalentpoolManager. Damit können wir sogenannte "Talent Pools" erstellen, in denen wir interessierte XING-Nutzer verwalten, um in Kontakt zu bleiben und sie für zukünftige Stellenangebote zu berücksichtigen. Im XING TalentpoolManager werden wir über relevante Aktivitäten der Kandidaten im Talentpool informiert und können über Kampagnen einfach mit ihnen in Kontakt bleiben.

Im XING TalentManager und im TalentpoolManager verarbeiten wir die Daten aus Ihrem XING Profil sowie weitere Informationen, die Sie uns im Rahmen einer Kontaktaufnahme mitteilen. Wir speichern oder kopieren Ihr XING Profil nicht, sondern erstellen nur eine Verknüpfung zu Ihrem Profil über die von XING bereitgestellten Dienste.

Rechtsgrundlage: Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, geeignete Bewerber über das berufliche Netzwerk XING zu finden und zu kontaktieren. Darüber hinaus haben wir ein berechtigtes Interesse daran, Ihr Profil in den Talentpool aufzunehmen, wenn Sie solation als Wunscharbeitgeber angegeben haben.

Widerspruchsmöglichkeit: Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, indem Sie eine entsprechende Nachricht an jobs@solation.de senden. Wir werden dann Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir löschen die Verknüpfung zu Ihrem Profil, wenn wir feststellen, dass wir Sie nicht mehr kontaktieren möchten, z. B. bei Wegfall geeigneter Stellenangebote, oder wenn Sie uns signalisieren, dass Sie kein Interesse an einer Tätigkeit bei solation haben. Wenn Sie Ihr XING Profil löschen, sind Ihre Daten im TalentManager und TalentpoolManager für uns ebenfalls nicht mehr sichtbar.

Sie haben auch die Möglichkeit, die Sichtbarkeit Ihrer Daten in Ihrem XING Profil einzuschränken. Die entsprechenden Einstellungen können Sie unter https://www.xing.com/settings/privacy vornehmen.

Weitere Informationen zu XING TalentManager und XING TalentpoolManager finden Sie unter:

https://www.xing.com/app/user?op=tandc&what=dp_xtm (XING TalentManager)

https://www.xing.com/app/user?op=tandc&what=dp_xtp (XING TalentpoolManager)

https://privacy.xing.com/de/datenschutzerklaerung (Datenschutzerklärung von XING)

Recruiting über den LinkedIn Recruiter und LinkedIn Job Slot: Wenn Sie ein LinkedIn Profil haben, nutzen wir möglicherweise den LinkedIn Recruiter und den LinkedIn Job Slot, um Ihr Profil bei LinkedIn zu finden und Sie zu kontaktieren. Mit LinkedIn haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Über den LinkedIn Recruiter können wir Kandidaten auf LinkedIn suchen und Bewerbungen und Profile von LinkedIn-Nutzern zu Recruitingzwecken verwalten. Der Zugriff auf den LinkedIn Recruiter-Account erfolgt ausschließlich durch unsere Recruiter.

Im LinkedIn Recruiter können mehrere unserer Recruiter bei der Personalsuche über LinkedIn zusammenarbeiten und Informationen und Inhalte (Korrespondenz, Konversationen, Projekte, Notizen, Kommentare usw.) austauschen, um sicherzustellen, dass Bewerber nicht mehrfach angesprochen werden und wichtige Informationen nicht verloren gehen.

Im LinkedIn Recruiter verarbeiten wir die Daten aus Ihrem LinkedIn Profil sowie weitere Informationen, die Sie uns im Rahmen einer Kontaktaufnahme mitteilen.

Wir löschen Ihre personenbezogenen Daten, wenn wir feststellen, dass wir Sie nicht mehr kontaktieren möchten, z. B. bei Wegfall geeigneter Stellenangebote, oder wenn Sie uns signalisieren, dass Sie kein Interesse an einer Tätigkeit bei solation haben. Wenn Sie Ihr LinkedIn Profil löschen, sind Ihre Daten im LinkedIn Recruiter für uns ebenfalls nicht mehr sichtbar.

Sie haben auch die Möglichkeit, die Sichtbarkeit Ihrer Daten in Ihrem LinkedIn Profil einzuschränken. Die entsprechenden Einstellungen können Sie unter den folgenden Links vornehmen:

https://www.linkedin.com/psettings/data-visibility (Sichtbarkeit von Profil und Netzwerk)

https://www.linkedin.com/psettings/data-privacy (Verwendung Ihrer Daten bei LinkedIn)

https://www.linkedin.com/psettings/advertising-data (Werbeeinstellungen)

Weitere Informationen finden Sie in der Datenschutzrichtlinie von LinkedIn unter https://www.linkedin.com/legal/privacy-policy

Conversion – Unter "Conversion" bzw. "Conversion-Messung" versteht man ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen gemessen werden kann. Dabei wird in der Regel ein Cookie auf den Geräten der Nutzer gespeichert, wenn sie Websites besuchen, auf denen Marketingmaßnahmen durchgeführt werden. Dieser Cookie wird dann erneut abgerufen, wenn die Nutzer die Zielwebsite besuchen, um beispielsweise festzustellen, ob die Anzeigen, die auf anderen Websites geschaltet wurden, erfolgreich waren.

Cookies – Als "Cookies" werden kleine Dateien bezeichnet, die auf den Computern der Nutzer gespeichert werden. In einem Cookie können verschiedene Informationen gespeichert werden. Ein Cookie dient hauptsächlich dazu, Informationen über einen Nutzer (bzw. das Gerät, auf dem das Cookie gespeichert ist) während oder nach dem Besuch eines Online-Angebots zu speichern. Temporäre Cookies, auch "Session-Cookies" oder "transiente Cookies" genannt, werden gelöscht, nachdem ein Nutzer ein Online-Angebot verlässt und seinen Browser schließt. Ein solches Cookie kann beispielsweise den Inhalt eines Warenkorbs in einem Online-Shop oder den Login-Status in einer Community speichern. "Permanente" oder "persistente" Cookies hingegen bleiben auch nach dem Schließen des Browsers gespeichert. Sie können beispielsweise den Login-Status in einer Community speichern, wenn Nutzer diese nach mehreren Tagen erneut besuchen. In solchen Cookies können auch die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke (z.B. Remarketing) verwendet werden. Als "Third-Party-Cookies" werden Cookies von anderen Anbietern als dem Verantwortlichen bezeichnet, der das Online-Angebot betreibt. Wenn nur Cookies des Verantwortlichen verwendet werden, spricht man von "First-Party-Cookies".

Demografische Daten – Demografische Daten sind allgemeine Informationen über Personengruppen oder Personen, wie z.B. Alter, Geschlecht, Wohnort und soziale Merkmale wie Beruf, Familienstand oder Einkommen. Demografische Daten werden im Rahmen der Reichweitenmessung und im Online-Marketing zur Zielgruppenbestimmung oder für betriebswirtschaftliche Analysen verwendet.

Dritte/r – Als "Dritte/r" bezeichnet man natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die nicht die betroffene Person, der Verantwortliche, der Auftragsverarbeiter oder Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, sind.

Drittland – Als "Drittländer" werden Staaten bezeichnet, in denen die Datenschutz-Grundverordnung (DSGVO) nicht unmittelbar gilt. Dies sind grundsätzlich Staaten, die weder zur Europäischen Union (EU) noch zum Europäischen Wirtschaftsraum (EWR) gehören.

Einwilligung – Eine "Einwilligung" der betroffenen Person liegt vor, wenn die betroffene Person freiwillig, informiert und unmissverständlich in Form einer Erklärung oder einer anderen eindeutigen bestätigenden Handlung zum Ausdruck bringt, dass sie der Verarbeitung ihrer personenbezogenen Daten zustimmt.

Einbettung/Embedding – Beim Einbetten (auch "Embedding") werden fremde Inhalte oder Software-Funktionen in die eigene Online-Präsenz integriert und dort angezeigt oder ausgeführt. Dabei wird keine Kopie des Inhalts erstellt, sondern er wird vom ursprünglichen Server abgerufen (z.B. Videos, Bilder, Beiträge in sozialen Netzwerken, Bewertungs-Widgets). Beim Einbetten ist es technisch erforderlich, dass der Anbieter der Inhalte die IP-Adresse der Nutzer erfasst, um den eingebetteten Inhalt im Browser der Nutzer anzuzeigen. Der Inhaltsanbieter kann auch Cookies auf den Geräten der Nutzer speichern.

Erweiterter Abgleich – Der "erweiterte Abgleich" ist eine Option des Facebook-Pixels, bei der Bestandsdaten wie Telefonnummern, E-Mail-Adressen oder Facebook-IDs der Nutzer verschlüsselt an Facebook übermittelt werden, um Zielgruppen für Facebook-Werbeanzeigen zu erstellen und ausschließlich für diesen Zweck zu verwenden.

IP-Adresse – Die IP-Adresse (Internetprotokoll-Adresse) ist eine Zahlenfolge, anhand derer Geräte, die mit dem Internet verbunden sind, identifiziert werden können. Wenn ein Nutzer eine Website auf einem Server aufruft, teilt er dem Server seine IP-Adresse mit. Der Server weiß dann, dass er die Datenpakete mit dem Inhalt der Website an diese IP-Adresse senden muss.

IP-Masking – Als "IP-Masking" bezeichnet man eine Methode, bei der die letzten beiden Zahlen einer IP-Adresse gelöscht werden, um zu verhindern, dass die IP-Adresse einer bestimmten Person eindeutig zugeordnet werden kann. IP-Masking dient der Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Online-Marketing.

Interessenbasiertes Marketing bzw. Interessen- und verhaltensbezogene Werbung – Interessen- und verhaltensbezogene Werbung bezieht sich auf die Verwendung von Profiling, um das potenzielle Interesse von Nutzern an Werbeanzeigen zu bestimmen (auch bekannt als "Online Behavioral Advertising", kurz OBA). Für dieses Verfahren werden in der Regel Cookies und Web-Beacons eingesetzt.

Opt-In – Der Begriff "Opt-In" bedeutet Anmeldung. Beim Double-Opt-In (DOI) wird eine Anmeldung (z.B. durch Eingabe einer E-Mail-Adresse in ein Online-Formularfeld) durch den Versand einer Bestätigungsmail an den Inhaber der E-Mail-Adresse bestätigt.

Opt-Out – Der Begriff "Opt-Out" bedeutet Abmeldung und kann beispielsweise einen Widerspruch (z.B. gegen Tracking) oder eine Kündigung (z.B. bei Newsletter-Abonnements) darstellen.

Personenbezogenes Datum/Personenbezug – Als "personenbezogene Daten" werden alle Informationen bezeichnet, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Eine natürliche Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

Plugins/Social Plugins – Als "Plugins" (bzw. "Social Plugins" im Fall von sozialen Funktionen) werden externe Software-Funktionen bezeichnet, die in das Online-Angebot eingebunden werden. Sie können z.B. Interaktionselemente (z.B. "Gefällt mir"-Schaltfläche) oder Inhalte (z.B. externe Kommentarfunktionen oder Beiträge in sozialen Netzwerken) bereitstellen.

Profiling – Als "Profiling" wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu analysieren, zu bewerten oder vorherzusagen. Hierbei können Informationen wie Alter, Geschlecht, Standortdaten, Interaktionen mit Websites und deren Inhalten, Einkaufsverhalten oder soziale Interaktionen mit anderen Menschen verwendet werden. Cookies und Web-Beacons werden häufig für Profiling-Zwecke eingesetzt.

Pseudonymisierung/Pseudonyme – Pseudonymisierung bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen separat aufbewahrt werden. Dadurch können Daten pseudonym verarbeitet werden, beispielsweise indem ein genaues Interessensprofil des Nutzers in einem Cookie gespeichert wird, jedoch ohne den Namen des Nutzers. Werden jedoch personenbezogene Daten wie der Name oder die IP-Adresse gespeichert, ist die Verarbeitung nicht mehr pseudonym.

Reichweitenmessung – Die Reichweitenmessung dient der Auswertung der Besucherströme eines Online-Angebots und kann Informationen über das Verhalten, die Interessen oder demografische Merkmale wie Alter oder Geschlecht umfassen. Mithilfe der Reichweitenanalyse können Website-Betreiber beispielsweise erkennen, welche Art von Menschen ihre Website zu welcher Zeit besuchen und an welchen Inhalten sie interessiert sind. Dadurch können sie die Inhalte ihrer Website besser an die Bedürfnisse ihrer Besucher anpassen. Cookies und Web-Beacons werden häufig für Reichweitenanalysen verwendet.

Session Cookies – Siehe "Cookies".

Tracking – Tracking bezeichnet die Nachverfolgung des Verhaltens von Nutzern über mehrere Online-Angebote hinweg, z.B. für Remarketing-Zwecke. Dabei werden Verhaltens- und Interessensinformationen, die im Zusammenhang mit den genutzten Online-Angeboten gesammelt wurden, in Cookies oder auf Servern von Marketingdienstleistern (z.B. Google oder Facebook) gespeichert.

Verantwortlicher – Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung – "Verarbeitung" umfasst jeden Vorgang oder jede Vorgangsreihe, die mit oder ohne Hilfe automatisierter Verfahren im Zusammenhang mit personenbezogenen Daten durchgeführt wird. Dieser Begriff ist sehr weitreichend und umfasst praktisch jeden Umgang mit Daten.

‍