Datenschutzerklärung und datenschutzrechtliche Einwilligung

 

1.    Name und Kontaktdaten des Verantwortlichen

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Rahmen der normalen Geschäftstätigkeiten der ENLITE Management & Engineering GmbH und ihrer Website.

Verantwortlicher:

ENLITE Management & Engineering GmbH
Geschäftsführer Bert Heinrich
Giesensdorfer Straße 29, 12207 Berlin
Telefon: 030 / 13 89 3680
E-Mail-Adresse: info@enlite.de

Kontaktdaten des Datenschutzbeauftragten:

Der Datenschutzbeauftragte der ENLITE Management & Engineering GmbH ist

Herr Raphael Beyer
c/o ENLITE Management & Engineering GmbH
Giesensdorfer Straße 29, 12207 Berlin
Telefon: 030 / 13 89 3680
E-Mail-Adresse: datenschutz@enlite.de

I.     Allgemeines zur Datenverarbeitung

1.    Umfang der Erhebung und Verarbeitung von personenbezogenen Daten

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, wenn Sie zuvor eingewilligt haben oder wenn dies gesetzlich erlaubt ist oder wir gesetzlich hierzu verpflichtet sind. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Falls es für den angegebenen Zweck ausreicht, anonymisierte oder pseudonymisierte Daten zu verwenden, werden wir uns allein auf die Erhebung und Nutzung solcher Daten beschränken.

2.    Zweck der Datenverarbeitung

Wir erheben in unserem Unternehmen personenbezogene Daten nur zu dem Zweck, die von Ihnen gewünschten Dienst- und Beratungsleistungen angemessen erbringen und unseren Verpflichtungen aus den zwischen uns geschlossenen Verträgen nachkommen zu können. Wir beraten und begleiten Führungskräfte in der Energiewirtschaft im Rahmen von Beratungsmandaten in den Rubriken Projektmanagement für Großinvestitionen, Organisationsoptimierung, Managementsysteme und Zertifizierungsvorbereitung, IT-Strategie / IT-Governance sowie energiewirtschaftliche Beratung und Regulierungsmanagement. Für diese Beratungsleistungen erhalten wir von Ihnen auch Daten, die den Inhalt der Projekte betreffen, und dementsprechend zu den gleichen eben genannten Zwecken verarbeitet werden. Außerdem benötigen wir Ihre Daten zur Korrespondenz und Abrechnung mit Ihnen.

3.    Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Datenverarbeitung sind regelmäßig ihre konkludente oder ausdrückliche Einwilligung (Art. 6 Abs. 1 lit a DS-GVO). Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

4.    Übermittlung/Weitergabe der Daten

Ihre personenbezogenen Daten werden an Dritte, inklusiver unserer Dienstleister (Auftragsdatenverarbeiter) nur weitergegeben und übermittelt, wenn dies zum Zwecke der vertraglich geschuldeten Leistung sowie aus steuerlichen und rechtlichen Gründen (Finanzamt / Steuerberater / Rechtsanwalt etc.) sowie aufgrund gesetzlicher Bestimmungen und /oder behördlichen oder gerichtlichen Anordnung zwingend erforderlich ist oder Sie zuvor eingewilligt haben. Die Einwilligung zur Datenübermittlung geschieht in der Regel mit Vertragsschluss.

Zum Zwecke der Abwicklung unsere Beratungs- und Dienstleistungen kann es auch notwendig sein, für spezielle Projekte externe Partner einzuschalten. Diese Partner arbeiten mit uns i.d.R. schon seit Jahren zusammen. Diese Partner erhalten von uns die notwendigen Daten. Die weitergegebenen Daten dürfen von unseren Dienstleistern lediglich zur Erfüllung dieser von uns vorgegebenen Aufgaben im Rahmen einer Vereinbarung über die Auftragsdatenvereinbarung gemäß § 11 BDSG verwendet werden. Eine anderweitige Nutzung der Daten ist nicht gestattet. Die jeweiligen Kontaktdaten unsrer Partner werden wir Ihnen auf entsprechende Nachfragen benennen. Zudem sind bzw. werden DSGVO konforme Auftragsdatenverarbeitungsverträge mit allen unseren Dienstleistern geschlossen. Im Übrigen wurden und werden die Dienstleister von uns sorgfältig ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

Vorbehaltlich der vorstehenden Regelungen werden in keinem Fall ungefragt und ohne Ihre Einwilligung Ihre personenbezogenen Daten zu Werbe- oder Marketingzwecken oder zu sonstigen Zwecken Dritten zur Kenntnis gegeben oder an Dritte weitergegeben. Dies gilt nur dann nicht, wenn wir gesetzlich oder aufgrund behördlicher Anordnung, insbesondere in Fällen der Strafverfolgung oder zum Zwecke der Gefahrenabwehr, zur Herausgabe der Daten verpflichtet sind.

II.    Datenverarbeitung bei Besuch unserer Website

1.    Umfang, Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten bei Aufruf der Webseite

Beim Aufruf dieser Website und der damit verbundenen Folgeseiten werden durch den Internet-Browser, den der Besucher verwendet, automatisch Daten an den Server dieser Webseite gesendet und zeitlich begrenzt in einer Protokolldatei (Logfile) gespeichert. Bis zur automatischen Löschung werden nachstehende Daten ohne weitere Eingabe des Besuchers gespeichert:

  • IP-Adresse des Endgeräts des Besuchers,
  • Datum und Uhrzeit des Zugriffs durch den Besucher,
  • Name und URL der vom Besucher aufgerufenen Seite,
  • Webseite, von der aus der Besucher auf die ENLITE-Website gelangt (sog. Referrer-URL),
  • Browser und Betriebssystem des Endgeräts des Besuchers sowie der Name des vom Besucher verwendeten Access-Providers.

Die Verarbeitung dieser personenbezogenen Daten ist gem. Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO gerechtfertigt. ENLITE hat ein berechtigtes Interesse an der Datenverarbeitung zu dem Zweck,

  • die Verbindung zur ENLITE-Website zügig aufzubauen,
  • eine nutzerfreundliche Anwendung der Website zu ermöglichen,
  • die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und
  • die Administration der Webseite zu erleichtern und zu verbessern.

Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über die Person des Besuchers der Webseite zu gewinnen.

2.    Cookies

Unsere Internetseite verwendet teilweise sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt und durch den Browser gespeichert werden. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, das Angebot sicherer, effektiver und nutzungsfreundlicher zu machen.

Die meisten verwendeten Cookies sind sogenannte „Session-Cookies“. Diese werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben so lange auf Ihrem Endgerät gespeichert, bis diese von Ihnen selbst gelöscht werden. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können den Browser so einstellen, dass Sie über die Verwendung von Cookies informiert werden und diese nur im Einzelfall erlauben, die Annahme von Cookies nur für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann eine vollständige Funktionalität unserer Website nicht garantiert werden.

3.    Analyse-Dienste für Webseiten
Wir verwenden auf und für unsere Website keine Analysedienste.

III.   Datensicherheit

Die ENLITE Management & Engineering GmbH ist seit dem 19.03.2018 nach der ISO/IEC 27001:2013 – Informationssicherheits-Managementsysteme zertifiziert. Die Umsetzung der Anforderungen zur Aufrechterhaltung der Vertraulichkeit, Integrität und Authentizität von Informationen und Daten ist dabei ein essentieller Bestandteil. Ziel ist der Schutz aller Informationen, die durch die Unternehmenstätigkeit empfangen, erzeugt, verarbeitet, gespeichert und vernichtet werden sowie die Einhaltung von Regelungen, Normen, kundenspezifischen Vorgaben sowie vertraglichen Verpflichtungen.

IV.  Dauer der Speicherung

Die personenbezogenen Daten der betroffenen Person werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

V.   Ihre Rechte als betroffene Person

Soweit Ihre personenbezogenen Daten anlässlich des Besuchs unserer Webseite verarbeitet werden, stehen Ihnen als „betroffene Person“ im Sinne der DSGVO folgende Rechte zu:

1.    Auskunft

Sie können von uns Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen bei uns verarbeitet werden. Kein Auskunftsrecht besteht, wenn die Informationen aus sonstigen Gründen, insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, geheim gehalten werden müssen. Hiervon abweichend kann eine Pflicht zur Erteilung der Auskunft bestehen, wenn insbesondere unter Berücksichtigung drohender Schäden Ihre Interessen gegenüber dem Geheimhaltungsinteresse überwiegen. Das Auskunftsrecht ist ferner ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Sofern in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen ist und Ihre personenbezogenen Daten von uns verarbeitet werden, können Sie von uns Auskunft über folgende Informationen verlangen:

  • Zwecke der Verarbeitung,
  • Kategorien der von Ihnen verarbeiteten personenbezogenen Daten,
  • Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern,
  • falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,
  • sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,
  • ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,
  • ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

2.    Berichtigung und Vervollständigung

Sofern Sie feststellen, dass uns unrichtige personenbezogene Daten von Ihnen vorliegen, können Sie von uns die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen Sie betreffenden personenbezogenen Daten können sie die Vervollständigung verlangen.

3.    Löschung

Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
  • Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
  • Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.
  • Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und Ihr Interesse an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.

4.    Einschränkung der Verarbeitung

Sie können von uns die Einschränkung der Verarbeitung verlangen, wenn einer der nachstehenden Gründe zutrifft:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
  • Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Sie haben Widerspruch gem. Art. 21 Abs. 1 DSGVO eingelegt. Die Einschränkung der Verarbeitung kann solange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsan­sprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.

5.    Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 Buchst. a) oder Art. 9 Abs. 2 Buchst. a) DSGVO) oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.

6.    Widerspruch

Sofern die Verarbeitung auf Art. 6 Abs. 1 Satz 1 Buchst. e) DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder auf Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 Buchst. e) oder Buchst. f) DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung dieses Widerspruchsrechts werden wir die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden.

Sie haben die Möglichkeit, den Widerspruch telefonisch, per E-Mail an:
datenschutz@enlite.de  oder an unsere zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse formlos mitzuteilen.

7.    Widerruf einer Einwilligung

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail oder an unsere Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.

8.    Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist.

9.    Stand und Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 25. Mai 2018. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.