1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der DatenschutzGrundverordnung (DS-GVO) und in Übereinstimmung mit den für die "Stadtwerke Riesa GmbH" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern. Nur Sie sollten Zugang zu den Passwörtern haben.

Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzeroder Kundenkonto) nutzen. Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.

Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

ESAM GmbH

Alter Pfarrweg 1b

01587 Riesa

Telefon: 03525 - 65 90 - 34

Telefax: 03525 - 65 90 - 32

E-Mail: info@esam-energie.de

Vertreter des Verantwortlichen: Herr Sven Wilhelm

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Vetter Consulting Datenschutz- und Informationssicherheitsberatung

Oschatzer Str. 46

01127 Dresden

Telefon: 035150081750

E-Mail: info@vc-datenschutz.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

5. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

6. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

8. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

9. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

10. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

5. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

6. Technik

6.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

6.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

1. verwendeten Browsertypen und Versionen,

2. das vom zugreifenden System verwendete Betriebssystem,

3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,

7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

8. die Inhalte unserer Internetseite korrekt auszuliefern,

9. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

10. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie

11. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der ServerLogfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

6.3 Amazon Web Services (AWS) - Hosting einzelner Komponenten

Auf unserer Internetseite sind Komponenten von Amazon Web Services (AWS) der Amazon.com Inc., Seattle, 410 Terry Ave N, United States, integriert. Amazon Web Services (AWS) ist die weltweit umfassendste und am häufigsten genutzte Cloud.

Zweck der Nutzung von AWS im vorliegenden Fall ist u.a. um Anwendungen und Dienste bei AWS hosten zu lassen sowie Ressourcen für rechenintensive Aufgaben zu mieten.

Wenn sie eingewilligt haben, dass die bei AWS gehosteten Dienste eingesetzt werden dürfen, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DS-GVO. Zudem ist es in unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO auf das Hosting einzelner Komponenten bei AWS zurückzugreifen, um unsere Website ansprechend und sicher zu betreiben.

Das Mutterunternehmen Amazon Inc. ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen von AWS können Sie einsehen unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2023-08-11.pdf.

7. Cookies

7.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.

7.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.

7.3 Cookiebot (Consent Management Tool)

Wir nutzen das Consent Management Tool "Cookiebot" der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.

Dieser Dienst ermöglicht uns die Einwilligung der Webseitenbesucher zur Datenverarbeitung einzuholen und zu verwalten. Cookiebot erhebt Daten, die von Endnutzern generiert werden, die unsere Website nutzen. Wenn ein Endnutzer eine Zustimmung über das Cookie-Consent-Tool abgibt, werden bei Cookiebot automatisch folgende Daten protokolliert:

• Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt)

• Datum und Uhrzeit der Zustimmung.

• Benutzeragent des Browsers des Endnutzers.

• Die URL, von der die Zustimmung gesendet wurde.

• Ein anonymer, zufälliger und verschlüsselter Key.

• Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

• Der Schlüssel und der Zustimmungsstatus werden auch im Browser des Endnutzers im Cookie "CookieConsent" gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann.

• Der Key wird für den Nachweis der Einwilligung und für eine Option verwendet, mit der überprüft wird, ob der im Browser des Endnutzers gespeicherte Zustimmungsstatus im Vergleich zur ursprünglichen Zustimmung, die an Usercentrics übermittelt wurde, unverändert ist.

• Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Der von Cookiebot gesetzte "CookieConsent" Cookie ist als notwendig eingestuft. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen (Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DS-GVO).

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Detaillierte Informationen zum Einsatz von Cookiebot finden Sie unter: https://www.cookiebot.com/de/privacy-policy/.

7.4 Einbindung externer Systemkomponenten (Framer)

Auf unserer Website werden technische Skripte und Medienressourcen der Plattform Framer geladen. Beim Aufruf unserer Seiten stellt Ihr Browser eine direkte Verbindung zu den Servern dieses Dienstleisters her, um die erforderlichen Design- und Funktionselemente (z. B. Layout-Skripte, Schriftarten, Bilder oder interaktive Oberflächen) nachzuladen. Hierbei werden Anfragen an die Domains framer.com, framerstatic.com und framerusercontent.com übermittelt.

Im Zuge dieses Abrufs verarbeitet der Anbieter technisch bedingt Ihre IP-Adresse sowie weitere Verbindungsdaten (wie Datum und Uhrzeit des Aufrufs, Browsertyp und Betriebssystem), da die Inhalte andernfalls nicht an Ihren Browser übertragen werden könnten.

Zweck: Bereitstellung, fehlerfreie Anzeige und optische Optimierung unseres OnlineAngebots durch das Laden externer Systemdateien und Medien.

Rechtsgrundlage: Unser berechtigtes Interesse an einer optisch ansprechenden, schnellen und technisch einwandfreien Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Dienstanbieter: Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande.

Drittlandtransfer: Framer betreibt eine globale Netzinfrastruktur. Daten können hierbei auch auf Servern in den USA verarbeitet werden. Zur Absicherung dieses Datentransfers nutzt Framer die von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses).

Weitere Details finden Sie in der Framer Privacy Policy.

8. Unsere Aktivitäten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten. Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann.

Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

8.1 LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

9. Plugins und andere Dienste

9.1 Kartendienst Mapbox

Wir verwenden auf unserer Website den Kartendienst Mapbox des amerikanischen Unternehmens Mapbox Inc., 740 15th Street NW, 5th Floor, Washington, DC 20005, USA.

Zweck der Verarbeitung

Die Einbindung von Mapbox erfolgt, um Ihnen unsere Karten- und Navigationsfunktionen direkt auf der Website in einer interaktiven Form zur Verfügung zu stellen. Die Nutzung dieses Dienstes dient der einfachen Auffindbarkeit der auf unserer Website angegebenen Orte und einer verbesserten Serviceleistung.

Verarbeitete Daten

Durch das Aufrufen von Seiten, die den Kartendienst enthalten, baut Ihr Browser eine direkte Verbindung zu den Servern von Mapbox auf. Hierbei werden unter anderem folgende Daten an Mapbox übertragen:

• Ihre IP-Adresse

• Informationen über Ihr Betriebssystem und den verwendeten Browser

• Datum und Uhrzeit Ihres Besuchs

• Eingeschränkte Nutzungs- und Interaktionsdaten (z. B. wie Sie auf der Karte zoomen oder navigieren)

• Genaue Standortdaten (sofern Sie dies in Ihren Browsereinstellungen zugelassen haben)

Rechtsgrundlage und Datenübertragung

Die Verarbeitung Ihrer Daten und die Übertragung in die USA erfolgen auf Grundlage Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre einmal erteilte Einwilligung jederzeit widerrufen.

Speicherdauer

Mapbox speichert die erhobenen Daten nur für den Zeitraum, der zur Erfüllung der Verarbeitungszwecke (wie der Bereitstellung der Karte) zwingend erforderlich ist. Weitere technische und organisatorische Sicherheitsmaßnahmen von Mapbox zur Minimierung Ihrer Daten (wie die Pseudonymisierung von Abrechnungs-IDs) finden Sie in den Datenschutzrichtlinien des Unternehmens.

Widerspruchs- und Widerrufsmöglichkeiten

Wenn Sie nicht möchten, dass Mapbox Daten über Sie verarbeitet, müssen Sie das Laden des Kartendienstes unterbinden. Sie können das Laden von Skripten auf unserer Website durch entsprechende Einstellungen in Ihrem Browser (z. B. Skript-Blocker) oder die Nutzung von [Privacy- und Consent-Tools] unterbinden.

9.2 Microsoft Teams

Wir nutzen zur Durchführung unserer Kommunikation sowohl in schriftlicher Form (Chat), als auch in Form von Telefonkonferrenzen, Online-Meetings und Videokonferenzen das Tool "Microsoft Teams" ("MS-Teams"). Betreibergesellschaft des Dienstes ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ("Microsoft").

Bei der Nutzung von MS-Teams werden folgende personenbezogene Daten verarbeitet:

• Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.

• Daten, die über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.

• Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen.

• Daten zur Anrufqualität.

• Support-/ Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.

• Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Microsoft Teams"-Applikationen abschalten bzw. stummstellen.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäftigtenverhältnisses erfolgt eine entsprechende Datenverarbeitung auf Grundlage des § 26 BDSG. Die Rechtsgrundlage für den Einsatz von "MS Teams" im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erforderlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das Online-Meeting verlassen.

Als cloudbasierter Dienst verarbeitet "MS-Teams" die genannten Daten im Rahmen der Bereitstellung des Dienstes. In dem Umfang, in dem "MS-Teams" personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen.

Soweit Sie die Internetseite von MS-Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist zum herunterladen der MS-Teams Software erforderlich.

Microsoft verarbeitet die Daten grundsätzlich innerhalb der Europäischen Union im Rahmen der sogenannten EU Data Boundary. Zur Erbringung und Absicherung der Dienste sowie zur Erfüllung gesetzlicher Verpflichtungen kann Microsoft Ireland personenbezogene Daten an verbundene Unternehmen der Microsoft Corporation (Redmond, Washington, USA) übermitteln. Die konzerninterne Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. C) DS-GVO sowie ergänzender technischer und organisatorischer Maßnahmen, wie im Microsoft Data Protection Addendum festgelegt.

Die Microsoft Corporation ist zusätzlich unter dem EU?US Data Privacy Framework (DPF) zertifiziert. Damit liegt für Datentransfers in die USA ein Angemessenheitsbeschluss nach Art. 45 DS-GVO vor. Übermittlungen personenbezogener Daten an Microsoft in den USA sind daher auch ohne weitere Garantien oder zusätzliche Maßnahmen zulässig.

Detaillierte Informationen zum Thema Datenschutz bei Microsoft, in Verbindung mit "MSTeams", finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

9.3 Zoom - Videokonferenzen

Wir nutzen zur Durchführung unserer Kommunikation in Form von Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinaren (nachfolgend: "Online-Meetings"), die Software für Videokonferenzen "Zoom". Anbieter der Software ist die Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, USA.

Bei der Nutzung von "Zoom" werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem "Online-Meeting" machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

• Angaben zum Benutzer wie z.B. Vorname, Nachname, Telefonnummer (optional), E-MailAdresse (optional), Passwort (wenn "Single-Sign-On" nicht verwendet wird), Profilbild (optional).

• Meeting-Metadaten wie z.B. Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.

• Bei Aufzeichnungen (optional) können alle Video-, Audio- und Präsentationsaufnahmen und Textdateien des Online-Meeting-Chats verarbeitet werden.

• Bei Einwahl mit dem Telefon werden Angaben zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit verarbeitet. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  
  

Sie haben ggf. die Möglichkeit (optional), in einem "Online-Meeting" die Chat-, Fragenoder Umfragenfunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im "Online-Meeting" anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Zoom"-Applikationen abschalten bzw. stummstellen.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäftigtenverhältnisses erfolgt eine entsprechende Datenverarbeitung auf Grundlage des § 26 BDSG. Die Rechtsgrundlage für den Einsatz von "Zoom" im Rahmen von bestehenden oder anzubahnenden Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effektiven Durchführung von "Online-Meetings".

Wenn wir "Online-Meetings" aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erforderlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das "Online-Meeting" verlassen.

Der Anbieter von "Zoom" erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages (Art. 28 DS-GVO), mit "Zoom" vorgesehen ist. Insbesondere fällt darunter der Zweck der Bereitstellung, Optimierung und Absicherung des Dienstes. Ihre angegeben Teilnahmeinformation werden zum Zweck der Identifizierung im "Online-Meeting" verwendet.

"Zoom" ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland (außerhalb der EU und des EWR) statt. Als Schutzmaßnahmen haben wir die EU-Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DS-GVO) abgeschlossen sowie unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von "OnlineMeetings" nur Rechenzentren in der EU, oder in anderen sicheren Drittstaaten (z.B. durch Angemessenheitsbeschluss gemäß Art. 45 DS-GVO) genutzt werden. Jedoch können wir nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU / des EWR befinden, was insbesondere dann der Fall sein kann, wenn sich Teilnehmende an "Online-Meetings" in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

In dem Umfang, in dem "Zoom" personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von "Zoom" verarbeitet, ist "Zoom" unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Wenn Sie die sonstigen Webseiten des Anbieters besuchen oder die Anwendung des Anbieters auf ihrem Gerät installieren, richtet sich die Verarbeitung personenbezogener Daten ausschließlich nach den Datenschutzbestimmungen des Anbieters.

Weitere Informationen zu "Zoom" finden Sie unter: https://explore.zoom.us/de/privacy/.

9.4 Virtueller Rundgang mit Matterport

Wir haben mithilfe des Tools Matterport einen virtuellen Rundgang erstellt und diesen mittels iFrame auf unserer Internetseite integriert. Betreibergesellschaft von Matterport ist Matterport, Inc., 352 E. Java Dr., Sunnyvale, CA 94089, USA.

Rufen Sie unsere Seiten auf, wird eine Verbindung zu den Servern von Matterport aufgebaut. Hierbei wird an Matterport übermittelt, welche Seite Sie besucht haben, sowie die IP-Adresse Ihres Endgeräts. Sollten Sie zudem über einen Matterport-Account verfügen und in diesen zum Zeitpunkt des Zugriffs auf unsere Website eingeloggt sein, ordnet Matterport Ihr Surfverhalten Ihrem persönlichen Profil zu.

Wenn Sie eingewilligt haben, dass Matterport eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a) DSGVO. Zudem besteht unsererseits ein berechtigtes Interesse, Matterport zu verwenden, um unser Onlineangebot zu optimieren. Die entsprechende Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DS-GVO.

Weitere Informationen zur Datenverarbeitung durch Matterport finden Sie unter: https://matterport.com/privacy-policy.

9.5 Kontaktaufnahme

Wenn Sie mit uns per E-Mail oder Telefon Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt Ihrer Anfrage), um Ihr Anliegen zu bearbeiten. Rechtsgrundlage ist – sofern Ihre Anfrage mit einem bestehenden oder anzubahnenden Vertrag zusammenhängt – Art. 6 Abs. 1 lit. b DSGVO. In allen übrigen Fällen stützt sich die Verarbeitung auf unser berechtigtes Interesse an der Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Wir speichern diese Daten, bis Ihr Anliegen abschließend bearbeitet ist. Anschließend werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. handelsund steuerrechtliche Fristen) entgegenstehen.

10. Ihre Rechte als betroffene Person

10.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

10.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

10.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

10.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

10.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

10.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

10.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

10.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

10.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

11. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Mai 2026.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter "https://www.esam-energie.de/datenschutzerklaerung.html" von Ihnen abgerufen und ausgedruckt werden.

Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software: VC Data Security Manager erstellt.