Datenschutzinformation

Stand: September 2025

Inhaltsverzeichnis

‍

Bei der Enpal B.V. („Enpal“ oder „wir“) genießt Datenschutz höchste Priorität. Wir freuen uns, dass Sie mit uns die Zukunft grüner Energie mitgestalten wollen und sind der festen Überzeugung, dass der Schutz Ihrer Daten dabei eine außerordentlich wichtige Rolle spielt. Mit den folgenden Hinweisen möchten wir Sie deshalb darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Sollten Sie Kunde von anderen Enpal Gesellschaften sein oder sich bei Enpal bewerben, klären wir Sie über weitere Datenverarbeitungen im Rahmen unserer Leistungserbringung oder Ihrer Bewerbung gesondert auf. Diese ergänzenden Datenschutzinformationen finden Sie in Abschnitt J auf.

Ihre personenbezogenen Daten verarbeiten wir grundsätzlich im Rahmen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Personenbezogene Daten in diesem Sinne sind alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, wie z.B. Name, Anschrift, Geburtsdatum, Kontaktdaten, Kundendaten, Angebots-, Vertragsdaten etc.

‍

A. Verantwortliche Stelle

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verantwortliche Stelle für die Datenverarbeitung im Rahmen der Nutzung und Bereitstellung Ihrer Daten über die Enpal Webseite sowie für Vertragsanbahnung und -durchführung gemäß Art. 4 Nr. 7 DSGVO ist:

Enpal B.V.
Bödikerstr. 25, 10245 Berlin
E-Mail: [email protected]
‍Tel.: +49 (0) 3030808052

Für alle Fragen zum Thema Datenschutz im Zusammenhang mit unseren Produkten und Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter der genannten postalischen Adresse sowie unter der nachfolgend angegebenen E-Mail-Adresse erreichbar.

Sie erreichen unseren Datenschutzbeauftragten unter:

Enpal B.V.
Datenschutzbeauftragter
Bödikerstr. 25, 10245 Berlin
E-Mail: [email protected]

B. Datenverarbeitung auf unserer Website

I. Aufruf unserer Website und Verbindungsdaten

Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

die IP-Adresse des angefragten Geräts;
die Methode, Datum und Uhrzeit der Anfrage;
die Adresse der angefragten Website und Pfad der angefragten Datei;
ggf. die zuvor aufgerufene Website/Datei (HTTP-Referrer);
Angaben über den verwendeten Browser und das Betriebssystem;
die Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
Anfrageninformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, und Zeichensätze; und
auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist technisch erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken in internen Logfiles gespeichert, wobei sie in zeitlicher und inhaltlicher Sicht auf das Nötigste beschränkt sind. Dies dient dazu, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür finden und dagegen vorgehen zu können.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs.1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.

II. Energierechner

Sie haben auf der Enpal Website die Möglichkeit, die Ersparnis zu berechnen, welche Ihnen durch die Nutzung einer Enpal Solarstromanlage oder einer Wärmepumpe entstehen kann. Im Rahmen dieser Berechnung werden folgende personenbezogene Daten verarbeitet:

Vor- und Nachname;
Straße und Hausnummer;
Postleitzahl;
Mobilfunknummer;
E-Mail-Adresse;
Dachform Ihres Hauses;
Dachfenstereigenschaft;
Anzahl der Personen im Haushalt;
tageszeitenbezogenes Stromverbrauchsverhalten;
Eigentümereigenschaft;
Bilder Ihres Hauses und des Zählerschranks;
Daten zu Ihrem Stromverbrauch.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Berechnung im Zuge der Anbahnung eines Vertrags geschieht. Auf Grundlage dieser Daten wird die Planung Ihrer Solaranlage durchgeführt und eine virtuelle Dachbelegung erstellt. Diese wird Ihnen in einem anschließend stattfindenden Verkaufsgespräch vorgestellt. Die Nichtangabe der vorgenannten Daten kann die Durchführung der Berechnung und anschließenden Angebotserstellung unmöglichen machen.

Darüber hinaus verarbeiten wir Ihre Daten gegebenenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, aufgrund unseres berechtigten Interesses an Werbung oder Markt- und Meinungsforschung, an Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache, an Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten sowie damit in Verbindung stehender Prozesse, soweit Sie der Nutzung Ihrer Daten in diesem Sinne nicht widersprochen haben.

III. Kontaktformular

Sie haben auf der Enpal Website die Möglichkeit, mit uns über verschiedene Kontaktformulare in Kontakt zu treten.

1. Über die Pflichtfelder für Handwerkspartner (https://www.enpal.de/partner-werden) werden folgende Daten erfasst:

Vor- und Nachname des Ansprechpartners;
Firmenname;
E-Mail-Adresse;
Telefonnummer;
Anzahl der verfügbaren Teams;
Ort der Niederlassung;
Aktionsradius;
Selbstständigkeit;
PV-Erfahrung;
Ggf. eine von Ihnen verfasste Nachricht.

2. Über die Pflichtfelder für Wärmepumpen-Partner (https://www.enpal.de/jobs/handwerkspartner-fur-waermepumpen) werden folgende Daten erfasst:

Vor- und Nachname des Ansprechpartners;
Firmenname;
E-Mail-Adresse;
Telefonnummer;
Anzahl der verfügbaren Teams;
Ort der Niederlassung;
Aktionsradius;
Selbstständigkeit;
Qualifikation als SHK Meister;
Ggf. eine von Ihnen verfasste Nachricht.

3. Über die Pflichtfelder für Empfehlungspartner (https://www.enpal.de/empfehlungspartner) werden folgende Daten erfasst:

Firmenname;
Gesellschaftsart;
Unternehmensgröße;
Anschrift;
Vor- und Nachname des Ansprechpartners;
Ort der Niederlassung;
Telefonnummer;
E-Mail-Adresse.

4. Über die Pflichtfelder für Vertriebspartner (https://www.enpal.de/vertriebspartner-formular) werden folgende Daten erfasst:

Firmenname;
Vor- und Nachname des Ansprechpartners;
Telefonnummer;
E-Mail-Adresse;
Ggf. eine von Ihnen verfasste Nachricht;

Die Verarbeitung der Daten über die Kontaktformulare erfolgt zu folgenden Zwecken:

Prüfung und Auswahl geeigneter Partnerunternehmen;
Abschluss und Abwicklung des Partnervertrags (einschließlich Materiallogistik, Koordination, Qualitätskontrolle, Zahlungsabwicklung);
Fortlaufendes Leistungs- und Termincontrolling;
Kommunikation & Support (Telefon, E-Mail, Partner-Portal, App).

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da Ihre Kontaktaufnahme im Zuge der Anbahnung des Partnervertrags mit Enpal geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können.

Die genannten personenbezogenen Daten werden in dem zur Aufgabenerfüllung erforderlichen Umfang übermittelt an:

interne Stellen soweit zur Aufgabenabwicklung ein entsprechender Bedarf besteht;
Dritte, die an Maßnahmen zur Nutzbarkeit der jeweiligen Energielösung beteiligt sind (z. B. Handwerkspartner, Lieferanten, Netzbetreiber);
ggf. öffentliche Stellen, die die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Finanzbehörden oder Aufsichtsbehörden);
Im Rahmen der Erfüllung ihrer Aufgaben kooperiert Enpal mit verschiedenen Dienstleistern, sowohl innerhalb der Enpal-Firmengruppe als auch mit Externen. Wenn die Verarbeitung personenbezogener Daten im Auftrag von Enpal erfolgt, schließen wir mit dem Verarbeiter einen separaten Vertrag gemäß Art. 28 DSGVO über diese Verarbeitung ab.

IV. Newsletter

Sie haben die Möglichkeit, unseren Newsletter zu bestellen, in denen wir Sie regelmäßig über Neuerungen zu unseren Produkten und Dienstleistungen der Enpal-Gruppe aus dem Bereich der erneuerbaren Energien informieren. Außerdem führen wir im Rahmen unseres Newsletters auch Markt- und Meinungsforschung durch.

1. Anmeldung zum Newsletter

Zum Erhalt der Newsletter ist die Angabe Ihrer E-Mail-Adresse erforderlich, ohne die wir Ihnen den Newsletter nicht zustellen können. Wenn Sie uns zusätzlich Ihren Namen mitgeteilt haben, verwenden wir diesen zur persönlichen Ansprache.

Bei der Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren: Sie erhalten nach Anmeldung eine E-Mail, in der Sie die Anmeldung nochmals bestätigen müssen. Erst nach dieser Bestätigung beginnt der Newsletter-Versand. Damit stellen wir sicher, dass niemand Ihre E-Mail-Adresse unbefugt verwendet. Rechtsgrundlage der Verarbeitung im Zuge der Zusendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Rechtsgrundlage für die Speicherung ist Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit Art. 7 DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses in Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde.

Sie können die Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an [email protected] oder an die im Newsletter angegebenen Kontaktdaten ist dafür selbstverständlich ebenfalls ausreichend.

2. Erfolgsmessung unserer E-Mail-Kommunikation

Wir messen, ob unser Newsletter überhaupt zugestellt werden kann. Rechtsgrundlage für die Erfolgsmessung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Außerdem analysieren wir pseudonymisiert Öffnungs- und Klickraten zur Verbesserung unseres Angebots. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Für die Erfolgsmessung nutzen wir die Customer-Engagement-Plattform Braze der Braze, Inc. (nachfolgend „Braze”; 63 Madison Avenue, 12th Floor, New York, NY 10016, USA). Das Tool erfasst für jede Newsletter-Kampagne Zustellungen („Deliveries“), Öffnungen, Klicks und Abmeldungen und stellt uns diese Kennzahlen sowohl aggregiert als auch nutzerbezogen (max. 30 Tage) bereit. Dabei kommen Tracking-Pixel im Newsletter-Header („open tracking“) und personalisierte Redirect-Links zur Klickmessung zum Einsatz, jedoch keine Cookies. Auch ein IP-Tracking findet nicht statt.

Mit den so gewonnenen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie anklicken und folgern daraus Ihre persönlichen Interessen. Dies dient der Versandsteuerung und Auswertung von Newsletter-Kampagnen sowie der Verbesserung der Zustellbarkeit und Inhalte durch KPI-Analysen. Braze speichert die Daten auf Servern in der EU. Ferner besteht ein möglicher Support-Zugriff aus den USA. Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Braze ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. Braze schützt solche Übermittlungen darüber hinaus über Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen finden Sie in den Datenschutzinformationen von Braze. Wir haben mit Braze einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

3. Presse Newsletter

Im Rahmen des Versands von Pressemitteilungen und Veranstaltungseinladungen verarbeiten wir Ihren Vor- und Nachnamen, die Ihnen zugehörige Organisation und Ihre E-Mail-Adresse.

Für die Bestellung unserer Presse-Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d.h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Rechtsgrundlage für die Speicherung ist Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses in Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann.

Zum Erhalt der Presse-Newsletter ist die Angabe Ihrer E-Mail-Adresse erforderlich, ohne die wir Ihnen den Newsletter nicht zustellen können. Rechtsgrundlage der Verarbeitung im Zuge der Zusendung des Presse-Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten ist dafür selbstverständlich ebenfalls ausreichend.

V. Umfragen

Sie haben die Möglichkeit, an einer unserer Umfragen teilzunehmen. Die Ergebnisse dieser Umfragen nutzen wir, um unseren Service zu verbessern.

Rechtsgrundlage für die Versendung der Umfrage ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, beruhend auf unserem berechtigten Interesse, unsere Services auf der Grundlage von Erfahrungen unserer Kunden im Vertriebsprozess und unserer Bestandskunden bedarfsgerecht zu gestalten und kontinuierlich zu verbessern.

Soweit wir Sie im Rahmen des Vertriebsprozesses um die Teilnahme an einer Umfrage bitten, holen wir Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 2 UWG ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt eine formlose Mitteilung an [email protected].

Sie können der Zusendung einer Zufriedenheitsumfrage sowie der werblichen Nutzung Ihrer Daten jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen bzw. mit Wirkung für die Zukunft widerrufen.

VI. Gewinnspiele

Sie haben die Möglichkeit, an unseren Gewinnspielen teilzunehmen.

Im Rahmen von Gewinnspielen verwenden wir Ihre Daten zum Zweck der Durchführung des Gewinnspiels und der Gewinnbenachrichtigung. Detaillierte Hinweise finden Sie in den Teilnahmebedingungen zum jeweiligen Gewinnspiel. Rechtsgrundlage der Verarbeitung ist der Gewinnspielvertrag gemäß Art. 6 Abs. 1 lit. b DSGVO. Datenverarbeitungen für andere oder weitergehende Zwecke, insbesondere für Werbung, erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Den Versand des Angebots zur Teilnahme am Gewinnspiel stützen wir auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese erteilt haben, und im Übrigen auf Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, beruhend auf unserem berechtigten Interesse, Gewinnspiele anzubieten und unsere Kundenbindung zu stärken.

Sie können der Zusendung eines Angebots zur Teilnahme an Gewinnspielen sowie der werblichen Nutzung Ihrer Daten jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen bzw. mit Wirkung für die Zukunft widerrufen.

VII. Eventanmeldung

Wir nutzen auf unserer Website den Dienst Typeform der Typeform S.L. (nachfolgend „Typeform“), Calle de Pallars 108, 08018 Barcelona, Spanien, um ein Online-Formular für Veranstaltungsanmeldungen bereitzustellen. Über das eingebettete Typeform-Formular können sich Interessierte zu unseren Events anmelden. Dabei werden – je nach Ihrer Eingabe – Name, E-Mail-Adresse sowie ggf. der Name Ihrer Organisation als personenbezogene Daten erhoben und an Typeform übermittelt. Beim Aufruf und Ausfüllen des Formulars erfasst Typeform zudem bestimmte technische Nutzungsdaten (z. B. IP-Adresse, Geräte- und Browserinformationen sowie Datum und Uhrzeit des Zugriffs) mittels Cookies, um die Darstellung und Funktionsfähigkeit des Formulars zu gewährleisten.

Wir verarbeiten die angegebenen Daten ausschließlich zum Zweck der Registrierung, Verwaltung und Durchführungsorganisation der jeweiligen Veranstaltung, also insbesondere um Ihre Event-Anmeldung entgegenzunehmen, Ihnen Teilnahmebestätigungen oder Informationen zur Veranstaltung zukommen zu lassen und die Veranstaltung durchzuführen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Bereitstellung der genannten Daten für die Organisation und Teilnahme an dem Event erforderlich ist.

Typeform agiert als Auftragsverarbeiter für uns und darf die Daten nur nach unserer Weisung verwenden. Wir haben mit Typeform einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Bitte beachten Sie, dass Typeform die erhobenen Daten auf Servern des Cloud-Anbieters Amazon Web Services (AWS) speichert; die Haupt-Server befinden sich in den USA. Soweit in diesem Zusammenhang eine Datenübermittlung in die USA erfolgt, haben wir mit Typeform EU-Standardvertragsklauseln als geeignete Garantie gemäß Art. 46 DSGVO vereinbart, um ein angemessenes Datenschutzniveau sicherzustellen.

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die Vorbereitung, Durchführung und Nachbereitung der Veranstaltung erforderlich ist. Nach Abschluss der Veranstaltung bzw. sobald der Verarbeitungszweck erreicht ist, werden die Daten gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen (etwa nach Handels- oder Steuerrecht) eine längere Speicherung vorschreiben. Abgesehen davon werden die Daten spätestens nach Beendigung unseres Vertragsverhältnisses mit Typeform gelöscht, es sei denn, gesetzliche Vorgaben erfordern darüber hinaus eine weitere Speicherung.

Die Angabe der vorgenannten personenbezogenen Daten ist freiwillig, jedoch für die Durchführung der Event-Anmeldung erforderlich. Sie ist weder gesetzlich noch vertraglich vorgeschrieben; ohne diese Angaben können wir Ihre Veranstaltungsanmeldung nicht entgegennehmen und bearbeiten. In diesem Fall ist eine Teilnahme an dem Event nicht möglich.

VIII. Enpal Zukunftsstipendium

Wenn Sie sich bei Enpal für unser Zukunftsstipendium bewerben, haben Sie die Möglichkeit Ihre Bewerbungsunterlagen auf unserer Website unter https://www.enpal.de/stipendium#ueberblick (Jetzt bewerben) mit dem Klick auf das Feld „Jetzt bewerben“ an Enpal zu übermitteln. Dabei können Sie Angaben zu folgenden personenbezogenen Daten machen:

Stammdaten (Vor- und Nachname);
Kontaktdaten (E-Mail-Adresse, Telefonnummer);
Bewerberdaten (Bewerbungsschreiben, aktuelle Studienbescheinigung, aktuelles Zeugnis, sonst. Nachweise).

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a und Art. 6Abs. 1 lit. b DSGVO.

Sie haben das Recht, Ihre Einwilligung in die Verarbeitung jederzeit ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt. Den Widerruf können Sie zum Beispiel an [email protected] richten. Beachten Sie aber, dass wir mit dem Widerruf, die personenbezogenen Daten im Rahmen der Vorschrift des Art. 17 DSGVO ggf. löschen müssen und im weiteren Bewerbungsprozess dann nicht weiterberücksichtigen können.

IX. Einsatz von Cookies und vergleichbaren Technologien auf der Website

Die Enpal Website verwendet verschiedene Dienste und Anwendungen, die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Cookies und vergleichbare Technologien, die verwendet werden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

1. Cookies

Cookies sind auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.

Wir verwenden bestimmte Cookies, um die Basisfunktionen unserer Website zu ermöglichen („Grundlegende Dienstleistungen“). Hierzu zählen beispielsweise Cookies zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Cookies und zur Prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Cookies könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden grundlegende Dienstleistungen ohne Einwilligung verwendet.

Neben diesen Grundlegenden Dienstleistungen verwenden wir auch Marketing- & Analyse Cookies. Zu den Marketing- und Analyse Cookies zählen solche Cookies, welche wir zur Analyse ihrer Interaktion mit unserer Website oder zu Marketingzwecken nutzen. Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.

2. Vergleichbare eingesetzte Technologien

Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann gegebenenfalls für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so gegebenenfalls „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung starkeingeschränkt wird.

Mithilfe dieser Cookies und vergleichbaren Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

In den Cookie-Einstellungen werden die von uns eingesetzten Cookies und vergleichbare Technologien nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Technologien, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Cookies und vergleichbaren Technologien einholen und wie Sie diese widerrufen können. Eine ausführliche Auflistung der eingesetzten Cookies finden Sie in den Cookie-Einstellungen.

3. Rechtsgrundlage

Die für den Websitebetrieb grundlegenden Datenverarbeitungen erfolgen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, die Basisfunktionen unserer Website bereitzustellen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Alle anderen nicht notwendigen (optionalen) Cookies und vergleichbaren Technologien, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage von § 25 Abs. 1 TDDDG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch im Hinblick auf die ggf. damit einhergehenden Risiken, auf Abschnitt G. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.

4. Nutzung von Usercentrics zur Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool ”Usercentrics”. Es erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage gelöscht wurden oder abgelaufen sind.

An Usercentrics werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und den Zeitpunkt Ihres Besuches übertragen. Außerdem werden notwendige Informationen auf Ihrem Endgerät gespeichert, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren („Cookie_Name“ (x Jahre)).

Die Datenverarbeitung ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

5. Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf folgenden Link: Cookie-Einstellungen. Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

6. Awin

Auf dieser Webseite wird die Technologie unseres Partners der Awin AG, Otto-Ostrowski-Straße 1A, 10249 Berlin eingesetzt. Awin betreibt ein sogenanntes Affiliate-Netzwerk und verbindet Webseiten-Betreiber, die Werbung für andere Unternehmen schalten möchten, mit den Unternehmen, die Ihre Produkte und Dienstleistungen verkaufen möchten. Mittels Cookies und ähnlicher Technologien werden, soweit Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, Informationen darüber erhoben, wie Sie als User von einer Webseite zu einem Unternehmen wie unserem gelangen und dort ggf. Produkte zu kaufen. Weitere Informationen zur der eingesetzten Technologie und Awin finden Sie in den Cookie-Einstellungen, sowie in der Datenschutzinformation von Awin, die Sie hier finden.

X. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

XI. Soziale Medien

Wir verwenden auf unserer Website Social Media Buttons (Facebook, Instagram, Google+, Youtube) der Unternehmen Meta Inc. sowie Google Inc. etc. („Anbieter"). Diese Social Media Buttons sind nicht als Plugins über einen sog. iFrame eingebunden, sondern als Links hinterlegt. Durch das Betätigen der Social Media Buttons werden Sie direkt auf die Seite des entsprechenden Anbieters weitergeleitet. Es erfolgt keine Datenübermittlung der Enpal Website an die Anbieter. Für die Einhaltung der Datenschutzbestimmungen und für Richtigkeit, Aktualität sowie Vollständigkeit der dort bereitgestellten Informationen zur Datenverarbeitung ist dann der entsprechende Anbieterverantwortlich i.S.v. Art. 4 Nr. 7 DSGVO.

C. Datenverarbeitung bei der Kommunikation und zur Durchführung vorvertraglicher Maßnahmen

II. Kontaktaufnahme nach Eingabe Ihrer Daten auf unserer Website

Wenn Sie Ihre Daten über den Fragebogen auf unserer Webseite eingeben (z.B. den Solarplaner), verarbeiten wir Ihre personenbezogenen Daten, um Sie zu kontaktieren und Ihnen ein individuelles Angebot zur Verfügung zu stellen, Termine zu vereinbaren und im Rahmen des Verkaufsprozess Informationen zukommen zu lassen. Dabei nehmen wir auch telefonisch zu Ihnen Kontakt auf, um Ihnen Ihr persönliches Solarangebot zu erläutern oder Rückfragen zu klären, wenn Sie Ihre Telefonnummer hinterlassen haben,

Außerdem senden wir Ihnen bereits vor Eintritt in unseren Verkaufsprozess und darüber hinaus werbliche Informationen zu unseren Produkten und Dienstleistungen zu., wenn Sie eingewilligt haben. Die Kommunikation kann dabei per E-Mail, Telefonanruf, SMS-Kurznachrichten, Push-Nachrichten oder die Zusendung unseres Newsletters erfolgen. Dafür verarbeiten wir unter anderem Ihren Namen, Ihre Anrede sowie Ihre E-Mail-Adresse und Telefonnummer.

Sie können der werblichen Nutzung Ihrer Kontaktdaten jederzeit widersprechen oder Ihre Einwilligung widerrufen.

Für SMS: Senden Sie eine SMS mit dem Inhalt „STOP“ an +49 177 17 86 20 4
Für E-Mails: Nutzen Sie den Abmeldelink am Ende jeder E-Mail
Alternativ: Schreiben Sie an [email protected] und teilen Sie uns mit, über welche Kanäle Sie keine Nachrichten mehr erhalten möchten.

Weitere Informationen hierzu finden Sie unter Abschnitt I.

III. Kommunikationswege und Tools

Für die Kommunikation mit Ihnen können verschiedene Tools eingesetzt werden.

1. WhatsApp

Bei der Nutzung von WhatsApp werden personenbezogene Daten (z.B. Metadaten) verarbeitet und können unter Umständen auch an Server außerhalb der Europäischen Union, insbesondere in die USA, übertragen werden. Bezüglich der Datenübermittlung in Drittländer gelten die im Abschnitt G gemachten Angaben.

Die Nutzung von WhatsApp Business dient ausschließlich dem Zweck der Kundenkommunikation und der Beantwortung von Anfragen und erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Durch Ihre Kontaktaufnahme über WhatsApp erklären Sie sich mit der Kommunikation über diesen Messenger-Dienst einverstanden. Darüber hinaus können Sie für die Kontaktaufnahme durch uns über WhatsApp entweder auf unserem Solarplaner oder gegenüber unseren Mitarbeitern im Gespräch Ihre Einwilligung erteilen. Diese Einwilligung ist für Sie freiwillig und es entstehen Ihnen keine Nachteile bei Nichterteilung. Darüber hinaus können Sie die Einwilligung jederzeit frei widerrufen. Hierfür genügt eine E-Mail an [email protected].

Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, es sei denn, wir benötigen Ihrer Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt H).

2. Braze

Unser Unternehmen nutzt die Customer-Engagement-Plattform Braze, Inc., 63 Madison Building, 28 East 28th Street, Floor 12, New York, New York 10016 USA, um automatisiert E-Mails, SMS, Push- und In-App-Nachrichten an Kunden sowie Interessenten auszuspielen. Braze erlaubt hierbei die Erstellung von Journey-Workflows (Canvas), das kanalübergreifende Versand-Management und die Auswertung zentraler Kennzahlen (Deliveries, Opens, Clicks, Unsubscribes, Conversions). Die Verarbeitung personenbezogener Daten erfolgt zum Zweck des Versandes personalisierter Marketing-, Service- und Transaktionsnachrichten, zur Lifecycle-Automatisierung (Onboarding, Retention, Re-Engagement), zur Erfolgsmessung und Optimierung mittels Ereignis-Tracking und A/B-Tests sowie zur Verwaltung von Einwilligungen und Abmeldungen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die jeweiligen Service- und Transaktionsnachrichten zur Vertragserfüllung erforderlich sind, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können und unseres berechtigten Interesses an Direktwerbung gegenüber Bestandskunden und an der Optimierung unserer Kommunikation.

In diesem Zuge werden folgende Kategorien personenbezogener Daten von Kunden und Interessenten verarbeitet:

Kontakt- und Identifikationsdaten: E-Mail-Adresse, Telefonnummer, Benutzer-ID;
Gerätespezifische Kennungen: Push-Token, Device-ID, App-ID, Browser-Cookie-ID;
Kommunikationshistorie: versandte Kampagnen, Versand-Zeitpunkte, Zustell- und Fehlercodes;
Ereignis- und Interaktionsdaten: Öffnungen, Klicks, Abmeldungen, Conversions inkl. Zeitstempel (30-Tage-Detailansicht);
Profildaten & Attribute: Sprache, Land, Opt-in-Status, Kundenstatus, Segmente;
Inhalt der versandten Nachrichten (Betreff, Body, Links).

Bezüglich der Datenübermittlung in Drittländer gelten die im Abschnitt G gemachten Angaben zu Braze.

Detail-Ereignisdaten (z.B. Opens, Klicks) werden nach 30 Tagen automatisch gelöscht. User-Profile und Attribute bleiben für die Dauer der Geschäftsbeziehung bzw. bis zum Widerruf oder Löschersuchen gespeichert und anschließend gelöscht.

3. Demodesk

Wir setzen Demodesk, als Dienstleister für Videokonferenzen und automatisierte Terminfindung ein, um eine effiziente und sichere Kommunikation im Rahmen unserer Kundenprozesse zu ermöglichen. Anbieter ist die Demodesk GmbH, Isartorplatz 8, 80331 München

Zweck der Verarbeitung ist die Bereitstellung, Hosting und Wartung des Videokonferenz-Tools Demodesk sowie eines Tools zur automatisierten Terminfindung. Außerdem setzen wir unter bestimmten Voraussetzungen ein Tools zur Aufnahme von Videokonferenzen oder Telefonaten ein.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unseren Kunden einen effizienten und sicheren Kundenservice sowie eine reibungslose Terminabstimmung zu ermöglichen. Soweit eine Einwilligung erforderlich ist (z.B. für Aufzeichnungen), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.

In diesem Zuge werden folgende Kategorien personenbezogener Daten von Kunden und Interessenten von Demodesk verarbeitet:

Personenstammdaten,
Kontakt- und Kommunikationsdaten (z.B. Telefon, E-Mail),
technische Daten (z.B. Session-URL, Bildschirmauflösung, Namen und E-Mail-Adressen der Session-Teilnehmer) sowie
Ton- und Videoaufzeichnungen sowie die zugehörigen Metadaten.

Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://demodesk.com/de/rechtliches/datenschutzerklaerung abrufbar.

4. Telli

Wir setzen telli technologies GmbH für KI-gestützte Telefonservices ein, um im Rahmen von Kundenprozessen eine effiziente Kommunikation zu ermöglichen. Der Anbieter ist telli technologies GmbH, Knaackstraße 78, 10435 Berlin. Der Anbieter verarbeitet Nutzungsdaten (z.B. Dauer und Zeitpunkt der Anrufe, Gesprächsverläufe), Inhaltsdaten (z.B. Kundenanfragen, Anruferdaten) sowie Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) innerhalb und außerhalb der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unseren Kunden einen effizienten und sicheren Kundenservice anzubieten und Ihnen bei Anfragen bestmöglich zu helfen.

IV. Datenerhebung bei Dritten

1. Bonitätsprüfung

Im Rahmen der Vertragsanbahnung prüfen wir zur Entscheidung über einen Vertragsabschluss auch die Bonität und das Zahlungsverhalten des Interessenten. Dies dient dem Schutz vor Zahlungsausfällen und ist zur Durchführung vorvertraglicher Maßnahmen erforderlich, da Enpal mit Ihnen als Kunde eine langfristige vertragliche Bindung eingeht und zu Beginn der vertraglichen Bindung unsere Produkte vollständig installiert.

Zu diesem Zweck holen wir eine Auskunft bei der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, ein und erhalten Angaben zur geprüften Identität sowie zur Bonität. Wir übermitteln dabei Ihren Namen, Ihre Adresse und Ihr Geburtsdatum an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Auch werden von uns nach Vertragsabschluss Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA übermittelt. Umgekehrt erhalten wir im Rahmen der Bonitätsprüfung Daten von der SCHUFA und verarbeiten zusätzlich Ihren Geburtsort, Ihren SCHUFA Score, Ihren Score-Bereich, Ihre Risikoquote und Ihre Ratingstufe. Die Prüfung Ihrer Bonität erfolgt erst, nachdem Sie mit einem Enpal-Kundenberater ein erstes Gespräch geführt haben und Ihnen gegenüber das weitere Vorgehen skizziert wurde. Im Zusammenhang mit der Vereinbarung eines Montagevorbereitungstermins führen wir die Bonitätsprüfung durch.

Die personenbezogenen Daten und Informationen, die wir von der SCHUFA erhalten, sind eines von mehreren Entscheidungskriterien dafür, ob wir mit Ihnen eine Geschäftsbeziehung eingehen. Es erfolgt keine automatisierte Entscheidungsfindung. Zudem verarbeiten wir die von der SCHUFA erhaltenen personenbezogenen Daten und Informationen, um Ihre Eigentümerstellung des betreffenden Grundstücks zu überprüfen.

Der SCHUFA Score wird an das jeweilige Unternehmen der Enpal Firmengruppe übermittelt, welches mit Ihnen einen Vertrag abschließt. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Weitere Informationen zum Scoring finden Sie unter “Scoring bei der SCHUFA: Informationen zum Verfahren”.

Rechtsgrundlage dieser Übermittlung ist Art. 6 Abs. 1 lit. b DSGVO.

Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von Enpal oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Enpal verfolgt mit der Bonitätsprüfung das Interesse, das finanzielle Ausfallrisiko, welches im Rahmen der angebotenen langfristigen Absatzfinanzierungen besteht, zu minimieren. Gleichzeitig erfolgt die Bonitätsprüfung auch zum Schutz vor übermäßiger Verschuldung von potentiellen Kunden. Die Datenverarbeitung liegt somit auch im Interesse der betroffenen Personen, sodass ein Überwiegen entgegenstehender Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen nicht besteht.

Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches). Rechtsgrundlage für Datenverarbeitung ist dann Art. 6 Abs. 1 lit. c DSGVO.

Wir speichern die von der SCHUFA erhaltenen personenbezogenen Daten und Informationen solange dies für den Abschluss eines Vertrages mit Ihnen erforderlich ist und einer Löschung keine gesetzlichen Aufbewahrungs- oder Speicherfristen entgegenstehen (siehe auch Abschnitt H).

Wenn Sie sich dafür entscheiden sollten, bei Enpal einen Verbraucherdarlehensvertrag abzuschließen, um das von Ihnen gewünschte Produkt zu finanzieren, übermitteln wir zur Einhaltung unserer gesetzlichen Pflichten gemäß des Geldwäschegesetzes (GwG) bzw. zum Zweck der Geldwäscheprävention Ihren Namen und Ihr Geburtsdatum an die SCHUFA. Die SCHUFA gleicht diese Daten mit verschiedenen Datenbanken ab und prüft, ob Einträge zu Ihrer Person auf Terror- und Embargolisten vorliegen bzw. ob es sich bei den Einträgen um eine sog. politische exponierte Person handelt. Die Rechtsgrundlage für derartige Verarbeitungsvorgänge ist Art. 6 Abs. 1 lit. c DSGVO.

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Weitere Informationen zur Tätigkeit der SCHUFA und zum Datenschutz (insbesondere Speicherdauer und Ihren Betroffenenrechten gegenüber der SCHUFA) finden Sie unter “Datenschutz | SCHUFA”.

2. Prüfung der Eigentümerstellung

Darüber hinaus werden personenbezogene Daten bei Notariaten erhoben, welche Enpal den für den Vertragsschluss erforderlichen Grundbuchauszug zur Verfügung stellen. Die Verarbeitung zur Überprüfung der Eigentümerstellung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da dies zur weiteren Vertragsanbahnung und für den Vertragsabschluss erforderlich ist.

D. Empfänger personenbezogener Daten

Wenn Sie einen Vertrag mit uns abschließen, verarbeitenwir für die Erfüllung des Vertrages Ihre personenbezogenen Daten. Der Umfangder Datenverarbeitung bemisst sich danach welchen oder welche Verträge Sie mituns eingehen. Eine nähere Beschreibung der einzelnen Verarbeitungen finden Sieuntenstehend in dem jeweiligen Unterabschnitt.

Wir verarbeiten Ihre Daten hierbei grundsätzlich nur zumZwecke der Vertragserfüllung, sofern untenstehend nicht anders beschrieben. DieRechtsgrundlage ist somit grundsätzlich Art. 6 Abs. 1 lit. b DSGVO. Darüberhinaus bewahren wir Ihre Daten aus handels- und steuerrechtlichen Gründenweiter auf. Eine nähere Beschreibung der Speicherdauer finden Sie unter AbschnittH.

I. Photovoltaikanlage

Im Rahmen der Planung, der Installation, des Betriebs undder Wartung bzw. Reparatur Ihrer Photovoltaikanlage verarbeitet Enpal folgendepersonenbezogene Daten: Personendaten (z.B. Name, Vorname, Geburtsname, Geburtsdatum,Geburtsort), Kontaktdaten (Anschrift, evtl. frühere Anschriften, Tel. Nr.,E-Mail-Adresse), im Rahmen der Kundenkommunikation erhobene Daten,Bestelldaten, Abwicklungsdaten, Zahlungsdaten und Daten zur Bonität des Kunden,buchhaltungs- und steuerlich relevante Daten, Vertragsdaten, Nutzungsdaten,Einwilligungsdaten, Daten zur Identifizierung des Kunden,energiewirtschaftliche Stammdaten (z.B. Identifikationsnummer Markt- undMesslokationen, Vorlieferant, Jahresstromverbrauch), Installationsfortschritt, Messdatenwie Zählerstände, Verbrauchsdaten, Leistungswerte, gerätespezifischeVerbrauchsdaten, Einspeisedaten, Fotos (Hausansicht, Dachinnenseite,Dachaußenseite, Zählerschrank, Stromzähler, Wechselrichter, Fundamenterder,Sicherungskasten, AC-Box), persönliche Bestandsdaten, Daten zumEnergieverbrauch, immobilienbezogene Daten, aktuelle und historischeStromerzeugung der PV-Anlage, Speichervorgänge, Ladevorgänge,Lastmanagementdaten sowie im Rahmen einer Reparatur weitere Daten, die füreinen Reparatureinsatz notwendig sind technischen Daten der PV-Anlage, desBatteriespeichers und der Wallbox, verbunden mit Daten, die die geografischeLage des Grundstücks kennzeichnen.

Die Verarbeitung der Produktions- und VerbrauchsdatenIhrer Photovoltaikanlage umfasst auch die Stromerzeugung und NetzeinspeisungIhrer Photovoltaikanlage sowie den Hausverbrauch. Aus diesen Daten werdenweitere Informationen berechnet: Der Anteil Ihres Solarstromverbrauchs gemessenam Gesamtstromverbrauch, Ihre Einspeisevergütung in Euro sowie die Einsparungan Kohlenstoffdioxid in Kilogramm. Die dargestellten Produktions- undVerbrauchsdaten werden durch den in Ihrem Haus befindlichen Solarlogger zur Verfügunggestellt und Ihnen in der Enpal App sichtbar gemacht (nähere Informationenhierzu unter Abschnitt E).

Sobald der Vertrag geschlossen wurde, übermitteln wir zurRefinanzierung der Photovoltaikanlage personenbezogene Daten an dierefinanzierenden Kreditinstitute. Dies ist erforderlich, um die in denAllgemeinen Geschäftsbedingungen zur Miete einer Photovoltaikanlage geregelteAbtretung Ihrer vertraglichen Rechte geltend zu machen und die entsprechendenForderungen an das jeweilige Kreditinstitut zu übertragen.

Enpal übernimmt im Rahmen der Vertragsdurchführung dieVersicherung Ihrer Photovoltaikanlage sowie ggf. der weiteren von Ihnengemieteten Produkte wie den Stromspeicher und der Wallbox. Dazu übermitteltEnpal personenbezogene Daten an Versicherungsunternehmen. Dies isterforderlich, um Ihnen Photovoltaikanlage, Stromspeicher und Wallbox aufMietbasis anbieten zu können.

II. Stromspeicher

Enpal bietet einen Stromspeicher in Form einer Batteriean, welche es Kunden ermöglicht, den durch die Photovoltaikanlage erzeugtenStrom zu speichern, wenn dieser nicht sofort verbraucht wird. Dabei verarbeitetEnpal personenbezogene Daten, um das Produkt betreiben und den Ladestatus bzw.Entladezustand der Batterie zu ermitteln. Diese Daten werden Ihnen in der EnpalApp sichtbar gemacht (nähere Informationen hierzu unter Abschnitt E).

Hierbei verarbeitet Enpal Daten zur Stromproduktion durchIhre Photovoltaikanlage, den Füllstand des Batteriespeichers, Daten zur Netzeinspeisung,den aktuellen, tages-, wochen-, monats- und jahresgenauen Stromverbrauch desHaushaltes, ggf. der Wärmepumpe sowie der Wallbox. Außerdem wird die Höhe derEinspeisevergütung wiedergegeben, die Autarkie berechnet, Einspeisung und Bezuggemessen sowie die Wallbox und Wärmepumpe angesteuert.

III. Wallbox

Enpal bietet eine Wallbox, d.h. eine Ladestation für IhrE-Auto an. Sofern Sie Besitzer eine Wallbox sind, verarbeitet Enpal dieProduktions- und Verbrauchsdaten der Wallbox, d.h. den Ladezustand der Wallboxund die verbrauchte Strommenge des E-Autos, wenn dieses an die Wallboxangeschlossen ist. Diese Daten werden in der Enpal App zur Verfügung gestellt(nähere Informationen hierzu unter Abschnitt E). Darüber hinaus werdenFernwartungsdienstleistungen durchgeführt und Software-Updates zur Verfügunggestellt.

IV. THG-Quote

Enpal ist Vermarkter für private Ladepunktbetreiber gemäßden §§ 37a ff. Bundesimmissionsschutzgesetz (BImSchG) sowie der 38. Verordnungzur Durchführung des Bundesimmissionsschutzgesetzes (38. BImSchV) über dieTreibhausgasminderungsquote (nachfolgend „THG-Quote“) in der ab 1. Januar 2022jeweils geltenden Fassung.

Sofern Sie mit Enpal einen Vermarktungsvertrag zurVermarktung der THG-Quote geschlossen haben, verarbeitet Enpal die zurErfüllung des Vertrages erforderlichen Daten auf Grundlage von Art. 6 Abs. 1lit. b DSGVO. Hierbei handelt es sich um Ihren Vor- und Nachnamen, Daten zuIhrem Batterieelektrofahrzeug und Ihre Kontodaten zur Auszahlung des Entgelts.Sie stellen uns die erforderlichen Daten auf Grundlage des zwischen Ihnen unduns bestehenden Vertrages zur Verfügung. Zum Zwecke der Vertragserfüllung habenwir hierauf spezialisierte Dienstleister beauftragt. Es wurdenAuftragsverarbeitungsverträge geschlossen. Das bedeutet, dass dieseDienstleister die durch uns bereitgestellten Daten nur auf Grundlage unsererWeisungen und insbesondere nicht zu eigenen Zwecken verarbeiten dürfen.

V. Betreiberwechsel Photovoltaikanlage

Sofern Sie als Kunde Ihr Grundstück oder Teile desGrundstücks, auf denen die Photovoltaikanlage montiert ist, veräußern, sind Siegemäß unserer Allgemeinen Geschäftsbedingungen berechtigt und verpflichtet, dasVertragsverhältnis mit allen Rechten und Pflichten auf den Erwerber zuübertragen. Zur Durchführung des Betreiberwechsels verarbeiten wir die hierfürerforderlichen personenbezogenen Daten von Ihrer Person sowie desNeueigentümers.

VI. Kundenportal

Als Kunde von Enpal haben Sie Zugriff außerdem auf unserKundenportal. Hierüber können Sie den Installationsfortschritt sowie denRefinanzierungsfortschritt Ihrer Photovoltaikanlage einsehen. Hierbei handeltes sich um Daten um Status Ihres Vertrages, der Lieferung der Komponenten, derMontage, des Zählertauschs und der Inbetriebnahme Ihrer Photovoltaikanlage. Fürdie Refinanzierung sind Ihre monatliche Rate, die Laufzeit und der nochausstehende Betrag Ihres Ratenkaufs, das nächste Einzugsdatum, dasAktivierungsdatum der Anlage, SEPA-Informationen, Kundennummer, Datum desersten Zahlungseinganges sowie der Status der Refinanzierung erforderlich.

Diese Daten werden nur verarbeitet, wenn Sie einenentsprechenden Vertrag mit uns über die Installation und den Betrieb einerPhotovoltaikanlage abgeschlossen haben. Wir sind vertraglich zur Bereitstellungder Daten verpflichtet, womit die Rechtsgrundlage für die DatenverarbeitungArt. 6 Abs. 1 lit. b DSGVO ist.

Weitere Informationen zur Verarbeitung im Rahmen derVertragserfüllung zur Installation und Inbetriebnahme Ihrer Photovoltaikanlageerhalten Sie in Abschnitt D.

E. Datenverarbeitung in der Enpal App

I. Nutzung der App

Beim Nutzen der Enpal App werden über dieseAnwendungsdaten verarbeitet. Hierbei handelt es sich um die Art Ihres mobilenEndgeräts, das verwendete Betriebssystem, die verwendete Sprache, technischeInformationen über das verwendete Endgerät, Datum und Uhrzeit der Anfrage,IP-Adresse, Mobilfunknummer und Gerätenummer, aktuelle Geokoordinaten desmobilen Endgeräts, Telefonnummer und E-Mail-Adresse, technische Informationenüber Fehler und Daten für deren Analyse.

Wenn Sie einen Vertrag mit uns abgeschlossen haben, istdie Bereitstellung Ihrer Betriebsdaten über die Enpal App Teil derVertragserfüllung und damit nach Art. 6 Abs. 1 lit. b DSGVO gerechtfertigt.Sofern Sie die Enpal App unabhängig von einem Vertrag nutzen, haben wir einberechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO daran Ihnen die App aufIhren Wunsch bereitzustellen und die dafür erforderlichen Daten zu verarbeiten.Der Zugriff auf Ihre Gerätedaten ist nach § 25 Abs. 2 Nr. 1 TDDDG gerechtfertigt.

II. Berechnung der Ersparnis

In der Enpal App können Sie sich Ihr Ersparnis berechnenlassen. Hierzu werden über die bei Nutzung der App anfallenden Datenzusätzliche Vor- und Nachname, Straße und Hausnummer, Postleitzahl,Mobilfunknummer, E-Mail-Adresse, Dachform Ihres Hauses, Dachfenstereigenschaft,Anzahl der Personen im Haushalt, tageszeitbezogenes Stromverbrauchsverhaltenund die Eigentümereigenschaft verarbeitet.

Diesen Dienst bieten wir nur, wenn Sie auf den Button„Ersparnis berechnen“ klicken, eine Pflicht hierzu besteht nicht. Wir haben einberechtigtes Interesse unseren Kunden ein optimales Kundenerlebnis zu bieten,hierzu gehört auch die Berechnung einer Ersparnis durch Einsatz unsererSysteme. Die Verarbeitung Ihrer Daten ist für die Erfüllung unseresberechtigten Interesses erforderlich und nach Art. 6 Abs. 1 lit. f DSGVOgerechtfertigt.

III. Zugriff auf die Handykamera

Damit wir Ihre Photovoltaikanlage auf die Gegebenheitenvor Ort und Ihre Wünsche anpassen können, benötigen wir Fotoaufnahmen IhresHauses bzw. Daches. Hierzu ist erforderlich, der Enpal App den Zugriff auf dieKamera Ihres Mobiltelefones zu erlauben. Dies erfolgt über eineBerechtigungsanfrage durch Ihr Mobiltelefon. Die Verarbeitung der Fotos sowiederen Verbindung mit Ihren Anwendungsdaten ist erforderlich, um denVertragsschluss mit Ihnen vorzubereiten und zu ermöglichen. Wir verarbeitenIhre Daten zu diesem Zweck daher auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

IV. Interaktion mit der App

Wenn Sie mit der Enpal App interagieren werdenautomatisiert Interaktionsdaten verarbeitet, welche durch die von Ihnengetätigten Aktionen entstehen (bspw. das Klicken auf einen Button), welchedurch die Enpal App selbst generiert werden (bspw. Absturzberichte) oder fürinhaltliche Updates (bspw. Änderungen des angezeigten Texts). Für dieVerarbeitung von Interaktionsdaten nutzt die Enpal App die DienstleistungenFirebase des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View,CA 94043, USA („Firebase“). Nachfolgend erhalten Sie eine nähere Beschreibungder einzelnen Dienstleistungen über Firebase.

Sämtliche der aufgelisteten Dienstleistungen sind nachdem anerkannten Datenschutz- und Sicherheitsstandard ISO27001 zertifiziert. Weitere Informationen in der Datenschutzerklärung GoogleFirebase.

Bei der Verarbeitung der Interaktionsdaten durch dieGoogle LLC findet eine Übermittlung Ihrer Daten in die USA statt. NähereInformationen zu Drittstaatenübermittlungen insb. in die USA finden Sie inAbschnitt G. Für Google besteht eineZertifizierung unter dem Data Privacy Framework. Damit ist sichergestellt, dassein dem europäischen vergleichbares Datenschutzniveau beibehalten wird.

1. Google Analytics für Firebase

Wir verwenden Google Analytics für Firebase, um dieNutzung unserer App nachvollziehen zu können und um daraus abzuleiten, welcheFunktionen für Nutzer von besonderem Interesse sind und wie wir die App verbessernkönnen. Die Rechtsgrundlage für Google Analytics ist Art. 6 Abs. 1 lit. fDSGVO. Weitere Informationen finden Sie unter: https://firebase.google.com/docs/analytics.

2. Firebase A/B Tests

Firebase A/B Tests erlaubt es uns, Produkt- undMarketingexperimente durchzuführen. Ziel ist es, die Enpal App dadurch zuverbessern. Die Rechtsgrundlage für Google Analytics ist Art. 6 Abs. 1 lit. fDSGVO. Firebase A/B Tests sind auf die Informationen angewiesen, welche durchGoogle Analytics generiert werden. Das bedeutet, wenn Sie der VerarbeitungIhrer Daten im Rahmen von Google Analytics für Firebase widersprechen, umfasstdieser Widerspruch automatisch auch Firebase A/B Tests. Weitere Informationenfinden Sie unter: https://firebase.google.com/docs/ab-testing.

3. Firebase Crashlytics

Wir verwenden Firebase Crashlytics, um durch dieAuswertung anonymisierter und aggregierter Absturzberichte die Stabilität undZuverlässigkeit unserer App verbessern zu können. Um uns anonymisierteAbsturzberichte zur Verfügung stellen zu können, erfasst Firebase Crashlyticsim Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationenzum Absturz bzw. der Fehlfunktion (z.B. Gerät, App Version, Zeitpunkt desAbsturzes). Die Rechtsgrundlage für Firebase Crashlytics ist Art. 6 Abs. 1 lit.f DSGVO. Weitere Informationen finden Sie unter https://firebase.google.com/docs/crashlytics.

4. Widerspruch zur Verarbeitung der Interaktionsdaten

Da die in den vorigen Abschnitten genanntenVerarbeitungen im Rahmen der Firebase Dienstleistungen auf der Grundlage vonArt. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie gemäß Art. 21 Abs. 1 S. 1 DSGVOein Recht auf Widerspruch gegen diese Verarbeitungen. Sofern Sie nicht möchten,dass diese Verarbeitungen mittels Firebase durch Enpal erhoben werden, könnenSie Ihren Widerspruch in den Einstellungen der Enpal App einlegen. Sie könnenIhren Widerspruch jederzeit rückgängig machen, indem Sie den Button wieder anstellen.

5. Firebase Remote Config

Firebase Remote Config ermöglicht es uns, an denKonfigurationen von App-Einstellungen Veränderungen vorzunehmen, ohne dass siebei jeder Veränderung vollständig neu heruntergeladen und installiert werdenmuss. Wir nutzen diese Funktion, um inhaltliche Fehler zu beheben oder denInhatl zu aktualisieren. In diesem Zusammenhang werden bestimmteGeräte-Informationen verarbeitet. Die Rechtsgrundalge für Firebase RemoteConfig ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie unter https://firebase.google.com/docs/remote-config/config-analytics.

F. Weitere Empfänger personenbezogener Daten

Soweit konkrete Empfänger personenbezogenen Daten nicht bereits genannt sind, gilt für weitere Empfänger Folgendes: Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahmebesteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleibender Weitergabe Ihrer Daten haben,
wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzinformation und im Cookie Banner erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, CRM-Systeme, Agenturen, Kommunikationsdienstleister, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Außerdem werden personenbezogene Daten an folgende Dienstleister übermittelt:

‍Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Finanzbehörden oder die Bundesnetzagentur);‍
Interne Stellen der Enpal B.V. soweit zur Aufgabenabwicklung ein entsprechender Bedarf besteht;‍
Mit der Enpal B.V. gemäß § 15 ff. Aktiengesetz (AktG) verbundene Unternehmen, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder im Rahmen des Vertragsschlusses erforderlich ist. Die gemeinsam Verantwortlichen haben eine entsprechende Vereinbarung gemäß Art. 26 Abs. 1 DSGVO geschlossen.‍
Dritte, die an Maßnahmen zur Nutzbarkeit der jeweiligen Energielösung beteiligt sind (z.B. Handwerkspartner, Lieferanten, Portale der Netzbetreiber) oder die durch Enpal Energy für die Organisation des Lieferantenwechsels informiert werden müssen (bisheriger Stromlieferant, Messstellenbetreiber, Netzbetreiber);‍
Versicherungen, bei denen ihre Solaranlage und ggf. weitere Produkte versichert ist;‍
Refinanzierende Kreditinstitute, welche die für die Dauer der Vertragslaufzeit durch Enpal vorfinanzierte Solaranlagen refinanzieren, und deren Berater;‍
Notariate, welche Einsicht in das Grundbuch gewähren zur Überprüfung der Eigentümerstellung;‍
Handelspartner im Rahmen der Vermarktung der THG-Quote;‍
Prüfer, welche die Enpal-Firmengruppe auditieren hinsichtlich ihrer kaufmännischen Sorgfaltspflichten (bspw. Abschluss- und Bilanzprüfungen, Rechnungslegung etc.).‍
Auftragsverarbeiter: Partner der Enpal Gruppe, die im Rahmen Ihrer Vermittlungsanfrage an uns für ein entsprechendes Angebot an Sie oder weitere Schritte hinsichtlich eines Vertragsschlusses verantwortlich sind.

Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich gemäß Art. 28 DSGVO an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

G. Datenübermittlung in Drittländer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit Enpal personenbezogene Daten in Staaten außerhalb des Anwendungsbereichs der DSGVO übermittelt, stellt Enpal sicher, dass der Empfänger der Daten ein angemessenes Datenschutzniveau gewährleistet.

Liegt in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vor, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich.

Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt die Datenübermittlung auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar.

In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn

durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns, oder
eine andere Ausnahme gemäß Art. 49 DSGVO greift.

Datenübertragungen an Empfänger mit Sitz in den USA, die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

H. Dauer der Speicherung und Löschung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten solange dies für die Begründung, Durchführung oder Abwicklung des Vertragsverhältnisses zwischen Ihnen und Enpal oder zur Ausübung bzw. Erfüllung der sich aus dem Vertragsverhältnis ergebenden Rechte und Pflichten erforderlich ist.

Die von uns verarbeiteten Daten werden gemäß Art. 17 DSGVO gelöscht oder gemäß Art. 18 DSGVO in Ihrer Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder sonstige in Art. 17 Abs. 3 DSGVO genannten Gründe entgegenstehen.

Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Die Aufbewahrung dient zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

I. Betroffenenrechte

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 - 21 DSGVO formulierten Betroffenenrechte zu:

I. Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)

Haben Sie als Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns Ihre Einwilligung zum Beispiel nach Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erklärt, so können Sie gemäß Art. 7 Abs. 3 DSGVO diese Einwilligung jederzeit widerrufen. Wenn Sie dies tun, stellen wir die Verarbeitung Ihrer Daten ein, allerdings bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf von dem Widerruf unberührt.

II. Recht auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten (Art. 15 DSGVO)

Sie haben gemäß Art. 15 DSGVO jederzeit das Recht, von uns Auskunft über alle Daten zu verlangen, die wir über Sie speichern. Das beinhaltet insbesondere die Auskunft über

die Zwecke, zu denen wir Ihre Daten verarbeiten,
die Kategorien von Daten, die wir von Ihnen verarbeiten,
die konkreten Empfänger oder, sollten diese nicht bekannt sein, die Kategorien von Empfängern, an die wir Ihre Daten übermitteln,
die Dauer, für die wir Ihre Daten speichern oder, sollte diese nicht bestimmbar sein, die Kriterien, unter denen wir Ihre Daten speichern, und
gegebenenfalls die Herkunft der Daten, falls wir diese nicht bei Ihnen erhoben haben.

Beim Auskunftsrecht sind die Einschränkungen nach §§ 34 und 35 Bundesdatenschutzgesetz zu berücksichtigen.

III. Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO)

Sollten Ihre Daten, die bei uns verarbeitet werden, unrichtig oder unvollständig sein, so können Sie von uns jederzeit die Berichtigung oder Vervollständigung dieser Daten nach Art. 16 DSGVO verlangen.

IV. Recht auf Löschung (Art. 17 DSGVO)

Sollte die ursprüngliche Rechtsgrundlage für die Datenverarbeitung nicht mehr greifen oder haben Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen oder dürfen wir Ihre Daten aus einem anderen der in Art. 17 Abs. 1 DSGVO genannten Gründe nicht weiter verarbeiten, so können Sie von uns nach Art. 17 DSGVO die Löschung der Sie betreffenden personenbezogenen Daten verlangen.

Dieses Recht steht Ihnen nicht zu, wenn die Verarbeitung zur Ausübung der Meinungs- und Informationsfreiheit oder zur Wahrung öffentlicher Interessen erforderlich ist, eine dahingehende Rechtspflicht besteht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Beim Löschungsrecht sind die Einschränkungen nach §§ 34 und 35 Bundesdatenschutzgesetz zu berücksichtigen.

V. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Gemäß Art. 18 DSGVO können Sie auch die Einschränkung der Verarbeitung verlangen. Dieses Recht steht Ihnen zu, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten für die angegebenen Zwecke nicht mehr benötigen oder Sie der Verarbeitung widersprochen haben und wir die Daten in den beiden letztgenannten Fällen nicht anderweitig rechtmäßig weiterverarbeiten dürfen.

VI. Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an [email protected].

VII. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Außerdem können Sie von uns nach Art. 20 DSGVO die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format an sich selbst oder einen anderen Verantwortlichen verlangen.

VIII. Sonstige Rechte

Darüber hinaus besteht das Recht zur Beschwerde bei der Datenschutzaufsichtsbehörde gem. Art. 77 DSGVO i.V.m. § 19 BDSG. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

J. Ergänzende Datenschutzinformationen der Enpal Gruppe

Sollten Sie Kunde von anderen Enpal Gesellschaften sein oder sich bei Enpal bewerben, informieren wir Sie über die in diesem Zusammenhang durchgeführten Datenverarbeitungen in den folgenden ergänzenden Datenschutzinformationen:

Enpal Heat GmbH
Enpal Energy GmbH‍
Bewerber bei Enpal

K. Automatisierte Entscheidungsfindung und Profiling

Im Rahmen des Betriebs der Enpal Website oder der Vertragsanbahnung und -durchführung findet weder eine automatisierte Entscheidungsfindung noch Profiling im Sinne des Art. 22 DSGVO statt, welche Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

L. Pflicht zur Bereitstellung personenbezogener Daten

Die Enpal Firmengruppe trägt dafür Sorge, dass nur personenbezogene Daten erhoben werden, die für die rechtmäßige Durchführung und Abwicklung der angebotenen Leistungen auf dem Gebiet innovativer Solar-Energielösungen zwingend erforderlich sind. Im Übrigen beachten die Verfahrensverantwortlichen den Grundsatz der Datenminimierung im Sinne von Art. 5 Abs. 1 lit. c DSGVO. Es besteht keine Pflicht, den Verfahrensverantwortlichen Ihre personenbezogenen Angaben bereitzustellen. Wir benötigen ihre personenbezogenen Daten jedoch im Zusammenhang mit einigen der in Abschnitt D angegebenen Zwecken. Ohne die Verarbeitung personenbezogener Daten ist eine Geschäftsbeziehung zwischen Ihnen als Kunden und der Enpal Firmengruppe nicht möglich.

M. Änderung der Datenschutzinformation

Gelegentlich aktualisieren wir diese Datenschutzinformation, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.