Informationen zum Datenschutz

Informationen gem. Art. 13 und 14 DSGVO für die Enpal Heat GmbH, Stand: November 2025
Enpal Datenschutz

Inhaltsverzeichnis

Bei der Enpal Heat GmbH („Enpal“ oder „wir“) genießt Datenschutz höchste Priorität. Wir freuen uns, dass Sie mit uns die Zukunft grüner Energie mitgestalten wollen und sind der festen Überzeugung, dass der Schutz Ihrer Daten dabei eine außerordentlich wichtige Rolle spielt. Mit den folgenden Informationen möchten wir Sie deshalb darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang im Rahmen Ihrer vertraglichen Beziehung mit der Enpal Heat GmbH verarbeiten. 

Ihre personenbezogenen Daten verarbeiten wir grundsätzlich im Rahmen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Personenbezogene Daten in diesem Sinne sind alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, wie z.B. Name, Anschrift, Geburtsdatum, Kontaktdaten, Kundendaten, Angebots-, Vertragsdaten etc.

Soweit sich aus diesen Datenschutzinformationen der Enpal Heat GmbH nichts anderes ergibt, gelten die allgemeinen Datenschutzinformationen von Enpal auch für die Datenverarbeitung der Enpal Heat GmbH (abrufbar hier: Enpal Datenschutz). Dort informieren wir Sie insbesondere bezüglich der Empfänger personenbezogener Daten (Abschnitt F), der Datenübermittlung in Drittländer (Abschnitt G), der Dauer der Speicherung und Löschung personenbezogener Daten (Abschnitt H), der Betroffenenrechte (Abschnitt I), einer automatisierten Entscheidungsfindung und Profiling (Abschnitt K), sowie der Pflicht zur Bereitstellung personenbezogener Daten (Abschnitt L), die entsprechend für diese Datenschutzinformationen gelten. 

Darüber hinaus enthalten die allgemeinen Datenschutzinformationen von Enpal Informationen zur Datenverarbeitung bei der Nutzung der Enpal Webseite, im Rahmen der Vertragsanbahnung und Vertragsdurchführung mit der Enpal B.V., sowie bei der Nutzung des Enpal Kundenportals und der Enpal App. 

A. Verantwortliche Stelle

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verantwortliche Stelle für die Datenverarbeitung im Rahmen der Nutzung und Bereitstellung Ihrer Daten über die Enpal Webseite sowie für Vertragsanbahnung und -durchführung gemäß Art. 4 Nr. 7 DSGVO ist:

Enpal Heat GmbH,
Bödikerstr. 25, 10245 Berlin
E-Mail: waermepumpe@enpal.de
Tel.: +49 (0) 30 30808052

Für alle Fragen zum Thema Datenschutz im Zusammenhang mit unseren Produkten und Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter der genannten postalischen Adresse sowie unter der nachfolgend angegebenen E-Mail-Adresse erreichbar. 

Sie erreichen unseren Datenschutzbeauftragten unter:

Enpal B.V.
Datenschutzbeauftragter
Bödikerstr. 25, 10245 Berlin
E-Mail: datenschutz@enpal.de

B. Datenverarbeitung bei der Kommunikation und zur Durchführung vorvertraglicher Maßnahmen

I. Kontaktaufnahme nach Eingabe Ihrer Daten auf unserer Webseite

Wenn Sie Ihre Daten über den Fragebogen auf unserer Webseite eingeben (z.B. den Wärmepumpenplaner), verarbeiten wir Ihre personenbezogenen Daten, um Sie zu kontaktieren und Ihnen ein individuelles Angebot zur Verfügung zu stellen, Termine zu vereinbaren und im Rahmen des Verkaufsprozess Informationen zukommen zu lassen. Dabei nehmen wir auch telefonisch zu Ihnen Kontakt auf, um Ihnen Ihr persönliches Angebot zu erläutern oder Rückfragen zu klären, wenn Sie Ihre Telefonnummer hinterlassen haben,

Außerdem senden wir Ihnen bereits vor Eintritt in unseren Verkaufsprozess und darüber hinaus werbliche Informationen zu unseren Produkten und Dienstleistungen zu., wenn Sie eingewilligt haben. Die Kommunikation kann dabei per E-Mail, Telefonanruf, SMS-Kurznachrichten, Push-Nachrichten oder die Zusendung unseres Newsletters erfolgen. Dafür verarbeiten wir unter anderem Ihren Namen, Ihre Anrede sowie Ihre E-Mail-Adresse und Telefonnummer. 

Sie können der werblichen Nutzung Ihrer Kontaktdaten jederzeit widersprechen oder Ihre Einwilligung widerrufen.

  • Für SMS: Senden Sie eine SMS mit dem Inhalt „STOP“ an +49 177 17 86 20 4.
  • Für E-Mails: Nutzen Sie den Abmeldelink am Ende jeder E-Mail. 
  • Alternativ: Schreiben Sie an datenschutz@enpal.de und teilen Sie uns mit, über welche Kanäle Sie keine Nachrichten mehr erhalten möchten.

Weitere Informationen zu Ihren Betroffenenrechten finden Sie auf den allgemeinen Datenschutzinformationen von Enpal im Abschnitt I.

II. Marketingkommunikation

Im Rahmen der Marketingkommunikation verarbeiten wir auf Grundlage Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO die von Ihnen zur Verfügung gestellten Kontaktinformationen, d.h. Ihren Namen, E-Mail-Adresse, Postadresse und Ihre Telefonnummer. In unserer Marketingkommunikation erhalten Sie Informationen zu 

  • Produkten und Dienstleistungen aus dem Sortiment von Enpal, der Enpal Firmengruppe und unseren Partnern (Anlagen zur Erzeugung erneuerbarer Energien, Zubehör und damit zusammenhängende Dienstleistungen wie bspw. Stromspeicher, Energietarife oder Elektromobilität),
  • Neuigkeiten und Entwicklungen im Bereich der erneuerbaren Energien sowie Kundenempfehlungsprogrammen der Enpal Firmengruppe (Newsletter),
  • Bewertungseinladungen und Umfragen zu Produkten und Dienstleistungen der Enpal Firmengruppe, sowie
  • den Unternehmen der Enpal Firmengruppe (z.B. Unternehmensentwicklung, Finanzinformationen).

Da die einzelnen Produkte und Dienstleistungen von unterschiedlichen Unternehmen der Enpal Firmengruppe angeboten werden, leiten wir Ihre Kontaktadressen und – sofern vorliegend – ergänzend hierzu ausgewählte Daten zu Ihrem Vertragsverhältnis (Namen, Adresse, Gegenstand des laufenden Vertragsverhältnisses, ggf. Netzbetreiber) an die jeweils zuständige Enpal Gesellschaft weiter. Diese Weiterleitung ist von Ihrer Einwilligung umfasst.

Wir nutzen die von Ihnen zur Verfügung gestellten Kontaktinformationen auch für den Versand von Bestandskundenwerbung, soweit Sie dieser nicht widersprochen haben. Inhalte dieser Enpal Werbung sind Empfehlungen zu eigenen und ähnlichen Produkten von Enpal oder von Unternehmen der Enpal Firmengruppe. Sie können der Verwendung Ihrer Kontaktinformationen jederzeit kostenfrei unter datenschutz@enpal.de widersprechen.

III. Kommunikationswege und Tools

1. WhatsApp

Wir bieten Ihnen die Möglichkeit, uns über den Messenger-Dienst Whats App zu kontaktieren. Dabei nutzen wir die Dienste von WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, betrieben. Bei der Nutzung von WhatsApp Business gelten die Nutzungsbedingungen und Datenschutzbestimmungen von WhatsApp.

Bei der Nutzung von WhatsApp werden personenbezogene Daten (z.B. Metadaten) verarbeitet und können unter Umständen auch an Server außerhalb der Europäischen Union, insbesondere in die USA, übertragen werden. Bezüglich der Datenübermittlung in Drittländer gelten die im Abschnitt G gemachten Angaben. 

Die Nutzung von WhatsApp Business dient ausschließlich dem Zweck der Kundenkommunikation und der Beantwortung von Anfragen und erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Durch Ihre Kontaktaufnahme über WhatsApp erklären Sie sich mit der Kommunikation über diesen Messenger-Dienst einverstanden. Darüber hinaus können Sie für die Kontaktaufnahme durch uns über WhatsApp entweder auf unserem Solarplaner oder gegenüber unseren Mitarbeitern im Gespräch Ihre Einwilligung erteilen. Diese Einwilligung ist für Sie freiwillig und es entstehen Ihnen keine Nachteile bei Nichterteilung. Darüber hinaus können Sie die Einwilligung jederzeit frei widerrufen. Hierfür können Sie den folgenden Link nutzen und dort auf den „Nein“-Button klicken: Enpal WhatsApp Einwilligung. Alternativ reicht eine Email an datenschutz@enpal.de 

Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, es sei denn, wir benötigen Ihrer Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten. Weitere Informationen zu Ihren Betroffenenrechten finden Sie auf den allgemeinen Datenschutzinformationen von Enpal im Abschnitt H.

2. Braze

Unser Unternehmen nutzt die Customer-Engagement-Plattform Braze, Inc., 63 Madison Building, 28 East 28th Street, Floor 12, New York, New York 10016 USA, um automatisiert E-Mails, SMS, Push- und In-App-Nachrichten an Kunden sowie Interessenten auszuspielen. Braze erlaubt hierbei die Erstellung von Journey-Workflows (Canvas), das kanalübergreifende Versand-Management und die Auswertung zentraler Kennzahlen (Deliveries, Opens, Clicks, Unsubscribes, Conversions). Die Verarbeitung personenbezogener Daten erfolgt zum Zweck des Versandes personalisierter Marketing-, Service- und Transaktionsnachrichten, zur Lifecycle-Automatisierung (Onboarding, Retention, Re-Engagement), zur Erfolgsmessung und Optimierung mittels Ereignis-Tracking und A/B-Tests sowie zur Verwaltung von Einwilligungen und Abmeldungen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die jeweiligen Service- und Transaktionsnachrichten zur Vertragserfüllung erforderlich sind, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können und unseres berechtigten Interesses an Direktwerbung gegenüber Bestandskunden und an der Optimierung unserer Kommunikation.

In diesem Zuge werden folgende Kategorien personenbezogener Daten von Kunden und Interessenten verarbeitet:

  • Kontakt- und Identifikationsdaten: E-Mail-Adresse, Telefonnummer, Benutzer-ID;
  • Gerätespezifische Kennungen: Push-Token, Device-ID, App-ID, Browser-Cookie-ID;
  • Kommunikationshistorie: versandte Kampagnen, Versand-Zeitpunkte, Zustell- und Fehlercodes;
  • Ereignis- und Interaktionsdaten: Öffnungen, Klicks, Abmeldungen, Conversions inkl. Zeitstempel (30-Tage-Detailansicht);
  • Profildaten & Attribute: Sprache, Land, Opt-in-Status, Kundenstatus, Segmente;
  • Inhalt der versandten Nachrichten (Betreff, Body, Links).

Bezüglich der Datenübermittlung in Drittländer gelten die in den allgemeinen Datenschutzinformationen von Enpal im Abschnitt G gemachten Angaben zu Braze.

Detail-Ereignisdaten (z.B. Opens, Klicks) werden nach 30 Tagen automatisch gelöscht. User-Profile und Attribute bleiben für die Dauer der Geschäftsbeziehung bzw. bis zum Widerruf oder Löschersuchen gespeichert und anschließend gelöscht.

3. Demodesk

Wir setzen die Demodesk GmbH als Dienstleister für Videokonferenzen, automatisierte Terminfindung und KI-gestützte Telefonservices ein, um eine effiziente und sichere Kommunikation im Rahmen unserer Kundenprozesse zu ermöglichen. Anbieter ist die Demodesk GmbH, Isartorplatz 8, 80331 München 

Zweck der Verarbeitung ist die Bereitstellung, Hosting und Wartung des Videokonferenz-Tools Demodesk sowie eines Tools zur automatisierten Terminfindung. Außerdem setzen wir Demodesk bei manchen Kundengesprächen zur Aufnahme von Videokonferenzen oder Telefonaten ein. Dies dient der Qualitätssicherung unserer Beratung, der Schulung von Mitarbeitende sowie der Dokumentation von Kundengesprächen, um Rückfragen oder Konfliktfälle im Anschluss an Kundengespräche klären zu können. 

In diesem Zuge werden folgende Kategorien personenbezogener Daten von Kunden und Interessenten von Demodesk verarbeitet: 

  • Personenstammdaten, 
  • Kontakt- und Kommunikationsdaten (z.B. Telefon, E-Mail), 
  • technische Daten (z.B. Session-URL, Bildschirmauflösung, Namen und E-Mail-Adressen der Session-Teilnehmer) sowie 
  • Ton- und Videoaufzeichnungen sowie die zugehörigen Metadaten.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unseren Kunden einen effizienten und sicheren Kundenservice sowie eine reibungslose Terminabstimmung zu ermöglichen. Die Rechtsgrundlage der Verarbeitung von Gesprächen mit Aufzeichnung oder Transkription erfolgen ausschließlich auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die zu Beginn des Gesprächs durch eine klare Sprachabfrage eingeholt und systemseitig protokolliert wird. Wird keine Einwilligung erteilt, wird das Gespräch beendet oder an einen menschlichen Mitarbeitenden übergeben. Soweit eine Einwilligung erforderlich ist (z.B. für Aufzeichnungen), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Aufzeichnung dient ausschließlich dem vor dem Gespräch definierten Zweck und wird nicht zur Leistungs- oder Verhaltenskontrolle und zur Profilbildung verwendet. Audiodateien werden spätestens nach 6 Monaten (im Einzelfall auch früher) automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere erhobene Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://demodesk.com/de/rechtliches/datenschutzerklaerung abrufbar.

4. Telli

Wir setzen die telli technologies GmbH für KI-gestützte Telefonservices ein, um Kundenprozesse effizient zu unterstützen (z. B. Terminvereinbarung, Betreiberwechsel, Störungsbehebung, Forderungsmanagement). Anbieter ist die telli technologies GmbH, Knaackstraße 78, 10435 Berlin.

In diesem Zuge werden folgende Kategorien personenbezogener Daten von Kunden und Interessenten von Telli innerhalb und außerhalb der EU verarbeitet: 

  • Nutzungsdaten (z. B. Zeitpunkt, Dauer der Anrufe, Gesprächsverläufe),
  • Inhaltsdaten (z. B. Anfragen, Kundendaten) sowie 
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).

Die Rechtsgrundlage der Verarbeitung von Gesprächen mit Aufzeichnung oder Transkription erfolgen ausschließlich auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die zu Beginn des Gesprächs durch eine klare Sprachabfrage eingeholt und systemseitig protokolliert wird (Zeitstempel). Wird keine Einwilligung erteilt, wird das Gespräch beendet oder an einen menschlichen Mitarbeitenden übergeben. Für reine Vermittlungs- oder Informationsgespräche ohne Aufzeichnung kann ergänzend ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO darin bestehen, unseren Kunden einen effizienten und sicheren Kundenservice zu ermöglichen.

Zu Beginn jeder Interaktion weist Telli klar darauf hin, dass es sich um eine digitale Assistenz handelt, und es wird auf diese Datenschutzinformationen hingewiesen, in denen Angaben zu Zweck, Speicherdauer, Betroffenenrechten enthalten sind. Weitere Informationen sind in den Datenschutzhinweisen des Anbieters unter https://hi.telli.so/datenschutz abrufbar. 

Die Aufzeichnung dient ausschließlich dem vor dem Gespräch definierten Zweck und wird nicht zur Leistungs- oder Verhaltenskontrolle und zur Profilbildung verwendet. Audiodateien werden spätestens nach 6 Monaten (im Einzelfall auch früher) automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere erhobene Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Zeeg

Wir setzen Zeeg als Dienstleister für automatisierte Terminfindung ein, um eine effiziente und sichere Kommunikation und Terminplanung im Rahmen unserer Kundenprozesse zu ermöglichen. Anbieter ist die Zeeg GmbH, Friedrichstr. 144A, 10117 Berlin. 

Zweck der Verarbeitung ist die Bereitstellung eines Tools zur automatisierten Terminfindung. 

In diesem Zuge werden folgende Kategorien personenbezogener Daten von Kunden und Interessenten von Zeeg verarbeitet: 

  • Personenstammdaten, 
  • Kontakt- und Kommunikationsdaten (z.B. Telefon, E-Mail),
  • technische Daten (z.B. Session-URL, Bildschirmauflösung, Namen und E-Mail-Adressen der Session-Teilnehmer),
  • Termin- und Kalenderinformationen. 

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unseren Kunden einen effizienten und sicheren Kundenservice sowie eine reibungslose Terminabstimmung zu ermöglichen. 

Die Aufzeichnung dient ausschließlich dem vor dem Gespräch definierten Zweck und wird nicht zur Leistungs- oder Verhaltenskontrolle und zur Profilbildung verwendet. Audiodateien werden spätestens nach 6 Monaten (im Einzelfall auch früher) automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere erhobene Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://zeeg.me/de/legal/privacy abrufbar.

6. Digitale Signatur

Wir setzen Signicat als Dienstleister für automatisierte Terminfindung ein, um eine effiziente und sichere Kommunikation und Terminplanung im Rahmen unserer Kundenprozesse zu ermöglichen. Anbieter sind die Signicat GmbH, TaunusTurm, Taunustor 1, 60310 Frankfurt. 

Zweck der Verarbeitung ist die Erstellung, der Abschluss und der Nachweis digitaler oder elektronischer Signaturen von wichtigen Dokumenten, wie z. B. die elektronische Unterzeichnung des MVT-Antrags oder Vertrag über eine Wärmepumpe. Dabei werden auch Informationen gesammelt und aufzeichnet, die den Parteien helfen, die Gültigkeit der Transaktionen zu beweisen, wie zum Beispiel die Namen der beteiligten Personen und die verwendeten Geräte. 

In diesem Zuge werden folgende Kategorien personenbezogener Daten von Kunden und Interessenten verarbeitet: 

  • Personenstammdaten, 
  • Kontakt- und Kommunikationsdaten (z.B. Telefon, E-Mail), sowie 
  • technische Daten (z.B. Session-URL, Bildschirmauflösung, Namen und E-Mail-Adressen der Session-Teilnehmer). 

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Unterzeichnung des Dokuments für die Vertragsdurchführung erforderlich ist, bswp. der Vertrag selbst. Darüber hinaus besteht ein berechtigtes Interesse an der Datenverarbeitung gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO darin, unseren Kunden einen effizienten und sicheren Prozess bei der Vertragsanbahnung und -durchführung zu ermöglichen, bei der Dokumente digital unterzeichnet werden können und dies sicher und nachweisbar ist. 

Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen sind in der Datenschutzerklärung von Signicat unter https://www.signicat.com/de/uber-uns/datenschutzhinweise abrufbar.

IV. Datenerhebung bei Dritten

1. Bonitätsprüfung

Im Rahmen der Vertragsanbahnung prüfen wir zur Entscheidung über einen Vertragsabschluss auch die Bonität und das Zahlungsverhalten des Interessenten. Dies dient dem Schutz vor Zahlungsausfällen und ist zur Durchführung vorvertraglicher Maßnahmen erforderlich, da Enpal mit Ihnen als Kunde eine langfristige vertragliche Bindung eingeht und zu Beginn der vertraglichen Bindung unsere Produkte vollständig installiert.

Zu diesem Zweck holen wir eine Auskunft bei der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, ein und erhalten Angaben zur geprüften Identität sowie zur Bonität. Wir übermitteln dabei Ihren Namen, Ihre Adresse und Ihr Geburtsdatum an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Auch werden von uns nach Vertragsabschluss Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA übermittelt. Umgekehrt erhalten wir im Rahmen der Bonitätsprüfung Daten von der SCHUFA und verarbeiten zusätzlich Ihren Geburtsort, Ihren SCHUFA Score, Ihren Score-Bereich, Ihre Risikoquote und Ihre Ratingstufe. Die Prüfung Ihrer Bonität erfolgt erst, nachdem Sie mit einem Enpal-Kundenberater ein erstes Gespräch geführt haben und Ihnen gegenüber das weitere Vorgehen skizziert wurde. Im Zusammenhang mit der Vereinbarung eines Montagevorbereitungstermins führen wir die Bonitätsprüfung durch.

Die personenbezogenen Daten und Informationen, die wir von der SCHUFA erhalten, sind eines von mehreren Entscheidungskriterien dafür, ob wir mit Ihnen eine Geschäftsbeziehung eingehen. Es erfolgt keine automatisierte Entscheidungsfindung. Zudem verarbeiten wir die von der SCHUFA erhaltenen personenbezogenen Daten und Informationen, um Ihre Eigentümerstellung des betreffenden Grundstücks zu überprüfen.

Der SCHUFA Score wird an das jeweilige Unternehmen der Enpal Firmengruppe übermittelt, welches mit Ihnen einen Vertrag abschließt. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Weitere Informationen zum Scoring finden Sie unter “Scoring bei der SCHUFA: Informationen zum Verfahren”.

Rechtsgrundlage dieser Übermittlung ist Art. 6 Abs. 1 lit. b DSGVO. 

Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von Enpal oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Enpal verfolgt mit der Bonitätsprüfung das Interesse, das finanzielle Ausfallrisiko, welches im Rahmen der angebotenen langfristigen Absatzfinanzierungen besteht, zu minimieren. Gleichzeitig erfolgt die Bonitätsprüfung auch zum Schutz vor übermäßiger Verschuldung von potentiellen Kunden. Die Datenverarbeitung liegt somit auch im Interesse der betroffenen Personen, sodass ein Überwiegen entgegenstehender Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen nicht besteht.

Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches). Rechtsgrundlage für Datenverarbeitung ist dann Art. 6 Abs. 1 lit. c DSGVO. 

Wir speichern die von der SCHUFA erhaltenen personenbezogenen Daten und Informationen solange dies für den Abschluss eines Vertrages mit Ihnen erforderlich ist und einer Löschung keine gesetzlichen Aufbewahrungs- oder Speicherfristen entgegenstehen. Weitere Informationen zur Dauer der Speicherung und Löschung personenbezogener Daten finden Sie auf den allgemeinen Datenschutzinformationen von Enpal im Abschnitt H. 

Wenn Sie sich dafür entscheiden sollten, bei Enpal einen Verbraucherdarlehensvertrag abzuschließen, um das von Ihnen gewünschte Produkt zu finanzieren, übermitteln wir zur Einhaltung unserer gesetzlichen Pflichten gemäß des Geldwäschegesetzes (GwG) bzw. zum Zweck der Geldwäscheprävention Ihren Namen und Ihr Geburtsdatum an die SCHUFA. Die SCHUFA gleicht diese Daten mit verschiedenen Datenbanken ab und prüft, ob Einträge zu Ihrer Person auf Terror- und Embargolisten vorliegen bzw. ob es sich bei den Einträgen um eine sog. politische exponierte Person handelt. Die Rechtsgrundlage für derartige Verarbeitungsvorgänge ist Art. 6 Abs. 1 lit. c DSGVO. 

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Weitere Informationen zur Tätigkeit der SCHUFA und zum Datenschutz (insbesondere Speicherdauer und Ihren Betroffenenrechten gegenüber der SCHUFA) finden Sie unter “Datenschutz | SCHUFA”.

2. Prüfung der Eigentümerstellung

Darüber hinaus werden personenbezogene Daten bei Notariaten erhoben, welche Enpal den für den Vertragsschluss erforderlichen Grundbuchauszug zur Verfügung stellen. Die Verarbeitung zur Überprüfung der Eigentümerstellung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da dies zur weiteren Vertragsanbahnung und für den Vertragsabschluss erforderlich ist.

C. Datenverarbeitung im Zusammenhang mit der Vertragserfüllung

Wenn Sie einen Vertrag mit uns abschließen, verarbeiten wir für die Erfüllung des Vertrages Ihre personenbezogenen Daten. Der Umfang der Datenverarbeitung bemisst sich danach welchen oder welche Verträge Sie mit uns eingehen. Eine nähere Beschreibung der einzelnen Verarbeitungen finden Sie untenstehend in dem jeweiligen Unterabschnitt.

Wir verarbeiten Ihre Daten hierbei grundsätzlich nur zum Zwecke der Vertragserfüllung, sofern untenstehend nicht anders beschrieben. Die Rechtsgrundlage ist somit grundsätzlich Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus bewahren wir Ihre Daten aus handels- und steuerrechtlichen Gründen weiter auf. Weitere Informationen zur Dauer der Speicherung und Löschung personenbezogener Daten finden Sie auf den allgemeinen Datenschutzinformationen von Enpal im Abschnitt H.

I. Wärmepumpe

Im Rahmen der Planung, der Installation, des Betriebs und der Wartung bzw. Reparatur Ihrer Wärmepumpe verarbeitet Enpal folgende personenbezogene Daten: 

  • Personendaten (z.B. Name, Vorname, Geburtsname, Geburtsdatum, Geburtsort), 
  • Kontaktdaten (Anschrift, evtl. frühere Anschriften, Tel. Nr., E-Mail-Adresse), 
  • im Rahmen der Kundenkommunikation erhobene Daten, 
  • Bestelldaten, 
  • Abwicklungsdaten, 
  • Daten zum Arbeitsverhältnis, Einkommen und Verschuldung, 
  • Zahlungsdaten und Daten zur Bonität des Kunden, 
  • buchhaltungs- und steuerlich relevante Daten, 
  • Vertragsdaten, 
  • Nutzungsdaten, 
  • Einwilligungsdaten, 
  • Daten zur Identifizierung des Kunden, 
  • Energiewirtschaftliche Stammdaten (z.B. Identifikationsnummer Markt- und Messlokationen, Vorlieferant, Jahresstromverbrauch), 
  • Messdaten wie Verbrauchsdaten, Leistungswerte, gerätespezifische Verbrauchsdaten, Einspeisedaten, 
  • Fotos (Hausansicht, Dachaußenseite, Zählerschrank, Wechselrichter, Sicherungskasten, AC-Box, Heizungskeller, Heizkörper in sämtlichen Räumen des Hauses, Altanlage), 
  • persönliche Bestandsdaten, 
  • Daten zum Energieverbrauch, 
  • immobilienbezogene Daten, 
  • sowie im Rahmen einer Reparatur weitere Daten, die für einen Reparatureinsatz notwendig sind, technischen Daten der Wärmepumpe verbunden mit Daten, die die geografische Lage des Grundstücks kennzeichnen.

Darüber hinaus werden diese Daten auch verbunden und gemeinsam verarbeitet mit Daten aus dem Betrieb der Photovoltaikanlage sowie der Wallbox, sollten Sie auch eine Photovoltaikanlage sowie Wallbox von der Enpal B.V. haben. Dabei handelt es sich um die Stromproduktion durch Ihre Photovoltaikanlage, den Füllstand des Batteriespeichers, Daten zur Netzeinspeisung, den aktuellen, tages-, wochen-, monats- und jahresgenauen Stromverbrauch des Haushaltes, der Wärmepumpe sowie ggf. der Wallbox. Diese Verarbeitung dient der Ansteuerung der Wärmepumpe.

Sobald der Vertrag geschlossen wurde, übermitteln wir zur Refinanzierung der Wärmepumpe personenbezogene Daten an die refinanzierenden Kreditinstitute und Investoren. Dies ist erforderlich, um die in den Allgemeinen Geschäftsbedingungen zur Miete einer Wärmepumpe geregelte Abtretung Ihrer vertraglichen Rechte geltend zu machen und die entsprechenden Forderungen an das jeweilige Kreditinstitut zu übertragen. 

Enpal übernimmt im Rahmen der Vertragsdurchführung die Versicherung Ihrer Wärmepumpe. Dazu übermittelt Enpal personenbezogene Daten an Versicherungsunternehmen. Dies ist erforderlich, um Ihnen die Wärmepumpe auf Mietbasis anbieten zu können.

II. Betreiberwechsel Wärmepumpe

Sofern Sie als Kunde Ihr Grundstück oder die Teile des Grundstücks, auf denen die Wärmepumpe montiert ist, veräußern, sind Sie gemäß unserer Allgemeinen Geschäftsbedingungen berechtigt und verpflichtet, das Vertragsverhältnis mit allen Rechten und Pflichten auf den Erwerber zu übertragen. Zur Durchführung des Betreiberwechsels verarbeiten wir personenbezogene Daten des Alt- und Neueigentümers.

III. Netzanmeldung

Im Rahmen der Netzanmeldung verarbeiten wir Kontaktdaten, Adressdaten, Vertragsdaten, Zahlungsdaten, buchhaltungs- und steuerlich relevante Daten, immobilienbezogene Daten und persönliche Bestandsdaten.

IV. Smarte Thermostate

Enpal bietet Bosch Smarte Thermostate an, mit denen Kunden die Möglichkeit erhalten, ihre Heizkosten zu senken und die Thermostate digital zu steuern. Für die Bereitstellung und Nutzung dieser Thermostate ist es erforderlich, bestimmte personenbezogene Daten (z. B. Kontaktdaten, technische Geräte- und Installationsinformationen) an die Robert Bosch Smart Home GmbH zu übermitteln. 

Bosch verarbeitet diese Daten eigenverantwortlich zur Einrichtung, Steuerung und Sicherstellung der Funktionalität der Thermostate sowie zur Erbringung von Support- und Serviceleistungen (z. B. Second-Level-Support). Die Verarbeitung und Übermittlung dieser Daten erfolgt zur Erfüllung des jeweiligen Vertrags über die Nutzung der Thermostate; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

D. Änderung der Datenschutzinformation

Gelegentlich aktualisieren wir diese Datenschutzinformation, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oderbehördlichen Vorgaben ändern.