Datenschutz

„Die Datenschutzerklärung bezieht sich auf das Kundenportal (ebox.de) der ENGIE Deutschland GmbH (im Folgenden „ENGIE“). Wir, die ENGIE Deutschland GmbH – kurz: ENGIE – nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Wir erheben personenbezogene Daten auf dieser Webseite und im dahinterliegenden Portal nur im technisch bzw. organisatorisch notwendigen Umfang. In keinem Fall werden die erhobenen Daten verkauft und (soweit nicht für die vertragliche Abwicklung notwendig) an Dritte weitergegeben.
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

Datenverarbeitung auf dieser Internetseite

ENGIE erhebt und speichert automatisch in ihren Server-Log-Files Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp/-version
  • verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit der Serveranfrage
ENGIE kann diese Daten nicht bestimmten Personen zuordnen. Wir werden diese Daten mit anderen Datenquellen nicht zusammenführen; sie werden zudem nach einer statistischen Auswertung gelöscht.

Personenbezogene Daten

Personenbezogene Daten erheben wir entsprechend der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz nur, wenn Sie uns diese im Zuge der Abwicklung des Kundenportals, bei Eröffnung eines Kundenkontos freiwillig mitteilen. Wir verwenden die erhobenen Daten ausschließlich, für das Kundenportal. Danach werden Ihre Daten gesperrt und nach Ablauf der steuer- und handelsrechtlichen Vorschriften anonymisiert, sofern Sie nicht ausdrücklich einer darüber hinausgehenden Datenverwendung zugestimmt haben. Zur Durchführung der Vertragsabwicklung für das Kundenportal, die technische Administration und der Sicherstellung der zwischen Ihnen und uns bestehenden Korrespondenz erheben wir für den Auftragsvorgang wie auch zur Eröffnung eines Kundenkontos personenbezogene Daten, die im Einzelnen umfassen:

  • Anmeldename
  • Mandant
  • E-Mailadresse
  • Zeitpunkt der letzten Anmeldung
  • Zeitpunkt der letzten Handlung.

Wir leiten Ihre Daten grundsätzlich nur an Unternehmen weiter, soweit dies zur Abwicklung unserer Vertragsbeziehung erforderlich ist. Eine Datenweitergabe erfolgt an den beauftragten externen IT-Dienstleister Image Arts GmbHfür die Bereitstellung und Entwicklung des Kundenportals.

Darüber hinaus werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, sofern wir dazu nicht gesetzlich verpflichtet sind oder Sie uns zuvor eine entsprechende Einwilligung erteilt haben. Personenbezogene Daten, die Sie uns zur Abwicklung von Verträgen mitteilen, können aus handels- und steuerrechtlichen Gründen bis zu 10 Jahre lang gespeichert werden.

Wenn ENGIE zur Durchführung von Geschäftsprozessen mit externen Dienstleistern zusammenarbeitet, werden die Vertragsverhältnisse nach den Bestimmungen des Art. 28 DSGVO umgesetzt.

Datensicherheit

Ihre personenbezogenen Daten sind bei uns sicher! Sie werden durch den Übertragungsstandard „Security Socket Layer“ verschlüsselt und an uns übertragen. Unsere Website ist durch technische Maßnahmen gegen Beschädigung, Zerstörung und unberechtigten Zugriff geschützt. Unsere Sicherheitsmaßnahmen werden entsprechend aktueller technologischer Entwicklung stetig verbessert. Obwohl der Schutz Ihrer personenbezogenen Daten nach besten Kräften erfolgt, übernehmen wir keine Gewähr für die Sicherheit der Informationen, während diese von Ihnen an uns übertragen werden.

Folgende technisch-organisatorische Maßnahmen werden umgesetzt, um Ihre Daten zu schützen:

  • Zutrittskontrolle
    Kein unbefugter Zutritt zu Datenverarbeitungsanlagen und Informationsablageorten (z.B. Magnet- oder Chipkarten, Schlüssel, elektrische Türöffner, Werkschutz bzw. Pförtner, Alarmanlagen, Videoanlagen, Büros).
  • Zugangskontrolle
    Keine unbefugte Systembenutzung, z.B. (sichere) Kennwörter, automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern.
  • Zugriffskontrolle
    Bedarfsorientierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte sowie deren Überwachung und Protokollierung:. Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen.
  • Trennungskontrolle
    Maßnahmen zur getrennten Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung) von Daten mit unterschiedlichen Zwecken. Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, z.B. Mandantenfähigkeit, Sandboxing.
  • Weitergabekontrolle
    Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur.
  • Eingabekontrolle
    Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.B.: Protokollierung, Dokumentenmanagement.
  • Verfügbarkeitskontrolle
    Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne.
  • Datenschutzmanagement
  • Incident-Management
  • Auftragskontrolle
    Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B. eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.

Auskunfts- und Widerrufsrecht

Wir weisen Sie darauf hin, dass Sie sowohl gegenüber uns als auch der Auskunftsdatei einen Auskunftsanspruch aus Art. 15 DSGVO haben. Die Auskunft ist unentgeltlich. Sie erhalten jederzeit ohne Angaben von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten. Sie können jederzeit Ihre bei uns erhobenen Daten sperren, berichtigen oder löschen lassen. Sie können jederzeit die uns erteilten Einwilligung zur Datenerhebung und Verwendung ohne Angaben von Gründen widerrufen. Wenden Sie sich dazu an den Datenschutzbeauftragten der ENGIE Deutschland-Gruppe. Sie erreichen ihn per E-Mail unter der Adresse dsb@sco-consult.info.

Herausgeber
Engie Deutschland GmbH (vormals Cofely Deutschland GmbH)

Dürener Straße 403-405
D-50858 Köln
Fon: +49 (0)2 21 4 69 05-0
Fax: +49 (0)2 21 4 69 05-2 50
Internet: www.engie-deutschland.de