1. Allgemeine Hinweise
Wir freuen uns über Ihr Interesse an unserem Kundenportal. Das Kundenportal steht unseren Kunden ausschließlich während der Vertragsbeziehung zur Verfügung. Nach Beendigung der Vertragsbeziehung ist die Nutzung durch den Kunden nicht mehr möglich.
Kunden, die während der Vertragsbeziehung der zukünftigen Bereitstellung Ihrer Daten zur Verarbeitung und Nutzung im Kundenportal widersprechen, können dies, indem Sie sich telefonisch an uns wenden: credo-energy GmbH, Telefon: (123)123456
Datenschutz hat für die credo-energy einen besonders hohen Stellenwert. Da uns der Schutz Ihrer persönlichen Daten am Herzen liegt, informieren wir Sie nachfolgend über die gesonderten Datenschutzprinzipien zur Nutzung unseres Kundenportals.
Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für credo-energy GmbH geltenden landesspezifischen Datenschutzbestimmungen.
Die credo-energy GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über das Kundenportal verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen an uns zu übermitteln.
2. Begriffsbestimmungen
Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGV) verwendet wurden. Damit unsere Datenschutzerklärung für unsere Kunden leicht verständlich ist, möchten wir vorab einige Begrifflichkeiten erläutern.
2.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Hierzu gehören unter anderem der Name, Online-Kennungen, Standortdaten u.a. sowie besondere Merkmale , die Ausdruck der physischen, wirtschaftlichen, kulturellen, sozialen Identität u.a. über die eine natürliche Person identifiziert werden kann.
2.2 Betroffene Person
Eine betroffene Person ist jede identifizierbare oder identifizierte natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
2.3 Verarbeitung
Verarbeitung ist jeder, der mit oder ohne unter Zuhilfenahme automatisierter Verfahren ausgeführte Vorgang, die im Zusammenhang mit personenbezogenen Daten stehen. Dies sind z.B. das Erheben, Erfassen, Speichern, Ändern oder Auslesen, die Offenlegung durch Übermittlung, die Bereitstellung das Löschen oder Vernichten von Daten.
2.4 Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter Daten, mit dem Ziel, deren zukünftige Verarbeitung einzuschränken.
2.5 Profiling
Profiling ist jede Art der automatisierten personenbezogenen Daten um diese zu bewerten, zu analysieren oder vorherzusagen z.B. in Bezug auf Zuverlässigkeit, Aufenthaltsort, Ortswechsel, wirtschaftlicher Lage.
2.6 Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Diese müssen jedoch getrennt voneinander aufbewahrt werden, um zu gewährleisten, dass personenbezogene Daten nicht einer natürlichen Person zugewiesen werden können.
2.7 Verantwortlicher / Für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche Person, Behörde oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2.8 Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
2.9 Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedsstatten möglicherweise personenbezogene Daten erhalten, gelten nicht als Empfänger.
2.10 Dritter
Dritter ist eine natürliche oder juristische Person, Behörde oder Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
2.11 Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informativer Weise und unmissverständlich abgegebenen Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigten Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
3. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedsstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
credo-energy GmbH
Musterstraße 31
12345 Musterstadt
Deutschland
4. Auskunftsrecht
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Zudem können Sie über das Kundenportal einen Großteil Ihrer Daten einsehen und ggf. eigenständig korrigieren.
5. Nutzung, Einwilligung und Weitergabe persönlicher Daten und Zweckbindung
Alle im Rahmen der credo-energy Internetdirektdienste anfallenden personenbezogenen Daten werden, entsprechend den jeweils geltenden gesetzlichen Vorschriften zum Schutz personenbezogener Daten, nur zum Zwecke der Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Beratung und Betreuung unserer Kunden und die bedarfsgerechte Tarifgestaltung erhoben, verarbeitet und dahin gehend genutzt.
Bei der Eingabe persönlicher oder geschäftlicher Daten erfolgt die Preisgabe Ihrer Daten auf ausdrücklich freiwilliger Basis. Sie erklären sich durch die Eingabe dazu bereit, dass die eingegebenen Daten zum Zweck der Kontaktaufnahme, der Vertragsabwicklung oder zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Beratung und Betreuung unserer Kunden erhoben, verarbeitet oder genutzt werden.
Eine Erhebung, Verarbeitung oder Nutzung zu einem anderen Zweck erfolgt nicht, es sei denn, wir haben darauf ausdrücklich hingewiesen und Sie zugestimmt. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden!
6. Sicherheit (Übermittlung von Daten über das Internet)
Indem Sie das Kundenportal benutzen, bieten wir Ihnen einen sicheren verschlüsselten Übertragungsweg an. Alle Daten werden zwischen Ihnen und dem Kundenportal zu diesem Zweck über eine gesicherte SSL-Verbindung übertragen.
SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll und findet in der sicheren Datenübertragung im Internet Anwendung. In der Adresszeile des Webbrowsers wird ein zusätzliches Feld (Schloss-Symbol) angezeigt. Hierrüber können der Domaininhaber und die Zertifizierungsstelle eingeblendet werden. Einige Browser verwenden ein Add-on, welches in diesen Fällen die Adresszeile grün einfärbt.
Ihr Passwort wird verschlüsselt übertragen und gespeichert. Es kann weder durch uns noch durch Dritte ausgelesen werden; sollten Sie Ihr Passwort einmal vergessen, nutzen Sie bitte die auf unserer Webseite unter „Passwort anfordern“ bereitgestellte Funktionalität, um ein neues Passwort zu setzen.
Credo-energy setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die Daten, die Sie credo-energy zur Verfügung stellen, durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Verarbeitung der Daten
Für die Bereitstellung des Kundenportals bedienen wir uns eines Dienstleisters, dieser stellt das Kundenportal bereit und verarbeitet in unserem Auftrag die Daten (Auftragsverarbeiter). Alle Systeme in denen Ihre personenbezogenen Daten gespeichert werden und auf die unser externer Dienstleister Zugriff hat, sind verschlüsselt und nur einem bestimmten Personenkreis zugänglich, welcher die Daten zur Bearbeitung benötigt.
8. Übermittlung an Dritte
8.1 SEPA-Lastschriftmandat
Im Kundenportal können Sie uns unter „Zahlungsweise“ zum Zweck der Abrechnung ein SEPA-Lastschriftmandat erteilen und uns zum Einzug der Zahlungen ermächtigen. Eine Übermittlung Ihrer Daten i.S.d. § 9 Ziffer 2 an Dritte (z.B. Banken) erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DGSVO zur Durchführung Ihres SEPA-Lastschriftmandats.
8.2 Guthabenauszahlung
Im Kundenportal können Sie uns unter „Zahlungsweise“ zum Zweck der Guthabenauszahlung eine Bankverbindung mitteilen.
9. Online-Datenspeicherung
9.1 Einsatz von Cookies
Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Das Kundenportal verwendet ein anwendungsspezifisches, rein technisches Cookie (ASP.Net_SessionID). Mittels dieses Cookies werden ausschließlich verschlüsselte Sitzungsdaten gespeichert, die für eine sichere Kommunikation zwischen dem Server und dem Client unverzichtbar sind. Dieser Cookie verliert nach Beendigung der Sitzung (Logout, 20 Minuten Inaktivität) seine Gültigkeit und wird automatisch auf dem Client mit einem Verfallsdatum versehen. Es werden keine zusätzlichen Cookies auf dem Rechner des Kunden hinterlegt, die womöglich Zugangsdaten oder ähnliche schützenswerte Daten enthalten.
Da das Kundenportal ein ausschließlich technisch notwendiges Cookie (ASP.Net_SessionID) verwendet, besteht lt. aktueller Rechtslage keine gesonderte Einwilligungspflicht.
10. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern
Sollte diese Datenschutzerklärung geändert werden, wird auf die geänderte Datenschutzerklärung, auf der Homepage oder an anderen geeigneten Stellen hingewiesen werden.
Weitere Informationen zum Umgang mit Ihren Daten finden Sie hier.http://credo-energy.de/datenschutz
Credo-energy GmbH – Stand: Mai 2018