Datenschutzerklärung der Eni Live App

Zuletzt geändert am: 01.03.2024

Vorwort

Wir, die Enilive Deutschland GmbH (nachfolgend auch „wir“, „uns“ oder „Enilive“ genannt) nehmen den Schutz personenbezogener Daten sehr ernst und möchten Sie, als betroffene Person (nachfolgend auch als „Nutzer“, „Kunde“, „Sie“, „Ihnen“ oder „Betroffene/r“ genannt), hier über den Datenschutz bei Enilive informieren. Wir verarbeiten Ihre Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der Europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 im Folgenden auch „DSGVO“), den für uns geltenden landesspezifischen Ausführungsgesetzen sowie dem Telekommunikations-Telemedien-Datenschutzgesetz (nachfolgend auch „TTDSG“ genannt).

Sofern und soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO).

Im Rahmen dieser Datenschutzhinweise (nachfolgend auch "Datenschutzerklärung" genannt) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Aus Gründen der besseren Lesbarkeit wird in dieser Datenschutzerklärung lediglich das generische Maskulinum verwendet. Sämtliche Personenbezeichnungen gelten gleichermaßen für das männliche, weibliche und diverse Geschlecht.

I. Verantwortlicher & Datenschutzbeauftragter des Verantwortlichen:

Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO:

Enilive Deutschland GmbH

Geschäftsführung: Luciano Piferi (Vorsitzender), Giulio Balistreri, Viviana De Paolis, Stefano Quartullo

Adresse: Theresienhöhe 30, 80339 München

Tel.: +49 (0)89 5907-0, E-Mail: info@agip.de 

Internetseite: https://www.eni.com/de_DE/home.page

Weitere Angaben zum Unternehmen finden Sie in unserem Impressum

Kontakt Datenschutzbeauftragte:       

E-Mail: dpo@eni.com

Weitere rechtliche Informationen finden Sie hier:

Für Teilnehmer am Kundenbindungsprogramm:

 https://enistation.de/de-DE/service-stationen/enilive.page

Für Websitebesucher, Geschäftspartner, Bewerber Tankstellenkunden und Besucher unserer Social Media Auftritte:

https://www.eni.com/de_DE/datenschutz.page

II. Geltungsbereich

Diese Datenschutzerklärung gilt für unsere Mobile App sowie die Web App „Eni Live“ (nachfolgend insgesamt auch „App“ genannt) und ähnliche Anwendungen bzw. Programme sowie immer dann, wenn aus Angeboten der Verantwortlichen, wie etwa Websites, Subdomains oder sonstigen Services auf diese Datenschutzerklärung verwiesen wird. Sollten diese anderen ähnlichen Anwendungen bzw. Programme, die bei der Verwendung der App zum Einsatz kommen, Cookies verwenden (z.B. Verwendung von Cookies auf Internetseiten), ist dies in der jeweiligen Datenschutzerklärung dargestellt, d.h. z.B. in der Datenschutzerklärung der Internetseite. 

III. Allgemeines

1.       Begriffsbestimmungen

Die Begriffsbestimmungen dieser Datenschutzerklärung orientieren sich an den Definitionen des Art. 4 DSGVO:

  1. "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann (Art. 4 Nr. 1 DSGVO).
  2. "Verarbeitung" ist jeder - mit oder ohne Hilfe automatisierter Verfahren - Vorgang, mit Bezug auf personenbezogenen Daten, wie etwa insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten (Art. 4 Nr. 2 DSGVO).
  3. "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).
  4. "Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen (weisungsabhängig und nicht zu eigenen Zwecken) verarbeitet (Art. 4 Nr. 8 DSGVO).
  5. "Dritter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Art. 4 Nr. 10 DSGVO).
  6. "Einwilligung" der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).

2.      Umfang der Verarbeitung personenbezogener Daten

Eine Verarbeitung der personenbezogenen Daten unserer Nutzer erfolgt nur insoweit, wie dies zur Bereitstellung einer funktionsfähigen Internetseite erforderlich und für die Darstellung unserer Inhalte und Leistungen notwendig ist. Die personenbezogenen Daten unserer Nutzer werden regelmäßig nur nach Einwilligung des Nutzers verarbeitet oder in den Fällen, in denen die Verarbeitung durch eine gesetzliche Vorschrift gestattet ist und damit eine Rechtsgrundlage für die Verarbeitung besteht.

3.      Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Sofern nicht gesondert im Rahmen dieser Datenschutzerklärung benannt, gelten die folgenden Rechtsgrundlagen:

  • Bei Vorliegen einer Einwilligung gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
  • Zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
  • Bei lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. d DSGVO.
  • Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO.
  • zur Wahrung unseres berechtigten Interesses oder das eines Dritten, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

4.       Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

  1. Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt.
  2. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht so, wie von uns durchgeführt, verarbeiten sollen. Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
  3. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Ihren Werbewiderspruch können Sie uns am besten unter den oben angegebenen Kontaktdaten ausüben.

5.      Datenlöschung und Speicherdauer

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, so werden personenbezogene Daten grundsätzlich nur solange von uns gespeichert, wie sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, erforderlich sind.

Bei bestehenden Verträgen werden personenbezogenen Daten für die Dauer des Vertrags gespeichert bzw. verarbeitet. Nach Vertragsende erfolgt die Speicherdauer nach den gesetzlichen Aufbewahrungsfristen und Verjährungsfristen, insbesondere auf Grundlage des BGB, der AO und des HGB. Daraus resultieren in Abhängigkeit zu dem jeweiligen Datum Speicherfristen in der Länge von 3, 6 bzw. 10 Jahren.

Wenn die rechtliche Grundlage entfällt und keine gesetzlichen Aufbewahrungspflichten eingehalten werden müssen, werden die Daten von uns unmittelbar gelöscht.  

6.      Automatisierte Entscheidungsfindung und Profiling

Es ist nicht beabsichtigt von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich des Profilings) zu verwenden. In dem Fall, dass wir derartige Verfahren einsetzen wollen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

IV. SSL- bzw. TLS-Verschlüsselung

Wir verwenden aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können an uns übermittelte Daten, nicht von Dritten mitgelesen werden.

Darüber verbessern wir fortlaufend unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung. Auch bedienen wir uns stets geeigneter technischer und organisatorischer Maßnahmen, um Ihre Daten unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. Verschlüsselung).

V. Nutzung unserer App

Wir stellen Ihnen neben unserem Online-Angebot eine Mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen (auch „Download“ genannt) können.

1.      Datenverarbeitung beim Download unserer Mobilen App 

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten beim Download unserer Mobilen App.

Laden Sie als Nutzer die App herunter, werden bestimmte dafür erforderliche personenbezogene Daten zu Ihrer Person an den jeweiligen App Store übermittelt (z.B. Apple App Store oder Google Play). Hierzu gehören insbesondere der Nutzername, die E-Mail-Adresse und die Kundennummer Ihres jeweiligen Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer. Darüber hinaus erhebt der App Store eigenständig verschiedene Daten und stellt Nutzern Analyseergebnisse zur Verfügung. Wir haben auf diese Datenverarbeitung keinen Einfluss und sind nicht dafür verantwortlich. Unsererseits werden Ihre Daten nur insoweit verarbeitet, wie es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Wir bieten Ihnen teilweise auch die Möglichkeit an, die App kostenlos über unsere Website direkt auf Ihr mobiles Endgerät zu laden. Sofern Sie von dieser Möglichkeit Gebrauch machen, werden über die Website weitere Nutzerdaten verarbeitet, über die wir in der Datenschutzerklärung unserer Website https://enistation.de/de-DE/datenschutz.page informieren.

2.     Datenverarbeitung bei Verwendung unserer App

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Verwendung unserer App.

Wir verarbeiten im Rahmen der Nutzung der App die nachfolgend beschriebenen personenbezogenen Daten zu Ihrer Person. Die Datenverarbeitung geschieht insbesondere um Ihnen eine komfortable Nutzung zu ermöglichen und die Stabilität und Sicherheit der App zu gewährleisten.

a.     Umfang der Verarbeitung personenbezogener Daten in unserer Mobilen App

In Zusammenhang mit der Nutzung unserer mobilen App verarbeiten wir insbesondere, die IP-Adresse; Datum und Uhrzeit der Anfrage; Inhalt der Anforderung (besuchte Seite); Zugriffsstatus/HTTP-Statuscode; jeweils übertragene Datenmenge; zuvor besuchte Seite; Browser; Betriebssystem; Sprache und Version der Browsersoftware; Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der Mobilen App, Browserart und Betriebssystem.

Diese Zugriffsdaten werden verarbeitet, um den Betrieb der Mobilen App technischen zu ermöglichen

Darüber hinaus benötigen wir zur Erbringung der Leistungen der Mobilen App Ihre Gerätekennzeichnung, Mobilfunknummer (MSISDN), Name Ihres Endgerätes, E-Mail-Adresse.

b.     Umfang der Verarbeitung personenbezogener Daten in unserer Web App

In Zusammenhang mit der  informatorischen Nutzung unserer Web App verarbeiten wir Protokolldaten: Wenn Sie unsere Web App besuchen, wird auf unserem Webserver ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht insbesondere aus der IP-Adresse des anfragenden Rechners; Datum und Uhrzeit der Anfrage; Zeitzonendifferenz zur Greenwich Mean Time (GMT); Inhalt der Anforderung (besuchte Seite); Zugriffsstatus/HTTP-Statuscode; jeweils übertragene Datenmenge; zuvor besuchte Seite; Version des verwendeten Web-Browsers; Betriebssystem; Sprache und Version der Browsersoftware.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseiten, insbesondere der Stabilität und der Sicherheit der Verbindung.

c.     Zweck und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten im Rahmen der Nutzung der App die vorstehend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen unserer App technisch zu ermöglichen. Darüber hinaus werden die zuvor aufgeführten Daten zum Zwecke der Gewährleistung von Stabilität und Sicherheit unserer App verarbeitet. 

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO, unser berechtigtes Interesse liegt dabei in der ordnungsgemäßen Bereitstellung der Funktionalitäten der App sowie der Gewährleistung der Stabilität und Sicherheit der App.

d.     Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden von uns gelöscht, sobald sie für die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind. Wir speichern Ihre personenbezogenen Daten in der Regel für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App.

Darüber hinaus kann eine weitergehende Speicherung im Falle rechtlicher Auseinandersetzungen oder etwaig drohender Verfahren mit Ihnen erforderlich sein.

Sofern und soweit wir Dienstleister zur Erbringung unserer Dienste einsetzen, werden Ihre Daten auf deren Systemen so lange gespeichert, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Nach Vertragsende mit den Nutzern erfolgt die Speicherdauer nach den gesetzlichen Aufbewahrungsfristen und Verjährungsfristen, insbesondere auf Grundlage des BGB, der AO und des HGB. Daraus resultieren in Abhängigkeit zu dem jeweiligen Datum Speicherfristen in der Länge von 3, 6 bzw. 10 Jahren. Wenn die rechtliche Grundlage entfällt und keine gesetzlichen Aufbewahrungspflichten eingehalten werden müssen, werden die Daten von uns unmittelbar gelöscht.

VI. Verwendung von Cookies und sonstige Dienste

1.      Cookies

Die App setzt keine Cookies ein.

2.     Firebase Crashlytics

Im Rahmen der App setzen wir Firebase Crashlytics ein, ein Dienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, https://firebase.google.com/terms/analytics

a.     Beschreibung, Umfang, Zwecke und Rechtsgrundlage der Datenverarbeitung

Bei Firebase Crashlytics handelt es sich um ein Software Development Kit (auch SDK oder NDK für Native Development Kit), der Absturzberichte bereitstellt, mit dem Stabilitätsprobleme der App nachverfolgt, priorisiert und behoben werden können. Der Dienst wird zum Zwecke der Optimierung der App, der Fehlermeldung und Fehleranalyse eingesetzt.

Es werden die folgenden Daten verarbeitet: IP-Adresse, Crashlytics-Installations-UUIDs, Firebase-Installations-ID, Absturzspuren, Breakpad-Minidump-formatierte Daten (Nur NDK-Abstürze).

Weitere Informationen zur Datenverarbeitung finden Sie hier: https://firebase.google.com/support/privacy?hl=de#data_processing_information

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO

b.     Dauer der Speicherung

Firebase Crashlytics speichert Crash-Stack-Traces, extrahierte Minidump-Daten und zugehörige Kennungen (einschließlich Crashlytics-Installations-UUIDs) für 90 Tage.

Im Übrigen werden Daten gelöscht, sobald die für die Verarbeitungszwecke nicht mehr benötigt werden.

c.     Datentransfer in Drittländer

Sofern ein Dienst oder eine Funktion keine Datenstandortauswahl anbietet, kann Firebase Ihre Daten überall dort verarbeiten und speichern, wo Google oder seine Vertreter Einrichtungen unterhalten, wie z.B. die Alphabet Inc. oder die Google LLC.. Mögliche Standorte der Einrichtungen variieren je nach Dienst.

Das bedeutet, dass Daten in Länder außerhalb der Europäischen Union und dem Europäischen Wirtschaftraum und damit in Länder ohne angemessenes Datenschutzniveau übertragen werden können. In dem Fall, dass ein Datentransfer in die USA stattfindet, so besteht das Risiko, dass Daten von US Behörden zu Zwecken der Kontrolle und Überwachung eingesehen und verarbeitet werden können, ohne dass EU Bürgern gegebenenfalls Rechtsbehelfsmöglichkeiten zustehen.

Der Diensteanbieter verpflichtet sich nach eigenen Angaben eine rechtmäßige Grundlage für die Datenübertragung in Übereinstimmung mit den geltenden Datenschutzgesetzen zu haben. Der Diensteanbieter gibt darüber hinaus an Standardvertragsklauseln der EU-Kommission abzuschließen. Weitere Informationen finden Sie hier:

https://firebase.google.com/support/privacy?hl=de#international_data_transfers 

d.     Weitere Informationen finden Sie hier:

Datenschutzerklärung des Diensteanbieters: https://firebase.google.com/support/privacy

und hier:

Kontakt zum Datenschutzbeauftragten: https://firebase.google.com/support/privacy/dpo

3.     Firebase Analytics

Im Rahmen der App setzen wir Firebase Analytics ein, ein Dienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, https://firebase.google.com/terms/analytics

a.     Beschreibung, Umfang, Zwecke und Rechtsgrundlage der Datenverarbeitung

Firebase Analytics ist ein Analysetool, zu Analyse- und Werbezwecken.

Es werden die folgenden Daten verarbeitet: IP-Adresse, Geräteinformationen und Gerätebetriebssystem, wie etwa Handy-Anzeigen-IDs, IDFVs, Android-IDs, Firebase-Installations-IDs, Analytics-App-Instanz-IDs, Sitzungsdauer, Geografischer Standort, Angesehener Inhalt, Zweitpunkt des Besuchs, App Aktualisierungen, Nutzungsdaten.

Weitere Informationen zur Datenverarbeitung finden Sie hier: https://firebase.google.com/support/privacy?hl=de#data_processing_information

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO

b.     Dauer der Speicherung

Google Analytics for Firebase speichert bestimmte Daten, die mit Werbe-IDs verknüpft sind (z. B. Apples Identifier for Advertisers und Identifier for Vendors, Androids Advertising ID) für 60 Tage und bewahrt aggregierte Berichte ohne automatischen Ablauf auf. Die Aufbewahrung von Daten auf Benutzerebene, einschließlich Conversions, ist auf bis zu 14 Monate festgelegt. Für alle anderen Ereignisdaten haben wir die Aufbewahrung auf 2 Monate festgelegt. Weitere Informationen finden Sie hier: Erfahren Sie mehr .

Im Übrigen werden Daten gelöscht, sobald die für die Verarbeitungszwecke nicht mehr benötigt werden.

c.     Datentransfer in Drittländer

Sofern ein Dienst oder eine Funktion keine Datenstandortauswahl anbietet, kann Firebase Ihre Daten überall dort verarbeiten und speichern, wo Google oder seine Vertreter Einrichtungen unterhalten wie z.B. die Alphabet Inc. oder die Google LLC.. Mögliche Standorte der Einrichtungen variieren je nach Dienst.

Das bedeutet, dass Daten in Länder außerhalb der Europäischen Union und dem Europäischen Wirtschaftraum und damit in Länder ohne angemessenes Datenschutzniveau übertragen werden können. In dem Fall, dass ein Datentransfer in die USA stattfindet, so besteht das Risiko, dass Daten von US Behörden zu Zwecken der Kontrolle und Überwachung verarbeitet werden können, ohne dass EU Bürgern gegebenenfalls Rechtsbehelfsmöglichkeiten zustehen.

Der Diensteanbieter verpflichtet sich nach eigenen Angaben eine rechtmäßige Grundlage für die Datenübertragung in Übereinstimmung mit den geltenden Datenschutzgesetzen zu haben. Der Diensteanbieter gibt darüber hinaus an Standardvertragsklauseln der EU-Kommission abzuschließen. Weitere Informationen finden Sie hier:

https://firebase.google.com/support/privacy?hl=de#international_data_transfers 

d.     Weitere Informationen finden Sie hier:

Datenschutzerklärung des Diensteanbieters: https://firebase.google.com/support/privacy

und hier: https://firebase.google.com/support/privacy/dpo

4.      Einschränkung von Werbung und Tracking in iOS

In iOS haben Sie darüber hinaus verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken. Das Tracking läuft grundsätzlich über den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können. Wenn Sie in den iOS-Einstellungen die Option „Datenschutz“ aufrufen, können Sie unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Sie die Funktion „Apps erlauben, Tracking anzufordern“ aktivieren, wird Sie unsere App bei der ersten Nutzung fragen, ob Sie mit Werbemaßnahmen einverstanden sind und Sie können die Werbung aktivieren oder deaktivieren. Darüber hinaus können Sie in der Option „Datenschutz“ die Option „Apple-Werbung“ auswählen und „personalisierte Werbung“ deaktivieren. In der Option „Analyse & Verbesserungen“ können Sie zudem die Funktion „iPhone-Analyse teilen“ und „Siri & Diktat verbessern“ deaktivieren, was dazu führt, dass keine statischen Informationen über Ihre Nutzung von iOS an Apple übertragen werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.

VII. Kontaktaufnahme per E-Mail

1.      Beschreibung und Umfang der Datenverarbeitung

Zur elektronischen Kontaktaufnahme haben Nutzer die Möglichkeit uns über die am Anfang dieses Dokuments angegebene E-Mail-Adresse elektronisch zu kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers verarbeitet, wie z.B. die Anrede, Name und Vorname, Anschrift, E-Mail-Adresse, Firmenname  sowie der Zeitpunkt (Datum und Uhrzeit) der Übermittlung oder die im Rahmen der Anfrage selbst übermittelten Inhalte.

2.     Zweck und Rechtsgrundlage

Wir verwenden die in der jeweiligen E-Mail gemachten Angaben und Daten ausschließlich für die Bearbeitung der Kontaktaufnahme/Anfrage und zur Führung der damit verbundenen Kommunikation. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Je nach Inhalt der Anfrage und Ausgangssituation erfolgt die damit verbundene Datenverarbeitung Basis der folgenden Rechtsgrundlagen:

  • Zur Beantwortung der Anfrage und zur Abwicklung der mit der Kontaktaufnahme verbundenen Kommunikation erfolgt die Datenverarbeitung auf Basis unseres berechtigten Interesses, 6 Abs. 1 lit. f DSGVO  oder
  • sofern das Ziel der Kontaktaufnahme der Vertragsschluss mit uns ist bzw. sofern es sich um vertragsbezogene Kommunikation geht, z.B. im Rahmen von Eni Live oder sonstigen von uns angebotenen Leistungen, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO oder
  • bei Vorliegen einer Einwilligung des Nutzers erfolgt die Datenverarbeitung auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO

3.     Dauer der Speicherung

Personenbezogene Daten, die per E-Mail übermittelt wurden, werden gelöscht, wenn die jeweilige Kommunikation mit dem Nutzer abgeschlossen ist und keine anderweitigen gesetzlichen Aufbewahrungspflichten bestehen. Die Kommunikation wird zu dem Zeitpunkt als abgeschlossen betrachtet, wenn der Grund oder der der Sachverhalt, der der Anfrage/Kontaktaufnahme zugrunde liegt, abschließend beantwortet und geklärt wurde. 

4.     Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer kann seine etwaig erteilte Einwilligung zur Verarbeitung der personenbezogenen Daten widerrufen.

Sofern die Kontaktaufnahme per E-Mail stattfindet, so kann der Nutzer jederzeit der Speicherung seiner personenbezogenen Daten widersprechen. Die Kommunikation mit dem Nutzer kann dann nicht weitergeführt werden.

Der Widerruf kann direkt in der App im eingeloggten Bereich unter „Datenschutzeinstellungen“, an die unter I. aufgeführten Kontaktdaten des Verantwortlichen erfolgen oder per E-Mail an: info@enilive.eni.com

In diesem Fall erfolgt die Löschung der personenbezogenen Daten, die in diesem Zusammenhang gespeichert wurden.

VIII. Registrierung Eni Live, Loyalty Programm, Buddy

1. Beschreibung und Umfang der Datenverarbeitung

a) Eni Live Account registrieren
Wir bieten Ihnen die Möglichkeit sich für das Kundenbindungsprogramm Eni Live zu registrieren. Die Anlage des Nutzer-Accounts erfolgt grundsätzlich auf freiwilliger Basis. Die im Rahmen der Registrierung von Ihnen in das Formular eingegeben Daten, werden an uns übermittelt und gespeichert. Es müssen dabei zumindest die mittels Sternes gekennzeichneten Pflichtfelder ausgefüllt werden: Vorname, Nachname, E-Mail-Adresse und Geburtsdatum.

Ihr Geburtsdatum verarbeiten wir, um das für die Teilnahme bei Eni Live erforderliche Mindestalter zu überprüfen, sowie um Ihnen ggf. weitere Vorteile anbieten zu können.

Darüber hinaus werden folgende Daten werden im Zeitpunkt der Registrierung gespeichert: Datum und Uhrzeit der Registrierung. Im Rahmen des Absendevorgangs, vor dem Klick auf den entsprechenden Button, erfolgt der Verweis auf diese Datenschutzerklärung. Zusätzlich zu den abgefragten Daten müssen Sie für die Einrichtung eine Eni Live Accounts ein selbstgewähltes Passwort angeben. Dieses wird zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Account benötigt.

b) Sammel- und Loyalty Programm

Die Teilnahme an Eni Live umfasst insbesondere das Sammeln und Einlösen von getankten Litern Kraftstoff an Eni Tankstellen. Beim Erreichen einer gewissen Anzahl an getankten Litern an Kraftstoff, werden diese in Rabatt Coupon umgewandelt, die Sie bei zukünftigen Tankvorgängen einlösen können.

In diesem Zusammenhang verarbeiten wir die Umsatzdaten, die beim Einsatz Ihrer digitalen Kundenkarte bei uns anfallen. Dies betrifft insbesondere folgende Daten

  • Ort und Zeitpunkt des Einsatzes der Eni-Live digitalen Kundenkarte sowie die Tankstelle, bei der der Einsatz erfolgt ist,
  • welche Ware gekauft wurde bzw. wieviel Liter getankt wurden,
  • den dadurch getätigten Umsatz und die damit verbundene Anzahl an getankten Litern Kraftstoff sowie
  • die in Verbindung mit einem Kauf eingelösten Gutscheine.

c) Buddy
Im Rahmen der Teilnahme an Eni Live bieten wir Ihnen die Möglichkeit freiwillig – gemeinsam mit einem Freund oder einer Freundin - Liter im Rahmen des Loyalty Programms zu sammeln. Sie können von Freunden auf Eni Live über die Eingabe Ihrer E-Mail-Adresse innerhalb des Eni-Live-Systems für das gemeinsame Sammeln angefragt werden oder selbst Freunde einladen. Sie oder Ihr/e Freund/in bekommen eine System-Anfrage in der Eni Live App als Pop-Up angezeigt. Eine derartige Anfrage kann über das Pop-Up auch abgelehnt werden. Bestätigt der/die Angefragte die Einladung, so werden sie Ihrem sogenannten „Buddy“ mit Vorname, E-Mail-Adresse und gemeinsam getankten Litern Kraftstoff angezeigt. Umgekehrt sehen Sie dieselben Daten Ihres Buddy. Sie können jederzeit das gemeinsame Sammeln von Litern im Bereich „Buddy“ in der App beenden. Die insgesamt gesammelten Liter werden in diesem Fall hälftig geteilt.

d) Wir verwenden in Zusammenhang mit der Registrierung das sog. Double Opt-In-Verfahren, d.h. die Registrierung erfolgt erst dann, wenn der Nutzer die im Rahmen der Registrierung angegebene E-Mail-Adresse bestätigt hat. Die Bestätigung erfolgt durch Anklicken eines Links, den der Nutzer zuvor in einer zu diesem Zweck übermittelten, Bestätigungs-E-Mail erhalten hat. Auf diese Weise können wir sicherstellen, dass es sich bei dem Nutzer auch tatsächlich um den Inhaber der angegebenen E-Mail-Adresse handelt.

2.     Zweck und Rechtsgrundlage

Die Erstellung des Eni Live – Accounts erfolgt grundsätzlich auf freiwilliger Basis. Die Verarbeitung Ihrer Daten erfolgt wesentlich zum Zwecke der Vertragserfüllung. Die Bereitstellung der Inhalte und Leistungen im Rahmen von Eni Live erfordert eine Registrierung des Nutzers, um die damit verbundenen Vorteile bereitzustellen. Die Registrierung dient insbesondere der Zuordnung von Gutscheinen, Rabatten, gesammelte Liter Kraftstoff, gemeinsam gesammelte Liter Kraftstoff mit einem Buddy oder anderen Leistungen. Die für die Registrierung erforderlichen Daten werden für die Verwaltung des Nutzerbereichs verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.     Dauer der Speicherung

  1. Wir speichern Ihre personenbezogenen Daten grundsätzlich nur solange sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, erforderlich sind. Personenbezogene Daten, die in Zusammenhang mit dem Registrierungsvorgang erhoben wurden, werden für die Dauer der Registrierung gespeichert und nach Ende der Registrierung gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen. Sie können Ihre im Kundenbereich hinterlegten personenbezogenen Daten dort jederzeit aktualisieren.

4.     Widerspruchs- und Beseitigungsmöglichkeit

Es besteht jederzeit die Möglichkeit, dass der Nutzer die Löschung der Registrierung/Anmeldung veranlasst, z.B. im eingeloggten Bereich oder an die unter I. aufgeführten Kontaktdaten des Verantwortlichen oder eine Änderung seiner Daten verlangt, es sei denn es stehen vertragliche oder gesetzliche Verpflichtungen des Verantwortlichen entgegen.

Die Verarbeitung Ihrer Umsatzdaten können Sie jederzeit verhindern, indem Sie beim Tanken oder Kauf im Tankstellen-Shop nicht Ihre Kundenkarte vorzeigen. Eine Gutschrift in Ihren Eni Live – Account erfolgt dann ebenfalls nicht und es wird keine Verbindung zu Ihnen hergestellt.

5.     Empfänger

Für die Bereitstellung der Registrierungsformulare, setzen wir gegebenenfalls IT-Dienstleister im Wege der Auftragsverarbeitung ein. 

IX. Social Login

1.      Beschreibung, Zwecke und Umfang der Datenverarbeitung

Für die Registrierung und dem Login zum Eni Live-Konto haben Sie auch die Möglichkeit, sich mit Ihrem bestehenden Profil bei einem der nachstehenden sozialen Netzwerke, Facebook, Apple oder Google, zu authentifizieren und schließlich zu registrieren bzw. einzuloggen.

Sie finden auf der Registrierungsseite bzw. Login-Seite zu diesem Zwecke die entsprechenden Symbole der jeweiligen Anbietenden der von unserer Website unterstützten sozialen Netzwerke. Die Verbindung zu den Anbietenden wird erst dann hergestellt, wenn Sie sich mit dem im Folgenden beschriebenen Prozess und der Datenübermittlung ausdrücklich einverstanden erklären:

Mittels  Klick auf das jeweilige Symbol wird ein neues Fenster geöffnet, auf dem Sie sich mit Ihren Login-Daten für das soziale Netzwerk einloggen müssen. Nachdem Sie sich erfolgreich eingeloggt haben, teilt Ihnen das soziale Netzwerk mit, welche Daten (Name und E-Mail-Adresse) an uns für die Authentifizierung im Rahmen des Registrierungs- bzw. Login-Prozesses übermittelt werden. Sofern Sie dieser Datenübermittlung zugestimmt haben, werden die von uns für die Registrierung erforderlichen Felder mit den übermittelten Daten gefüllt. Die von uns zur Registrierung bzw. zum Login erforderliche Information ist Ihre E-Mail-Adresse.

Erst nach Ihrer ausdrücklichen Einwilligung in die Verwendung der übermittelten und erforderlichen Daten werden Ihre Daten von uns gespeichert und für die in dieser Datenschutzerklärung genannten Zwecke verwendet. Es findet über den beschriebenen Prozess hinaus keine darüber hinausgehende Verknüpfung zwischen dem bei uns angelegten Eni Live Konto und Ihrem Konto beim entsprechenden sozialen Netzwerk statt.

Zur Ausführung des Authentifizierungsprozesses für die Registrierung und den Login, wird Ihre IP-Adresse an die Anbietenden des sozialen Netzwerks übermittelt. Wir haben keinen Einfluss auf den Zweck und Umfang der Datenerhebung und auf die weitere Verarbeitung der Daten durch die Anbietenden des sozialen Netzwerks. Für weitere Informationen dazu, lesen Sie bitte die Datenschutzhinweise des jeweiligen Anbietenden.

Rechtsgrundlage für die Nutzung des Social Logins ist Ihre Einwilligung gemäß Art. 6 Abs.1 lit. a) DSGVO.

2.     Widerruf und Beseitigungsmöglichkeit

Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über die Funktionen der Social-Media-Anbieter durchführen.

3.     Empfänger und weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den jeweiligen Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adressen der jeweiligen Anbieter und URL der jeweiligen Datenschutzhinweisen:

·         Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irland,

https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

·         Apple: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA, https://www.apple.com/de/privacy/ 

·         Google: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy?hl=de

Übermittlungen in Drittstaaten sind möglich. Die erhobenen Informationen können auf Servern der Anbieter, bei internationalen Anbietern auch außerhalb Europas, gespeichert werden. Es wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: https://commission.europa.eu/law/law-topic/data-protection_en 

X. Newsletter

Sie können unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren, indem Sie Ihre Einwilligung erklären. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

  1. Beschreibung und Umfang der Datenverarbeitung
a) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen gesperrt und innerhalb von 14 Tagen automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

b) Ergänzend können Sie darüber hinaus auch Ihre Einwilligung dazu erteilen, dass wir zum Zwecke der Generierung von personalisierten Angeboten und zur Individualisierung und Optimierung des Newsletters, auch Daten im Zusammenhang mit Ihrer Teilnahme an Eni Live (etwa Ihr Einkaufsverhalten oder präferierte Tankstellen) speichern und Ihrer E-Mail-Adresse sowie Ihrem Eni Live-Account zuordnen. In diesem Fall verarbeiten wir neben Ihrer E-Mail-Adresse auch Daten über Ihr Kaufverhalten (z. B. Tanken, Einkauf in unseren Tankstellen-Shops, Datum und Uhrzeit des Einkaufs, gekauftes Produkt, Preis, Zahlart)

Mit den so gewonnenen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden.

  1. Zwecke und Rechtsgrundlage

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. [Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.] Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

  1. Widerspruchs- und Beseitigungsmöglichkeit
a) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie z.B. durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link direkt in der App oder durch eine Nachricht an info@enilive.eni.com oder an die im Impressum angegebenen Kontaktdaten erklären.

b)Sie können der interessengerechten Ausgestaltung des Newsletters jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg, wie oben dargestellt, informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben.

  1. Empfänger:

Für den Versand des Newsletters setzen wir externe IT-Dienstleister im Wege der Auftragsverarbeitung ein.

XI.  Direktmarketing - Produktempfehlung

  1. Umfang und Zweck der Datenverarbeitung

Sofern wir Ihre E-Mail-Adresse im Zusammenhang mit der Registrierung zu Eni Live oder dem Verkauf von Waren oder Dienstleistungen erhalten haben und soweit zulässig, behalten wir uns vor, Ihnen regelmäßig Angebote zu Produkten aus unserem Sortiment bzw. zu eigenen ähnlichen Waren und Dienstleistungen per E-Mail zu übersenden.

Sie erhalten diese Produktempfehlungen unabhängig davon, ob Sie in die Marketing-Kommunikation per E-Mail eingewilligt haben. Auf diese Weise möchten wir Ihnen Informationen über Produkte aus unserem Angebot zukommen lassen, die Sie auf Grundlage Ihrer getätigten Registrierung bzw. Einkäufe bei uns interessieren könnten.

  1. Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse im Rahmen etwaiger Produktempfehlungen bzw. Direktmarketingmaßnahmen ist der gesetzliche Erlaubnistatbestand des § 7 Absatz 3 UWG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, über unser Angebot zu informieren und Sie auf bestimmte Produkte hinzuweisen.

  1. Speicherdauer und Widerspruchs- und Beseitigungsmöglichkeit:

Wir verarbeiten Ihre personenbezogenen Daten solange diese für den jeweiligen Zweck für den sie erhoben wurden erforderlich sind. Die Löschung erfolgt regelmäßig mit Zugang Ihres Widerspruchs. Sie können der Verwendung Ihrer E-Mail-Adresse zum Zweck der Produktempfehlung direkt in der App oder durch eine Nachricht an info@enilive.eni.com widersprechen.

  1. Empfänger:

Für den Versand von Werbung für eigene ähnliche Waren und Dienstleistungen im Rahmen von Produktempfehlungen bzw. Direktmarketingmaßnahmen setzen wir externe IT-Dienstleister im Wege der Auftragsverarbeitung ein.

XII. Empfänger von Daten oder Kategorien von Empfängern

Eine interne Weitergabe von Daten erfolgt in unserem Unternehmen nur an diejenigen Stellen bzw. Organisationseinheiten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Eine Weitergabe Ihrer Daten an externe Stellen kann in den folgenden Fällen erfolgen:

  • Im Zusammenhang mit der Vertragsabwicklung (Aufnahme, Durchführung und Beendigung von Verträgen).
  • Darüber hinaus setzen wir zur Abwicklung unseres Geschäftsverkehrs auch externe in- und ausländische Dienstleister und Auftragnehmer ein. Hierzu zählen etwa: externe Rechenzentren, IT-Dienstleister, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Kundenverwaltung, CRM-Systeme, Lettershops, Marketing-Agenturen, Dienstleister im Bereich Newsletterversand, Telefonie, Call Center Dienstleistungen, Abrechnung, Management unserer Internetauftritte, Druckereien oder Unternehmen für Datenentsorgung, Einkauf und Beschaffung, Abrechnung, Akten- bzw. Datenvernichtung, Controlling, Kreditinstitute und Zahlungsdienstleister sowie weitere für unseren Geschäftsbetrieb eingesetzte Partner (z.B. Auditoren, Rechtsanwälte und Aufsichtsbehörden).
  • Bei Vorliegen einer entsprechenden Verpflichtung bzw. Berechtigung, können wir Ihre personenbezogenen Daten darüber hinaus an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Vorschriften (z. B. Finanzbehörden oder Strafverfolgungsbehörden) oder Kreditinstitute zur Abwicklung des Zahlungsverkehrs.
  • Wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Sämtliche Dienstleister müssen Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen von Ihnen so ergriffen und durchgeführt werden, dass die Verarbeitung die rechtlichen Anforderungen erfüllt und die Rechte der betroffenen Personen gewahrt werden.

Sofern und soweit Dienstleister im Rahmen einer Auftragsverarbeitung von uns beauftragt werden, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns.

XIII. (Externe) Links zu anderen Websites

Wir weisen darauf hin, dass unsere Services weitere Verlinkungen auf Internet-Auftritte anderer Unternehmen enthalten, kann auf deren Inhalte wir keinen Einfluss haben Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

XIV.  Informationen, sofern eine Weitergabe von personenbezogenen Daten in Drittländer erfolgt

Personenbezogene Daten können im Rahmen unserer Geschäftsbeziehungen mit Ihnen auch an Dritte, die sich auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden, weitergegeben oder offengelegt werden.

Mittels sogenannter Angemessenheitsbeschlüsse bescheinigt die Europäische Kommission einigen Drittländern, dass deren Datenschutzniveau, mit dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ).

Über Einzelheiten einer etwaigen Weitergabe in Drittländer, im Zusammenhang mit den von uns vorgenommenen Verarbeitungen, unterrichten wir Sie im Rahmen dieser Datenschutzerklärung an den dafür relevanten Stellen oder im Rahmen unserer Consent-Management-Plattform.

Werden gegebenenfalls personenbezogene Daten in Drittländer ohne Angemessenheitsbeschluss übertragen, so herrscht dort unter Umständen - wegen fehlender gesetzlicher Bestimmungen - kein durchgängig hohes Datenschutzniveau. In diesen Fällen achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist, indem wir etwa – zusätzlich zum Abschluss von sog. Standarddatenschutzklauseln der Europäischen Kommission zum Schutz personenbezogener Daten (diese finden Sie hier), geeignete zusätzliche Maßnahmen (wie eine ausreichende Verschlüsselung etc.) sicherstellen und den Empfehlungen des European Data Protection Board folgen: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_de

Weitere Möglichkeiten zur Gewährleistung eines ausreichenden Datenschutzniveaus können auch bindende Unternehmensvorschriften (sog. Binding Corporate Rules), Zertifikate und anerkannte Verhaltenskodizes sein.

Sofern es im Einzelfall vergleichbare Dienstleister in der EU / EWR gibt so setzen wir diese grundsätzlich bevorzugt ein.

Für weitere Informationen im Einzelnen oder Kopien, kontaktieren Sie uns bitte über die in I. genannten Kontaktdaten.

XV. Betroffenenrechte – Ihre Rechte

Sie können als betroffene Person jederzeit uns gegenüber Ihre Rechte bezüglich Ihrer personenbezogenen Daten insbesondere unter den in Abschnitt I. angegebenen Kontaktdaten geltend machen. Betroffenen Personen stehen folgende Rechte aus der DSGVO zur Verfügung:

Recht auf Auskunft

Sie haben gem. Art. 15 DSGVO das Recht von uns Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten von uns verarbeitet werden. Ist dies der Fall, so haben Sie das Recht Auskunft über diese personenbezogenen Daten und die in Art, 15 DSGVO genannten Inforationen zu verlangen. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Recht auf Berichtigung

Nach Art. 16 DSGVO haben Sie das Recht Berichtigung etwaiger unrichtiger personenbezogener Daten zu verlangen, sofern diese Ihre Person betreffen. Auch können Sie eine Vervollständigung verlangen, sofern Ihre personenbezogenen Daten unvollständig sind.

Recht auf Löschung („Recht auf Vergessenwerden“)

Bei Vorliegen einer der in Art. 17 DSGVO genannten Gründe, können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ein solcher Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung gesetzlicher Vorgaben noch benötigt werden.

Recht auf Einschränkung der Verarbeitung

Sie haben gemäß Art. 18 DSGVO das Recht eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.

Recht auf Datenübertragbarkeit

Sie haben nach Art. 20 DSGVO das Recht Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Voraussetzungen nach Art. 20 DSGVO vorliegen.

Widerspruchsrecht

Sie haben nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, zu widersprechen.

Nach Art. 21 Abs. 2 DSGVO können Sie der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit mit Wirkung für die Zukunft widersprechen (sog. Werbewiderspruch bei Direktwerbung).

Recht auf Beschwerde

Soweit und sofern Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet bzw. gegen Vorgaben der DSGVO verstoßen haben, so können Sie sich gem. Art. 77 DSGVO bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten beschweren. Dies ist in unserem Fall das  Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach .

Recht auf Widerruf einer Einwilligung

Sie können von Ihre Einwilligungen zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen.

Sollten Sie noch Fragen, Anregungen oder Kritik zum Thema Datenschutz haben oder betreffend die Erhebung, Verarbeitung und/oder der Nutzung Ihrer personenbezogenen Daten, so freuen wir uns über Ihre Nachricht, die Sie an die unter Ziffer 1 genannten Kontaktdaten übersenden können. Wir bemühen uns Ihnen schnellstmöglich zu antworten. Mit Weiterentwicklung unserer Internetseite und der darauf enthaltenen Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit in unserer App unter https://enistation.de/de-DE/datenschutz.page abgerufen werden.