Datenschutzerklärung

Informationen nach Art. 13, 14 DSGVO – Stand: November 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

ENORMEK UG (haftungsbeschränkt)
Hauptstraße 207
68789 St. Leon-Rot
Deutschland

Telefon: +49 (0)160 3809420
E-Mail: kontakt@enormek.com
Website: www.enormek.com

Geschäftsführung: Yara Al Badin

2. Datenschutzbeauftragte/r

Eine gesonderte Datenschutzbeauftragte bzw. ein gesonderter Datenschutzbeauftragter ist nach unserer derzeitigen Unternehmens- und Verarbeitungssituation nicht benannt. Bei allen Fragen zum Datenschutz können Sie sich an die oben genannten Kontaktdaten wenden.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Je nach Art des Verarbeitungsvorgangs erfolgt die Verarbeitung insbesondere auf Grundlage von:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen),
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse),
§ 26 BDSG (Datenverarbeitung im Bewerbungsverfahren),
sowie – soweit einschlägig – § 25 TDDDG für den Zugriff auf Informationen in Endeinrichtungen.

Unsere berechtigten Interessen liegen insbesondere in der sicheren Bereitstellung unserer Websites, der Bearbeitung von Anfragen, der Durchführung von Vertrags- und Serviceprozessen, der Administration unserer Portale, der IT-Sicherheit, Missbrauchsverhinderung, Nachweisbarkeit von Einwilligungen und der geordneten Unternehmenskommunikation.

4. Hosting, Server-Logfiles und Bereitstellung der Website

Unsere Websites werden bei IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, gehostet. Im Rahmen des Hostings werden die für den Betrieb der Websites erforderlichen Daten verarbeitet.

Beim Aufruf unserer Websites können insbesondere folgende Daten automatisiert in Server-Logfiles verarbeitet werden: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, Browsertyp, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners sowie Statusmeldungen des Servers.

Zwecke: technische Bereitstellung, Stabilität, Fehleranalyse, Sicherheit und Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Soweit IONOS personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung.

5. WordPress.org / technische Update-Prüfungen

Unsere Websites werden mit WordPress betrieben. Im Rahmen des technischen Betriebs kann WordPress in regelmäßigen Abständen Verbindungen zu Servern von WordPress.org herstellen, um verfügbare Aktualisierungen für den WordPress-Core, installierte Plugins, Themes und Sprachdateien zu prüfen.

Dabei können insbesondere technische Informationen der Installation verarbeitet oder übermittelt werden, etwa die verwendete WordPress-Version, die PHP-Version, die eingestellte Sprache/Locale sowie Informationen zu installierten Plugins und Themes. Die Verarbeitung erfolgt zum Zweck der Sicherstellung des technischen Betriebs, der Systemsicherheit, der Fehlerbehebung sowie der Aktualität der eingesetzten Software.

Zwecke: Update-Prüfung, Systemsicherheit, Stabilität, Fehlerbehebung und Softwarepflege.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Cookies, lokale Speicherungen und technische Funktionen

Unsere Websites können technisch notwendige Speichermechanismen verwenden, etwa für Formulardaten, Sitzungsfunktionen, Login-Zustände, Sicherheitsfunktionen oder nutzerseitige Komforteinstellungen. Soweit der Einsatz für die Bereitstellung ausdrücklich gewünschter Funktionen erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO und – soweit einschlägig – § 25 Abs. 2 TDDDG.

Nach den uns vorliegenden Angaben setzen wir derzeit keine eigenständigen Analyse- oder Marketing-Tracker wie Google Analytics, Google Tag Manager, Meta Pixel oder LinkedIn Insight Tag ein. Sollten solche Dienste künftig eingeführt werden, erfolgt eine gesonderte Information und – soweit erforderlich – eine vorherige Einwilligung.

7. Kontaktaufnahme und Kontaktformulare

Wenn Sie uns per E-Mail, telefonisch oder über unsere Kontakt- und Projektformulare kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage, zur Angebotserstellung, zur Projektvorbereitung, zur Terminabstimmung oder zur Vertragsdurchführung.

Je nach Formular können insbesondere folgende Daten verarbeitet werden: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Adresse des Kunden, Adresse der Anlage, Firmenname, Projektdaten, technische Angaben, freie Nachrichtentexte sowie weitere von Ihnen freiwillig übermittelte Informationen.

Die technische Übermittlung von Formularinhalten und System-E-Mails erfolgt über unsere WordPress-Systeme bzw. das Plugin WP Mail SMTP unter Nutzung eines IONOS-SMTP-Servers.

Soweit Ihre Anfrage oder spätere Beauftragung die Einbindung externer Lieferanten, Fachpartner, Techniker, Monteur- oder Servicepartner erforderlich macht, können die hierfür erforderlichen Daten nach Maßgabe dieser Datenschutzerklärung, insbesondere der Abschnitte 8 und 18, an diese Empfänger weitergegeben werden.

Zwecke: Bearbeitung von Anfragen, Angebotserstellung, Projektbearbeitung, Kommunikation, Dokumentation und Nachweisbarkeit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

8. Online-Terminbuchung

Auf unserer Website können Sie online Beratungstermine oder sonstige Gesprächstermine anfragen bzw. buchen. Hierfür verwenden wir nach Ihren Angaben kein externes Buchungssystem eines Drittanbieters, sondern ein von uns eingesetztes eigenes WordPress-Plugin. Die über das Buchungsformular eingegebenen Daten werden an uns übermittelt und als E-Mail in unseren internen Systemen verarbeitet.

Je nach Ausgestaltung des Terminformulars können insbesondere folgende Daten verarbeitet werden: Name, Vorname, E-Mail-Adresse, Telefonnummer, gewünschter Termin oder Wunschzeitraum, Anliegen, ausgewählte Leistungsbereiche, Freitextangaben sowie sonstige von Ihnen freiwillig übermittelte Informationen.

Die Verarbeitung erfolgt zur Organisation, Bestätigung, Durchführung, Nachbereitung und Dokumentation von Beratungsterminen sowie – soweit einschlägig – zur Durchführung vorvertraglicher Maßnahmen oder zur späteren Vertragsabwicklung.

Die technische Übermittlung der Terminbuchung erfolgt über unsere Website und die daran angebundene E-Mail-Infrastruktur. Nach Ihren Angaben werden die Buchungsanfragen online gestellt und gehen bei uns als E-Mail ein; hierbei kann insbesondere unsere WordPress-Installation in Verbindung mit WP Mail SMTP und einem IONOS-SMTP-Server genutzt werden.

Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Bearbeitung Ihres Anliegens, die Durchführung eines konkreten Projekts, die Einbindung von Lieferanten oder Partnerunternehmen oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

Zwecke: Terminorganisation, Kommunikation, Vorbereitung und Durchführung von Beratungen, vorvertragliche Maßnahmen, Dokumentation und Nachbearbeitung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

9. Vertragsdurchführung, Lieferung und Einsatz von Lieferanten/Partnerunternehmen

Im Rahmen der Anbahnung, Durchführung und Abwicklung von Aufträgen kann es erforderlich sein, personenbezogene Daten unserer Kunden an externe Unternehmen weiterzugeben. Dies betrifft insbesondere Fälle, in denen Komponenten direkt von Lieferanten an den Kunden geliefert werden sollen oder in denen Fachpartner, Techniker, Monteure, Installations-, Service- oder sonstige Kooperationspartner in die Durchführung des Auftrags eingebunden werden.

8.1 Welche Daten können weitergegeben werden?

Je nach Projekt und Erforderlichkeit können insbesondere folgende Daten an externe Empfänger übermittelt werden: Name, Vorname, Firmenname, Rechnungs- und Lieferanschrift, Adresse der Anlage, Telefonnummer, E-Mail-Adresse, auftrags- und terminbezogene Informationen, Angaben zur Lieferung, Montage, Inbetriebnahme, Wartung oder Störungsbearbeitung sowie erforderliche technische Projekt- und Anlagendaten.

8.2 Zu welchen Zwecken erfolgt die Weitergabe?

Die Weitergabe erfolgt ausschließlich, soweit dies für die Erfüllung des Vertrags, für vorvertragliche Maßnahmen, für die Abstimmung mit Ihnen oder für die praktische Durchführung des jeweiligen Projekts erforderlich ist. Typische Zwecke sind insbesondere:

direkte Lieferung von Komponenten an den Kunden, Terminvereinbarung, Anlieferung, Montage, Inbetriebnahme, technische Abstimmung vor Ort, Service- und Wartungseinsätze, Störungsbearbeitung, Dokumentation, Gewährleistungsabwicklung sowie die Koordination beteiligter Partnerunternehmen.

8.3 Rechtsgrundlagen

Soweit die Weitergabe zur Durchführung eines mit Ihnen geschlossenen Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erfolgt, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Soweit bestimmte Abstimmungen, Zusatzleistungen oder besondere Kooperationsschritte nur auf Ihren Wunsch oder mit Ihrer gesonderten Zustimmung erfolgen, kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a DSGVO beruhen.

Soweit wir Daten zur effizienten Projektsteuerung, Qualitätssicherung, rechtssicheren Dokumentation, Durchsetzung oder Verteidigung von Ansprüchen oder zur geordneten Zusammenarbeit mit eingebundenen Unternehmen verarbeiten, kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

8.4 Eigenverantwortliche Empfänger und Auftragsverarbeiter

Externe Lieferanten, Fachpartner, Techniker, Monteure oder sonstige Partnerunternehmen verarbeiten personenbezogene Daten grundsätzlich nur in dem Umfang, in dem dies für die jeweilige Leistung erforderlich ist. Soweit solche Unternehmen eigene Liefer-, Montage-, Service- oder Gewährleistungsleistungen gegenüber Ihnen erbringen, handeln sie in der Regel datenschutzrechtlich eigenverantwortlich für die ihnen jeweils zugewiesenen Verarbeitungsvorgänge.

Soweit externe Dienstleister personenbezogene Daten ausschließlich in unserem Auftrag und nach unserer Weisung verarbeiten, erfolgt dies im Rahmen einer Auftragsverarbeitung auf Grundlage eines entsprechenden Vertrags.

8.5 Datenminimierung

Wir übermitteln an externe Empfänger nur solche Daten, die für den jeweiligen Zweck erforderlich sind. Eine darüber hinausgehende Weitergabe erfolgt nicht, es sei denn, wir sind hierzu gesetzlich verpflichtet, gesetzlich berechtigt oder Sie haben ausdrücklich eingewilligt.

10. „Freunde empfehlen“ / Empfehlungsseite

Auf unserer Website kann eine Empfehlungsseite bereitgestellt werden, über die Interessierte ENORMEK persönlich weiterempfehlen können. In der von uns datenschutzfreundlich umgestellten Version dieser Seite verarbeiten wir über das Formular ausschließlich Daten der empfehlenden Person, insbesondere Name, E-Mail-Adresse, Telefonnummer, thematische Angaben und freiwillige interne Hinweise.

Die im Formular eingegebenen Daten dienen ausschließlich der internen Zuordnung der Empfehlung, der Kommunikation mit der empfehlenden Person und – sofern einschlägig – der späteren Prüfung einer Empfehlungsprämie.

Wichtig: Über dieses Formular sollen keine personenbezogenen Daten empfohlener Dritter übermittelt werden. Eine direkte Kontaktaufnahme mit empfohlenen Personen auf Grundlage durch Dritte übermittelter Kontaktdaten erfolgt über dieses Modell nicht. Die empfohlene Person entscheidet selbst, ob sie über den persönlich geteilten Link oder auf anderem Weg Kontakt mit uns aufnimmt.

Wenn die empfehlende Person für die Weitergabe des Links Dienste wie WhatsApp oder ihr eigenes E-Mail-Programm nutzt, erfolgt diese Weitergabe in eigener Verantwortung über den jeweils genutzten Dienst.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO; bei freiwilliger Einwilligung zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

11. Bewerbungen und Karrierebereich

Über unseren Karrierebereich können Sie sich auf offene Stellen bewerben. Dabei verarbeiten wir die von Ihnen im Bewerbungsformular, in hochgeladenen Unterlagen und in der weiteren Kommunikation bereitgestellten personenbezogenen Daten.

Je nach Bewerbung können dies insbesondere sein: Stammdaten, Kontaktdaten, Anschreiben, Lebenslauf, Zeugnisse, Qualifikationsnachweise, Gehaltsvorstellungen, Verfügbarkeit, Kommunikationsinhalte und weitere bewerbungsbezogene Informationen.

Die Bewerbungsdaten werden ausschließlich intern bei ENORMEK verarbeitet. Eine Aufnahme in einen Talentpool findet nicht statt, sofern Sie hierfür nicht gesondert eingewilligt haben. Wird keine Einstellung vorgenommen, speichern wir Bewerbungsunterlagen grundsätzlich für zwei Monate nach Abschluss des Bewerbungsverfahrens, soweit keine längere Speicherung zur Rechtsverteidigung oder aufgrund gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

12. Newsletter

Auf unserer Website können Sie sich für unseren Newsletter anmelden. Für die Anmeldung ist die Angabe Ihrer E-Mail-Adresse erforderlich. Der Newsletterversand erfolgt nur auf Grundlage Ihrer Einwilligung.

11.1 Anmeldung und Double-Opt-In

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach Eintragung Ihrer E-Mail-Adresse erhalten Sie zunächst eine Bestätigungs-E-Mail. Erst wenn Sie den darin enthaltenen Bestätigungslink anklicken, wird Ihre Anmeldung abgeschlossen.

11.2 Protokollierung der Einwilligung

Zur Nachweisbarkeit Ihrer Einwilligung protokollieren wir insbesondere Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung, IP-Adresse, verwendeten User-Agent, die Quellseite, den Referrer, die verwendete Einwilligungsversion sowie den jeweils verwendeten Einwilligungstext. Diese Informationen können in unserer WordPress-Installation gespeichert und zusätzlich intern per E-Mail an uns übermittelt werden.

11.3 Versand und Verwaltung

Die technische Verwaltung der Anmeldung, Bestätigung und Abmeldung erfolgt über unsere Website. Newsletter und damit zusammenhängende E-Mails können unter Nutzung unserer internen E-Mail-Systeme versendet werden; nach Ihren Angaben erfolgt der eigentliche Versand von Newslettern an registrierte Empfänger über Outlook. Im Zusammenhang mit dem Versand können E-Mail-Adresse, Versandstatus und organisationsbezogene Kommunikationsdaten verarbeitet werden.

11.4 Abmeldung / Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder über die auf der Website bereitgestellte Abmeldefunktion. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

11.5 Kein Newsletter-Tracking nach derzeitigen Angaben

Nach den uns derzeit vorliegenden Angaben werden im Rahmen des Newsletters keine gesonderten Öffnungs- oder Klickraten-Trackings zu Statistik- oder Marketingzwecken eingesetzt. Sollte sich dies ändern, informieren wir hierüber gesondert und holen – soweit erforderlich – eine zusätzliche Einwilligung ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

13. Webinare und Online-Veranstaltungen über Microsoft Teams

Wir bieten in einzelnen Fällen Webinare, digitale Informationsveranstaltungen oder sonstige Online-Termine für Interessenten, Kunden oder sonstige Teilnehmer an. Die Durchführung erfolgt über Microsoft Teams.

Im Zusammenhang mit der Organisation, Einladung, Durchführung und Nachbereitung solcher Webinare können insbesondere folgende Daten verarbeitet werden: Name, E-Mail-Adresse, ggf. Unternehmen, Termin- und Einladungsdaten, technische Verbindungsdaten, Meeting-Metadaten, Einwahlzeitpunkte, Teilnehmerstatus, Kommunikationsinhalte im Meeting oder Chat, geteilte Inhalte sowie – bei aktiver Nutzung durch Sie – Audio-, Video- und Bilddaten.

Soweit in Microsoft Teams verfügbar und von uns genutzt, können auch Teilnahme- oder Anwesenheitsdaten verarbeitet werden, etwa Informationen darüber, ob und wann ein Teilnehmer einem Webinar beigetreten oder es wieder verlassen hat. Solche Daten dienen der organisatorischen Durchführung, Nachbereitung, Teilnehmerverwaltung, Qualitätssicherung und Dokumentation des jeweiligen Webinars.

Zur technischen Durchführung der Webinare nutzen wir Microsoft Teams als Webinar- und Videokonferenzplattform. Dabei werden die für die Bereitstellung und Nutzung der Veranstaltung erforderlichen Daten durch Microsoft als technischen Dienst verarbeitet. Soweit hierbei eine Verarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums nicht ausgeschlossen werden kann, erfolgt diese nur unter den gesetzlichen Voraussetzungen der DSGVO.

Aufzeichnungen, Mitschnitte, Transkriptionen oder automatisierte Untertitelungen erfolgen nicht automatisch. Sollte im Einzelfall eine Aufzeichnung, Transkription oder sonstige weitergehende Dokumentation vorgesehen sein, informieren wir die Teilnehmer hierüber vorab gesondert und holen – soweit erforderlich – eine gesonderte Einwilligung ein.

Die Teilnahme an einem Webinar kann über eine direkte Einladung, eine individuelle Abstimmung, eine Anmeldung über unsere Kommunikationswege oder über einen später von uns bereitgestellten Registrierungsprozess erfolgen. Soweit Webinarinformationen lediglich über unseren Newsletter angekündigt werden, gelten für die Newsletter-Anmeldung die dort beschriebenen Datenschutzregelungen.

Zwecke: Planung, Einladung, Durchführung, Teilnehmerverwaltung, technische Bereitstellung, Kommunikation, Nachbereitung und Dokumentation von Webinaren und Online-Veranstaltungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO; für Aufzeichnungen, Transkriptionen oder sonstige freiwillige Zusatzverarbeitungen regelmäßig Art. 6 Abs. 1 lit. a DSGVO.

14. Google Maps / Standortdarstellung

Auf unserer Website kann eine Karte bzw. Standortdarstellung über Google Maps eingebunden werden. Die Einbindung erfolgt nach der von uns umgesetzten 2-Klick-Lösung nicht automatisch beim bloßen Seitenaufruf, sondern erst dann, wenn Sie aktiv auf „Karte laden“ klicken oder den externen Link zu Google Maps nutzen.

Erst durch diesen aktiven Klick wird eine Verbindung zu Servern von Google hergestellt. Dabei können insbesondere Ihre IP-Adresse, Browser- und Gerätedaten, die aufgerufene Seite sowie weitere technisch erforderliche Daten an Google übermittelt werden.

Wenn Sie die Karte nicht laden möchten, können Sie die Anschrift direkt nutzen oder – je nach Gestaltung der Seite – lediglich den externen Link zu Google Maps aufrufen.

Rechtsgrundlagen: Ihre Einwilligung bzw. Ihre aktive Auslösung der Funktion nach Art. 6 Abs. 1 lit. a DSGVO und – soweit einschlägig – § 25 TDDDG.

15. Social-Media-Links

Auf unserer Website verlinken wir auf unsere Präsenzen bei Facebook, LinkedIn, Instagram und YouTube. Nach Ihren Angaben sind auf der Website nur normale Links gesetzt; Social-Media-Plugins, Feeds oder automatisch nachladende Widgets werden derzeit nicht eingesetzt.

Beim bloßen Besuch unserer Website werden durch diese reinen Verlinkungen grundsätzlich noch keine Daten an die jeweiligen Plattformen übertragen. Erst wenn Sie einen solchen Link aktiv anklicken, verlassen Sie unsere Website und wechseln zum jeweiligen Anbieter. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Plattformbetreibers.

16. Veröffentlichung von Referenzprojekten, Fotos und Videos

In einzelnen Fällen veröffentlichen wir – ausschließlich nach vorheriger Abstimmung mit dem jeweiligen Kunden – Fotos und Videos von von uns geplanten, gelieferten, montierten oder betreuten Anlagen als Referenzprojekte auf unserer Website oder auf unseren Unternehmenspräsenzen in sozialen Medien, insbesondere bei Facebook, LinkedIn, Instagram und YouTube.

Dabei können je nach Einzelfall insbesondere Bild- und Videodateien, Aufnahmen der Anlage, Außen- und Innenansichten, Datum und Ort des Projekts, allgemeine Projektbeschreibungen sowie sonstige Informationen verarbeitet werden, die einen Bezug zu einem konkreten Kunden, Grundstück oder Objekt herstellen können. Soweit Personen auf den Aufnahmen erkennbar sind oder eine Zuordnung zum Kunden über Standort-, Objekt- oder Begleitinformationen möglich ist, erfolgt eine Veröffentlichung nur auf Grundlage einer gesonderten vorherigen Einwilligung.

Die Veröffentlichung erfolgt ausschließlich zu Zwecken der Darstellung unserer Leistungen, der Unternehmenskommunikation, der Referenzdarstellung und der Präsentation abgeschlossener Projekte. Eine Veröffentlichung findet nicht automatisch im Rahmen der Vertragsdurchführung statt.

Soweit eine Veröffentlichung auf unserer Website oder auf unseren Social-Media-Präsenzen erfolgt, können die betreffenden Inhalte von Nutzern aufgerufen, gespeichert, geteilt oder weiterverarbeitet werden. Bei Veröffentlichungen auf Social-Media-Plattformen erfolgt die weitere Verarbeitung durch die jeweiligen Plattformbetreiber in deren eigener datenschutzrechtlicher Verantwortung nach deren jeweiligen Nutzungs- und Datenschutzbestimmungen.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Nach einem Widerruf werden wir die betreffenden Inhalte im Rahmen unserer Möglichkeiten für künftige Veröffentlichungen nicht weiter nutzen und bereits von uns kontrollierbare Veröffentlichungen entfernen, soweit dem keine gesetzlichen Aufbewahrungspflichten oder sonstigen überwiegenden Gründe entgegenstehen. Bereits erfolgte Weiterverbreitungen durch Dritte können wir jedoch nicht in jedem Fall beeinflussen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

17. Kundenportal mein.enormek.com

Für Kunden stellen wir unter mein.enormek.com ein separates Portal auf Basis einer eigenen WordPress-Installation bereit. Kunden erhalten von uns Zugangsdaten, um den Bearbeitungsstand ihres Auftrags sowie später Informationen zu ihrer Anlage einzusehen.

Im Kundenportal können insbesondere folgende Daten verarbeitet werden: Stammdaten, Zugangsdaten/Login-Daten, Auftragsstatus, Dokumente, technische Anlagendaten, Kommunikationsverläufe, Tickets von Kunden sowie Login- und Sicherheitsprotokolle.

Die Verarbeitung erfolgt zur Bereitstellung des Kundenzugangs, zur Vertragsdurchführung, zur Dokumentation laufender Projekte, zur technischen Betreuung sowie zur IT-Sicherheit.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

18. ENORMEK Labs (labs.enormek.com)

Unter labs.enormek.com betreiben wir eine separate WordPress-Installation für den Austausch von Erfahrungen und Informationen über Anlagen. Eine Nutzung setzt regelmäßig eine Registrierung voraus. Registrierungen werden manuell von ENORMEK freigeschaltet.

Im Rahmen der Registrierung und Nutzung können insbesondere Name, E-Mail-Adresse, Firmenname, Zugangsdaten, Freischaltungsinformationen, Nutzungsinhalte, Kommunikationsinhalte und sonstige von Nutzern selbst veröffentlichte Daten verarbeitet werden.

Soweit Nutzer in ENORMEK Labs eigene Inhalte veröffentlichen, erfolgt diese Veröffentlichung in eigener Verantwortung der jeweiligen Nutzer. Bitte veröffentlichen Sie dort nur Daten und Inhalte, die Sie tatsächlich veröffentlichen möchten und zu deren Offenlegung Sie berechtigt sind.

Die Verarbeitung erfolgt zur Bereitstellung der Plattform, Nutzerverwaltung, Freischaltung, Kommunikation, Community-Funktion, Dokumentation und Sicherheit.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und – soweit freiwillige Angaben betroffen sind – Art. 6 Abs. 1 lit. a DSGVO.

19. Empfänger, Auftragsverarbeiter und Drittlandbezüge

Personenbezogene Daten werden innerhalb unseres Unternehmens nur denjenigen Personen zugänglich gemacht, die sie für die jeweilige Aufgabenerfüllung benötigen. Darüber hinaus können Daten – soweit erforderlich – an technische Dienstleister, Hosting-Anbieter, E-Mail-Dienstleister, IT-Sicherheitsdienstleister, Lieferanten sowie externe Fach-, Technik-, Montage-, Installations-, Service- und Kooperationspartner übermittelt werden.

Nach den uns vorliegenden Angaben kommen hierbei insbesondere folgende Stellen in Betracht: IONOS (Hosting und E-Mail-Infrastruktur), WordPress-basierte Systeme und Plugins, WP Mail SMTP, lokal betriebene Backups über UpdraftPlus, Sicherheitsfunktionen über Wordfence, Microsoft Teams für die Durchführung von Webinaren und Online-Veranstaltungen, Lieferanten für die Direktbelieferung von Komponenten, Fachpartner, Techniker- und Monteurpartner für die Durchführung von Liefer-, Installations-, Service- und Projektleistungen sowie – nur bei aktiver Nutzung durch Sie – Google Maps.

Soweit einzelne Empfänger Leistungen in eigener Verantwortung erbringen, verarbeiten diese die an sie übermittelten Daten im jeweils erforderlichen Umfang eigenverantwortlich. Soweit externe Dienstleister ausschließlich in unserem Auftrag tätig werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung.

Soweit einzelne Dienstleister Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten oder ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgt dies nur unter den gesetzlichen Voraussetzungen der DSGVO, etwa auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien oder sonstiger zulässiger Übermittlungsmechanismen.

20. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder berechtigte Interessen – etwa zur Dokumentation, IT-Sicherheit oder Rechtsverteidigung – eine längere Speicherung erforderlich machen.

Typische Kriterien sind insbesondere:

Anfragen/Kontaktformulare: grundsätzlich bis zur abschließenden Bearbeitung der Anfrage, anschließend im Rahmen gesetzlicher oder organisatorischer Erforderlichkeit.
Online-Terminbuchungen: grundsätzlich für die Dauer der Terminorganisation, Durchführung und angemessenen Nachbereitung; bei anschließender Vertrags- oder Projektanbahnung können die Daten in die allgemeine Kunden- und Projektdokumentation übernommen werden.
Vertrags-, Liefer- und Projektdaten: für die Dauer des Vertragsverhältnisses sowie entsprechend gesetzlicher Aufbewahrungsfristen und berechtigter Dokumentationsinteressen.
Newsletter: bis zum Widerruf der Einwilligung; Nachweisdaten zur Einwilligung können darüber hinaus gespeichert werden, soweit dies zur Rechtsverteidigung oder Nachweisbarkeit erforderlich ist.
Bewerbungen: grundsätzlich zwei Monate nach Abschluss des Bewerbungsverfahrens, sofern keine längere Aufbewahrung gesetzlich erforderlich oder zur Rechtsverteidigung geboten ist.
Portal- und Sicherheitsprotokolle: für die jeweils erforderliche Dauer zur Systemsicherheit, Missbrauchsverhinderung und Fehleranalyse.
Webinare / Online-Veranstaltungen: Einladungs-, Organisations- und Kommunikationsdaten grundsätzlich für die Dauer der Planung, Durchführung und angemessenen Nachbereitung; Aufzeichnungen, Transkriptionen oder sonstige Mitschnitte – sofern ausnahmsweise mit gesonderter Information und Einwilligung erstellt – grundsätzlich nur solange, wie dies für den jeweils mitgeteilten Zweck erforderlich ist.
Referenzfotos und -videos: grundsätzlich bis zum Widerruf einer erteilten Einwilligung, bis zum Wegfall des Veröffentlichungszwecks oder bis zur Entfernung des jeweiligen Referenzbeitrags; gesetzliche Aufbewahrungspflichten oder bereits erfolgte Drittveröffentlichungen bleiben unberührt.

21. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und sonstige Risiken zu schützen. Hierzu gehören insbesondere Zugriffsbeschränkungen, rollenbezogene Berechtigungen, gesicherte Administrationsprozesse, Transportverschlüsselung (z. B. TLS/SSL), Protokollierung sicherheitsrelevanter Vorgänge, Datensicherungen sowie Schutzmaßnahmen gegen Missbrauch und Angriffe.

Nach den uns vorliegenden Angaben setzen wir insbesondere Sicherheits- und Administrationslösungen wie Wordfence zur Absicherung unserer WordPress-Installationen sowie UpdraftPlus für lokale Backups ein. Soweit dabei sicherheitsrelevante technische Daten verarbeitet werden, erfolgt dies zur Abwehr von Angriffen, zur Stabilität und zur Wiederherstellbarkeit unserer Systeme.

Soweit Wordfence oder ähnliche Sicherheitslösungen für Signaturen, Prüfungen, Updates oder Abwehrmechanismen Verbindungen zu Servern des jeweiligen Anbieters herstellen, können dabei auch technische Metadaten, insbesondere IP-Adressen oder Sicherheitsereignisse, verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

22. Ihre Rechte

Sie haben – jeweils im Rahmen der gesetzlichen Voraussetzungen – das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen.

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: kontakt@enormek.com

23. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes.

Für unseren Sitz in Baden-Württemberg ist regelmäßig der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg zuständig.

24. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Prozesse, unsere Websites, Portale oder einzelne Datenverarbeitungen ändern. Maßgeblich ist die jeweils auf der Website veröffentlichte Fassung.

Zum Seitenanfang