GDPR-FAQ

1. Die neue Datenschutz-Grundverordnung (GDPR - General Data Protection Regulation): Was ist das?

Ab dem 25. Mai 2018 gilt in allen Mitgliedsstaaten der Europäischen Union die Datenschutz-Grundverordnung (GDPR – General Data Protection Regulation). Das Gesetz widmet sich dem Schutz natürlicher Personen und betrifft insbesondere die Verarbeitung personenbezogener Daten.

Diese Grundverordnung zielt darauf ab, den EU-Bürgern mehr Kontrolle über ihre personenbezogenen Daten und den Unternehmen mehr Verantwortung zu übertragen sowie die Rolle der lokalen Datenschutzbehörden (Nationale Kommission für Datenschutz in Luxemburg (CNPD)) zu stärken.

2. An wen richtet sich diese Informationsübersicht?

Die DSGVO gilt für die Verarbeitung persönlicher Daten von lebenden natürlichen Personen. Im Fall der Encevo Unternehmensgruppe (mit ihren beiden Gesellschaften Enovos und Creos) handelt es sich insbesondere um unsere aktuellen, ehemaligen und potentiellen Kunden, Mitarbeiter sowie ehemalige Mitarbeiter, Bewerber, Lieferanten, Partner usw.

Jede Person, deren persönliche Daten von der Encevo Unternehmensgruppe verarbeitet werden, findet in dieser Informationsübersicht weitere Informationen zu dieser Verarbeitung.

3. Was versteht man unter „persönliche Daten“ und „Verarbeitung“?

„Persönliche Daten“ oder personenbezogene Daten:

  • Jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht („betroffene Person“);
  • Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie Name, Kennnummer, Standortdaten, Online-ID oder zu einem oder mehreren spezifischen Faktoren, die sich auf die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person beziehen, identifiziert werden kann;

 „Verarbeitung“

  • Jede Maßnahme bzw. jedes Bündel von Maßnahmen, die an personenbezogenen Daten oder Datengruppen vorgenommen werden, insbesondere: Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Wiederherstellung, Abfrage, Verwendung, Weitergabe/Übermittlung, Verbreitung und Bereitstellung, Abgleich oder Verknüpfung, Beschränkung, Löschung oder Vernichtung.

4. Welche persönlichen Daten verarbeiten wir?

a. Direkt von der betroffenen Person übermittelte persönliche Daten

Wir verarbeiten die persönlichen Daten, die Sie uns übermitteln. Dies kann telefonisch (zum Beispiel, wenn Sie beim Kundendienst anrufen, um eine Frage zu stellen oder eine Störung zu melden), schriftlich (zum Beispiel, wenn Sie ein Online-Bestellformular ausfüllen, wenn Sie uns eine SMS oder E-Mail schicken, wenn Sie sich für einen Wettbewerb anmelden oder eine Anwendung herunterladen), elektronisch oder persönlich (zum Beispiel in einer unserer Verkaufsstellen) erfolgen.

b. Mit Hilfe automatisierter Mittel gesammelte persönliche Daten

Dies ist der Fall, wenn EDV-Systeme, Websites, Zähler und von Dritten empfangene persönliche Daten genutzt werden.

c. Kategorien personenbezogener Daten

Aus praktischen Gründen wurden die persönlichen Daten folgendermaßen zusammengefasst:

  • Daten der Person: z.B. Vorname, Name, Geschlecht, Geburtsdatum usw.
  • Kontaktdaten: z.B.Telefonnummer/Handynummer, Fax-Nr., Privatadresse, E-Mail-Adresse usw.
  • Sensible Daten: z.B. staatliche Eintragungsnummer (Sozialversicherungsnummer) usw.
  • Finanzbezogene Daten: z.B. Bankkonten, Vertragsnummer, Vertragsart usw.
  • Verlaufsdaten (automatisch gesammelte Daten aus der Nutzung eines Dienstes): Web-ID, IP-Adresse, Informationen aus Cookies usw.
  • Verhaltensbezogene Daten: z.B. Kundenpfad, Kundenpräferenzen usw.
  • Messdaten: z.B. Verbrauch von Strom/Gas, Zählernummer usw.
  • Zum Beispiel wohnungsbezogene Daten: Vorhandensein eines Überwachungssystems, von Solarmodulen usw.

Über diverse Kanäle (zum Beispiel Wettbewerbe, Sonderangebote und -aktionen, unsere Websites/Anwendungen) können wir persönliche Daten zu Personen sammeln, die (noch) nicht zu unseren Kunden gehören, um diesen Personen unsere Produkte und Dienstleistungen so gezielt wie möglich anbieten zu können. In diesem Rahmen garantieren wir Ihnen ein Auskunftsrecht, dessen Einhaltung wir, sofern dies durchführbar ist, gegebenenfalls mit Ihrem gesetzlich vorgeschriebenen Einverständnis gegenüber Dritten, die Ihre Daten in diesem Zusammenhang (für uns) sammeln, auf eine vertragliche Grundlage stellen.

5. Wie verwenden wir die Daten?

Wir verwenden die Daten für die Durchführung bzw. Bereitstellung unserer Angebote für Sie.

Genauer gesagt, verarbeiten wir diese ausschließlich:

  • Im Rahmen der Vorbereitung oder Durchführung unserer Angebote und Serviceleistungen;
  • Im Rahmen der Vorbereitung eines Vertragsabschlusses;
  • Im Rahmen der Durchführung eines Vertrags (insbesondere eines Arbeitsvertrags), einschließlich der internen Verarbeitung durch die Personal-, Finanz- und EDV-Abteilung sowie das Raummanagement usw.
  • Zur Einhaltung gesetzlicher Bestimmungen und Verordnungen, an die wir gebunden sind; oder
  • Wenn wir Ihre Einwilligung erhalten haben.

In dem vorstehend beschriebenen Rahmen können die Daten an Dritte weitergegeben werden, wenn dies zur Erfüllung des Verarbeitungszwecks erforderlich ist.

Ferner können die Daten in Anwendung nationaler oder europäischer Gesetze an Statistikämter oder Kontrollbehörden weitergegeben werden.

Wir richten unser Augenmerk insbesondere auf die Einhaltung der Grundsätze der DSGVO (GDPR) durch unsere Subunternehmer, die persönliche Daten verarbeiten könnten. Dies erfolgt durch eine Auswahl auf der Grundlage zu erfüllender Kriterien, durch Vertragsklauseln und die Überwachung der Einhaltung dieser Regeln.

Ferner achten wir darauf, dass Ihre Daten in Ländern gespeichert werden, die die DSGVO einhalten und von der europäischen Kommission als konform eingestuft worden sind.

6. Wie gewährleisten wir den Schutz Ihrer Daten?

Wir ergreifen alle erforderlichen Maßnahmen, um sowohl in unseren Geschäftsräumen, Verkaufsstellen und unserem Datennetz als auch bei Ihnen Ihre personenbezogenen Daten zu schützen.

Zu diesem Zweck wurden unsere Mitarbeiter speziell geschult, um vertrauliche Daten, und insbesondere Ihre persönlichen Daten, so angemessen wie möglich verwalten zu können.

Für jedes einzelne Projekt, das eine Verarbeitung persönlicher Daten vorsieht, führen wir zunächst eine Bewertung der Sicherheitsrisiken und Sicherheitsanforderungen durch, wobei der Schutz Ihrer Interessen für uns stets im Vordergrund steht. Unsere Politik, unsere Anforderungen und Verwaltungsstandards in Sachen Datenschutz basieren insbesondere auf den Richtlinien der internationalen Norm ISO27000.

Im Tagesgeschäft überwachen eigens zu diesem Zweck eingesetzte Personen in unseren Dienststellen die Einhaltung der Gesetze zum Schutz Ihrer Daten und unserer ethischen Anliegen, wie in dieser Informationsübersicht aufgeführt. Weitere Spezialisten sorgen bei uns dafür, dass das Sicherheitsniveau unseres Datennetzes, unserer Infrastruktur und unserer Informationssysteme den hohen Anforderungen in diesem Bereich genügt.

Ferner wenden wir alle erforderlichen technischen Maßnahmen an, um Ihre persönlichen Daten gegen unerlaubten Zugriff und unerlaubte Nutzung sowie gegen Verlust oder Diebstahl zu schützen. Sollte es trotz der Vielzahl der umgesetzten Sicherheitsmaßnahmen zu einem Missbrauch Ihrer personenbezogenen Daten kommen, werden Sie zu den gesetzlich vorgesehenen Bedingungen über diesen Umstand informiert.

Die Anzahl unserer Mitarbeiter, die auf Ihre persönlichen Daten zugreifen können, ist begrenzt. Zudem sind diese nur in dem Maße hierzu autorisiert, wie dies für die korrekte Ausführung ihrer Aufgaben zwingend erforderlich ist.

7. Verkaufen wir Ihre Daten an Dritte oder geben wir Ihre Daten weiter?

Wir können persönliche Daten an Dritte weitergeben, um diese Daten in unserem Namen zu verarbeiten. Wir erwarten von diesen Parteien, dass diese die weitergegebenen Daten gemäß unseren Anweisungen und Vorgaben in Übereinstimmung mit dieser Informationsübersicht verarbeiten.

Datenweitergabe

a) Wir verkaufen Ihre persönlichen Daten nicht an Dritte.

b) Wir geben keine personenbezogenen Daten an Dritte weiter, es sei denn:

  • Dies ist zur Bereitstellung unserer Dienstleistungen erforderlich.
    Wir gewähren Dritten, die für uns arbeiten und uns bei der Bereitstellung unserer Produkte und Dienstleistungen unterstützen, Zugang zu einigen unserer Datenbanken. Zum Beispiel Vertriebsmitarbeitern und selbständigen Technikern, die unser Netz warten, sowie externen Kundendienstmitarbeitern, die zur täglichen Unterstützung unserer Kunden im Einsatz sind. Ihre Daten werden ausschließlich für die Zwecke weitergegeben, für die Encevo selbst Ihre Daten verarbeitet. Diese Weitergabe beschränkt sich auf die Daten, die Dritte benötigen, um ihre Aufgabe für uns auszuführen. Wir vergewissern uns, dass sie Ihre Daten ebenso wie wir selbst sicher, gewissenhaft und mit der gebotenen Sorgfalt verarbeiten und sehen in diesem Zusammenhang angemessene vertragliche Garantien vor.
  • Es besteht eine gesetzliche Verpflichtung.
    Wir verweisen Sie an dieser Stelle auf die aktuelle  Politik zum Schutz der Privatsphäre .
  • Es besteht ein berechtigtes Interesse seitens Encevo oder des betroffenen Dritten.
    Wir werden Ihre persönlichen Daten nur dann weitergeben, wenn Ihre Interessen sowie Grund- und Freiheitsrechte nicht überwiegen, und werden Sie stets unter Wahrung völliger Transparenz hierüber auf dem Laufenden halten (außer in den gesetzlich vorgesehenen Ausnahmefällen). So können Ihre persönlichen Daten zum Beispiel an Kredit-Controller, Inkassobüros und Rechtsdienstleister weitergegeben werden.
  • Wir können persönliche Auskünfte im Rahmen einer Fusion, eines Kaufs oder Verkaufs (u. a. von Übertragungen im Zuge eines Insolvenz- oder Konkursverfahrens) an Dritte oder mit diesen verbundenen Gesellschaften oder auch im Rahmen einer Umstrukturierung, eines Vermögensbestands oder eines Verkaufs von Vermögenswerten oder sonstiger Änderungen in der Unternehmenskontrolle weitergeben.
  • Sie geben uns hierzu Ihr Einverständnis.
    Sollte Encevo in einem anderen Fall persönliche Daten an Dritte weitergeben, erfolgt dies immer in Form einer ausdrücklichen Mitteilung mit einer Erläuterung über den Dritten, den Zweck der Weitergabe und der Verarbeitung. Sofern gesetzlich vorgesehen, bitten wir Sie um Ihr ausdrückliches Einverständnis. Einige Beispiele: Je nachdem, wofür Sie sich beim Abschluss Ihres Vertrags entscheiden, werden Ihre obligatorischen Teilnehmerdaten an das Verzeichnis und/oder die Dateien des Auskunftsdienstes weitergegeben und dort aufgeführt; wenn Sie sich für die Speicherung Ihrer elektronischen Rechnungen entscheiden, teilen wir Ihre Rechnungen mit dieser Drittpartei.

c) Internationale Verarbeitung Ihrer persönlichen Daten

Für den Fall, dass personenbezogene Daten außerhalb der Europäischen Union verarbeitet werden, stellen wir durch vertragliche oder sonstige Maßnahmen sicher, dass diese Daten ausreichenden Schutz genießen, der mit dem Schutz, den sie in der Europäischen Union gemäß der europäischen Verordnung genießen würden, vergleichbar ist.

d) Verwendung anonymer Daten

Wir verwenden aggregierte und anonyme Daten zu kommerziellen Zwecken sowie für den internen/externen Gebrauch. Diese Daten können niemals mit einer bestimmten natürlichen Person verknüpft werden. Encevo garantiert in jedem einzelnen Fall, dass diese Parteien die Daten, die wir an sie weitergeben, niemals mit einer identifizierbaren natürlichen Person verknüpfen können.

8. Wie lange bewahren wir Ihre Daten auf?

Die Aufbewahrungsdauer der Daten hängt von ihrem Verarbeitungszweck ab.

Sie richtet sich nach den gesetzlichen Bestimmungen, die für die Verarbeitung gelten.

Zum Beispiel können Ihre Zählerdaten in Verbindung mit Ihrem Nutzungsvertrag nach dessen Beendigung für einen Zeitraum von höchstens 15 Jahren aufbewahrt werden (Zeitraum gemäß Artikel 3 der großherzoglichen Verordnung vom 27. August 2014 über die Modalitäten der Zählung von Strom und Erdgas).

9. Über welche Rechte verfügen Sie?

Das Datenschutzgesetz sieht für Nutzer oder betroffene Personen bestimmte Rechte vor. Diese Rechte sind:

I. Zugangsrecht

II. Berichtigungsrecht

III. Recht auf Löschung

IV. Recht auf Einschränkung der Verarbeitung

V. Recht auf Übertragbarkeit personenbezogener Daten

VI. Recht, der Verarbeitung zu widersprechen und Recht, Ihre Einwilligung zurückzuziehen

I. Ihr Zugangsrecht

Sie können jederzeit bei Encevo erfragen, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht, und falls ja, in diese Daten Einsicht nehmen sowie weitere Informationen erhalten über:

  • den Zweck der Verarbeitung;
  • die betroffenen Kategorien von personenbezogenen Daten;
  • Empfänger oder Empfängerkategorien (insbesondere über Empfänger in Drittländern);
  • wenn möglich, über die Aufbewahrungsdauer oder, falls dies nicht möglich ist, über die Kriterien, die zur Festlegung dieser Dauer herangezogen werden;
  • Ihre Rechte in Sachen Datenschutz;
  • das Recht, bei der Aufsichtsbehörde eine Beschwerde einzureichen;
  • die Informationen, über die wir hinsichtlich der Datenquelle verfügen, falls wir persönliche Daten von einem Dritten erhalten; und das Vorhandensein eines automatischen Entscheidungsprozesses.

Ebenso haben Sie Anspruch auf eine kostenlose Kopie der verarbeiteten Daten in verständlicher Form. Encevo kann zur Deckung der Verwaltungskosten für jede weitere von Ihnen angeforderte Kopie eine angemessene Entschädigung verlangen.

II. Ihr Recht auf Berichtigung Ihrer personenbezogenen Daten

Sie können die sofortige Berichtigung unvollständiger, fehlerhafter, unangemessener oder veralteter Daten verlangen.

Damit wir Ihre Daten immer auf dem neuesten Stand halten können, bitten wir Sie, uns Änderungen jeder Art, wie Umzug, Änderung der E-Mail-Adresse oder der Postanschrift, mitzuteilen.

III. Ihr Recht auf Datenlöschung

Sie haben in folgenden Fällen das Recht, Ihre persönlichen Daten ohne unbegründete Verzögerung löschen zu lassen:

  • Ihre persönlichen Daten werden für die Erfüllung des Zwecks, für den sie gesammelt oder anderweitig von Encevo verarbeitet wurden, nicht mehr benötigt;
  • Sie ziehen Ihre zuvor erteilte Einwilligung zur Verarbeitung zurück und es besteht keine andere rechtliche Grundlage, auf die sich Encevo zur (Fortsetzung der) Verarbeitung berufen könnte;
  • Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten und es besteht keine rechtliche Grundlage für die Fortsetzung der Verarbeitung durch Encevo;
  • Ihre persönlichen Daten werden unrechtmäßig verarbeitet;
  • Ihre persönlichen Daten sind aufgrund einer gesetzlichen Vorgabe zu löschen;
  • Ihre persönlichen Daten wurden gesammelt, als Sie noch minderjährig waren.

Wir weisen Sie darauf hin, dass wir nicht immer alle persönlichen Daten entsprechend Ihren Wünschen löschen können, z.B. wenn ihre Verarbeitung im Rahmen der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen bei Gericht unerlässlich ist oder weil wir aus rechtlichen Gründen bzw. Gründen der Staatssicherheit zur Aufbewahrung der Daten gemäß unserer Einbehaltungspolitik verpflichtet sind. In unserer Antwort auf Ihre Anfrage werden wir Ihnen weitere Informationen zu diesem Thema liefern.

IV. Ihr Recht auf Einschränkung der Verarbeitung

Sie können in folgenden Fällen die eingeschränkte Verarbeitung Ihrer persönlichen Daten verlangen:

  • Sie bestreiten die Richtigkeit dieser persönlichen Daten: ihre Nutzung ist auf den Zeitraum beschränkt, den Encevo benötigt, um die Richtigkeit der Daten zu prüfen;
  • die Verarbeitung Ihrer personenbezogenen Daten ist unrechtmäßig: anstelle der Löschung Ihrer Daten können Sie ihre eingeschränkte Nutzung verlangen;
  • Encevo benötigt Ihre Daten für den ursprünglichen Bearbeitungszweck nicht mehr, Sie benötigen diese jedoch für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen bei Gericht: anstelle der Löschung der Daten können Sie verlangen, dass ihre Nutzung auf die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen bei Gericht beschränkt wird;
  • Solange keine Entscheidung über die Ausübung Ihres Widerspruchsrechts hinsichtlich der Verarbeitung getroffen wurde, können Sie die eingeschränkte Nutzung Ihrer personenbezogenen Daten verlangen.

V. Ihr Recht auf Übertragbarkeit personenbezogener Daten („data portability“)

Sie können Ihre persönlichen Daten „zurückfordern“, zum Beispiel, um leichter einen Anbieterwechsel vornehmen zu können. Dies ist nur im Fall von personenbezogenen Daten möglich, die Sie selbst im Rahmen einer Einverständniserklärung oder eines Vertrags an Encevo weitergegeben haben. In allen anderen Fällen können Sie nicht von diesem Recht Gebrauch machen (zum Beispiel, wenn die Verarbeitung Ihrer Daten aufgrund einer gesetzlichen Verpflichtung erfolgt).

Zwei Aspekte sind mit diesem Recht verknüpft:

  • Sie können von Encevo die Rückgabe der betroffenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen; und
  • Sie können von Encevo die direkte Weiterleitung der betroffenen persönlichen Daten an einen anderen Verarbeitungsverantwortlichen verlangen. In diesem Rahmen sind Sie persönlich für die Richtigkeit und die Sicherheit der Adresse (E-Mail-Adresse) verantwortlich, die Sie für diese Weiterleitung angeben. Encevo kann Ihr Anliegen ablehnen, wenn die Übertragung technisch nicht möglich ist.

VI. Ihr Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen
Sie können aufgrund Ihrer besonderen Situation der Verarbeitung Ihrer persönlichen Daten widersprechen, wenn die Verarbeitung im Rahmen des berechtigten Interesses von Encevo oder des öffentlichen Interesses erfolgt. Encevo wird die Verarbeitung Ihrer persönlichen Daten beenden, es sei denn, Encevo kann nachweisen, dass berechtigte und zwingende Gründe für die Verarbeitung vorliegen, die Vorrang vor den von Ihnen angeführten haben, oder wenn die Verarbeitung der persönlichen Daten mit der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen bei Gericht (zum Beispiel bei der Einreichung eines Antrags bei einem Gericht) verbunden ist.

Wie kann ich meine Datenschutzrechte ausüben?

Direkt über unseren Kundendienst bei Enovos und Creos oder über das hierfür vorgesehene Antragsformular. Zur Ausübung Ihres Zugangsrechts und zur Vermeidung der unerlaubten Veröffentlichung Ihrer personenbezogenen Daten müssen wir Ihre Identität überprüfen. Im Zweifelsfall oder bei einer Ungenauigkeit werden wir Sie zunächst um weitere Informationen bitten.

Fallen Gebühren an?

Sie können unentgeltlich Ihre Datenschutzrechte ausüben, es sei denn, Ihr Anliegen ist offensichtlich unbegründet oder unangemessen, insbesondere bei wiederholten Anfragen. In diesem Fall können wir wahlweise – gemäß den Gesetzen zum Schutz der Privatsphäre – (i) eine angemessene Entschädigung von Ihnen verlangen (unter Berücksichtigung der Verwaltungskosten für die Lieferung der Information oder für die verlangte Bereitstellung und der mit der Durchführung der verlangten Maßnahmen verbundenen Kosten), oder (ii) Ihr Anliegen ablehnen.

In welcher Form erhalte ich die Antwort?

Wenn Sie Ihr Anliegen auf elektronischem Weg an uns richten, gehen Ihnen die Informationen, wenn möglich, elektronisch zu, sofern Ihr Anliegen nichts Anderes vorsieht. In jedem Fall werden wir Ihnen eine präzise, transparente, verständliche und leicht zugängliche Antwort zukommen lassen.

Wann erhalte ich eine Antwort?

Wir reagieren so schnell wie möglich auf Ihr Anliegen, jedoch spätestens innerhalb eines Monats nach Eingang Ihres Anliegens. In Abhängigkeit vom Bearbeitungsaufwand und der Anzahl der Anfragen kann sich die Bearbeitung gegebenenfalls um zwei Monate verlängern. Bei einer Verlängerung der Bearbeitungsfrist informieren wir Sie innerhalb eines Monats nach Eingang Ihres Anliegens.

Was kann ich tun, wenn Encevo meinem Anliegen nicht nachkommt?

Wir werden Sie in unserer Antwort immer auf die Möglichkeit hinweisen, bei der Aufsichtsbehörde eine Beschwerde oder eine Klage bei Gericht einzureichen.

10. Wie erleichtern wir Ihnen die Ausübung Ihrer Rechte?

Wer sind bei Fragen zu Ihren persönlichen Daten in der Encevo Unternehmensgruppe Ihre Ansprechpartner?

Bei Fragen jedweder Art wird Ihnen Ihr Ansprechpartner (Datenschutzbeauftragte oder Data Protection Officer - DPO) jederzeit gerne weiterhelfen:

Enovos Luxemburg: Michel Brimeyer,
Creos Luxemburg: Marie-Hélène Bertinchamps,
Encevo: Jan Ricken,
Creos Deutschland: Markus Hesse,
Enovos Deutschland: Dr. Hartmut Voelskow,

11. Anrufung der Aufsichtsbehörden im Eskalationsprozess

Für Beschwerden hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an die luxemburgische Datenschutzbehörde wenden,

Nationale Kommission für den Datenschutz (CNPD)
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
Telefon: +352 2610 60 1
Fax: +352 2610 60 29
E-Mail:
http://www.cnpd.lu/