Datenschutz-

Erklärung

Wir nehmen den Schutz personenbezogener Daten sehr ernst. Aus diesem Grunde wurden Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Schutz personenbezogener Daten sowohl von uns als auch von unseren externen Partnern beachtet werden.

Verantwortlich nach Artikel 13 Absatz 1 Buchstabe a DSGVO ist:

HEG Heidelberger Energiegenossenschaft eG
Palo-Alto-Platz 11
69124 Heidelberg

Telefon: +49 6221 3262175
E-Mail: info@windkraft-heidelberg.de

Datenschutzbeauftragte beim Anbieter ist:
Laura Zöckler
Telefon: +49 6221 3928935
E-Mail: l.zoeckler@heg.solar

Die konkreten Angaben zu den Verantwortlichen für das Internetangebot finden Sie im Impressum.

Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

Die nachfolgende Erklärung gibt einen Überblick darüber, wie wir den Schutz personenbezogener Daten gewährleisten und welche Art von Daten zu welchem Zweck und in welchem Umfang verarbeitet werden. Außerdem möchten wir über die Rechte als betroffene Person informieren.

Begriffe, wie etwa „personenbezogene Daten“ oder deren „Verarbeitung“ verwenden wir entsprechend der Definitionen in Artikel 4 der Datenschutz-Grundverordnung (DSGVO).

Einige zentrale Begriffe, erläutert:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt, auch mithilfe anderer Informationen identifiziert werden kann.
  • Die betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.
  • Verarbeiten: Jeder Vorgang, mit dem personenbezogene Daten u.a. erhoben, erfasst, geordnet, gespeichert, verändert, bearbeitet, gelesen, gelöscht oder vernichtet werden, nennt man verarbeiten.
  • Pseudonymisieren: Werden personenbezogene Daten so gespeichert, aufbewahrt oder verwendet, dass ohne die Hinzuziehung zusätzlicher Informationen eine Identifizierung der betroffenen Person nicht möglich ist, so spricht man von Pseudonymisierung.
  • Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag und auf Weisung verarbeitet.
  • Empfänger ist eine natürliche oder juristische Person, der personenbezogene Daten offengelegt werden.
  • Dritter ist eine natürliche oder juristische Person, die personenbezogene Daten verarbeitet, die aber nicht die betroffene Person selbst, nicht der Verantwortliche, nicht Auftragsverarbeiter ist und keine der Personen ist, die der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters untersteht.
  • Eine Einwilligung kann von der betroffenen Person durch „eine Erklärung“ eindeutig, aber auch durch „eine aktive Handlung“ abgegeben werden, die den Rückschluss erlaubt, dass der Betroffene einverstanden ist, dass seine personenbezogenen Daten verarbeitet werden.

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Auch im Zuge der Weiterentwicklung unseres Internetangebotes und der eingesetzten Technologien können Änderungen dieser Datenschutzerklärung erforderlich werden. Sofern eine Einwilligung in die Verarbeitung erforderlich ist, erfolgen die Änderungen nur mit individueller Zustimmung.

Datenverarbeitung auf dieser Internetseite

Wir verarbeiten im Rahmen dieses Online-Angebots u.a. Daten

  • damit die Seiten abgerufen werden kann,
  • bei Kontaktaufnahme durch Besucher:innen der Webseite
  • bei der Einbettung von Social Media Angeboten

Wir erheben diese Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a und f DSGVO, um dieses Online-Angebot zur Verfügung stellen zu können, d.h. personenbezogene Daten werden nur bei Einwilligung der Nutzer:innen verarbeitet, oder wenn ein berechtigtes Interesse vorliegt. Sollte letzteres der Fall sein, wird darauf explizit hingewiesen.

Hosting

Diese Webseite wird in unserem Auftrag von der IONOS SE gehostet. Informationen zum Datenschutz bei der IONOS SE finden Sie hier.

Log-Files. Erfassung von allgemeinen Daten und Informationen

Mit jedem Aufruf unseres Online-Angebots wird automatisch eine Reihe von allgemeinen Daten und Informationen von den uns besuchenden Nutzer:innen erfasst. Diese Daten werden benötigt, um die Funktionalität unseres Online-Angebots zu gewährleisten und dienen darüber hinaus der Gefahrenabwehr und der Sicherung des Datenschutzes selbst. Dazu gehört auch die Auskunftserteilung gegenüber Strafverfolgungsbehörden im Falle eines Cyber-Angriffs. Die Verarbeitung dieser Daten erfolgt demnach auf Basis von Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse).

Erfasst werden der verwendete Browsertyp und die Version, das verwendete Betriebssystem, der verwendete Gerätetyp, von welcher Internetseite die Nutzer:innen auf unsere Seite gelangt (der sogenannte Referrer, oft eine Suchmaschine), die Unterseiten, die auf unserer Seite angesteuert werden, Datum und Uhrzeit des Zugriffs, die IP-Adresse, der Internet-Service-Provider der Nutzer:in. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Die anonymen Daten der Server-Logfiles werden getrennt von allen anderen personenbezogenen Daten gespeichert. Wir haben keine Möglichkeit, diese Daten einer bestimmten Person zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Diese Daten werden bei Besuch des Internetangebots erfasst und anonymisiert acht Wochen lang gespeichert. Daten, die beim Zugriff auf das Internetangebot protokolliert wurden, werden an Dritte nur übermittelt, soweit wir gesetzlich oder durch Gerichtsentscheidung dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht.

Cookies

Auf windkraft-heidelberg.de und den angegliederten Unterseiten werden Cookies verwendet. Cookies sind Textdateien, die über einen Browser auf einem Computersystem abgelegt und gespeichert werden.

Dieses Angebot verwendet ausschließlich technisch notwendige Cookies, unter anderem unter anderem für die technische Bereitstellung des Cookie-Banners.

Insoweit verarbeiten wir die personenbezogenen Daten nur zur Bereitstellung des Online-Angebots auf der Grundlage von Artikel 6 Absatz 1 Buchstaben c und f DSGVO.

Die einzige Ausnahme bildet der Aufruf der eingebetteten YouTube-Videos. Wenn Sie diese aufrufen, werden von YouTube Cookies gesetzt, dazu unten mehr. Bevor dies der Fall ist, werden Sie aber explizit um Ihre Einwilligung gebeten.

Cookie-Management

Beim Aufrufen unserer Seite werden Sie über den Einsatz von Cookies auf dieser Seite informiert und sofern erforderlich Ihre Einwilligung abgefragt.

Um Ihre datenschutzrechtliche Einwilligung auf diese Weise einholen und speichern zu können, verwenden wir das WordPress Plugin „Real Cookie Banner“ der devowl.io GmbH. Dieses setzt unbedingt erforderliche Cookies, um den Consent-Status zu dokumentieren und so die gewünschten Inhalte ausspielen zu können. Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter: https://devowl.io/de/rcb/datenverarbeitung/

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Man kann das Setzen von Cookies auch später jederzeit über entsprechende Einstellungen des eigenen Internetbrowsers verhindern. Damit lässt sich auch der Setzung von Cookies dauerhaft widersprechen. Bereits gesetzte Cookies können immer (auch später) im Browser oder durch andere Softwareprogramme gelöscht werden.

Mehr Informationen zu Cookies auf dieser Webseite finden Sie in unserer Cookie-Richtlinie.

Cookie-Einstellungen ändern

Technisch-organisatorische Maßnahmen

Wir treffen organisatorische, vertragliche – zum Beispiel mit Hosting-Dienstleistern – und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per E-Mail oder sonstige Kanäle) werden die Angaben der Nutzer:innen zur Bearbeitung der Kontaktanfrage verarbeitet (regelmäßig Identifikations- und Kontaktdaten, sowie Anliegen). Da diese Webseite von einem breiten Bündnis unterschiedlichster Vereinigungen getragen wird, ist damit zu rechnen, dass für die Beantwortung der Anfrage Mitglieder aus dem Bündnis informiert und einbezogen werden. Sollten Sie eine Antwort einer bestimmten Gruppierung oder Person wünschen, empfehlen wir die direkte Kontaktaufnahme. Wenn Sie uns eine E-Mail senden, so werden diese Mail und Ihre E-Mail-Adresse ausschließlich für diese Korrespondenz verwendet. Wir werden Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, löschen, sobald Ihr Anliegen vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung oder das berechtigte Interesse.

Einbindung von Inhalten Dritter

Um die Webseite inhaltlich anzureichern binden wir bei Eignung Inhalte Dritter durch Einbettungen ein. Die jeweilige Einbettung erfolgt durch das technische Verfahren des sogenannten Framings. Beim Framing wird durch das bloße Einfügen eines bereitgestellten HTML-Links in den Code einer Website ein Wiedergaberahmen (Englisch: frame) auf unseren Seiten erzeugt und so ein Abspielen des auf den Servern der Drittplattform gespeicherten Inhaltes ermöglicht.

Dieser fremde Inhalt wird Ihnen nur mit Ihrer Einwilligung angezeigt (Art.6 Abs.1 S.1 lit.a) DSGVO).

Einige solcher Inhalte stammen von sozialen Netzwerken oder anderen Unternehmen auch aus den USA. So können Cookies und ähnliche Techniken von diesen eingesetzt werden und Daten an diese ggf. auch in die USA übermittelt werden (z.B. Ihre IP-Adresse, Browserinformation, Cookie-ID, Pixel-ID, aufgerufene Seite, Datum und Zeit des Aufrufs). Einzelheiten zu den eingebundenen Inhalten der einzelnen Netzwerke bzw. dieser Unternehmen, die auf deren Servern gespeichert werden und für deren Bereitstellung Ihre IP-Adresse an diese Unternehmen übermittelt wird, sowie zu den bei diesen Unternehmen stattfindenden Datenverarbeitungen, die auch werbliche Zwecke umfassen können, finden Sie im folgenden

  • YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Weitere Infomation zum Datenschutz finden Sie hier.

Wir haben keinen Einfluss auf Art und Umfang der diese Plattformen verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte und insoweit auch keine effektiven Kontrollmöglichkeiten. Beachten Sie dies vor Erteilung Ihrer Einwilligung.

Weiterleitungen von alternativen Domains

Um Weiterleitungen auf diese Seite von anderen Domains zu ermöglichen nutzen wir den US-Dienst Cloudflare. Sollten Sie direkt über windkraft-heidelberg.de auf diese zugreifen kommt Cloudflare nicht zum Einsatz.

Im Fall der Nutzung über eine Weiterleitung ermöglicht Cloudflare diese. Diese Nutzung liegt in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden.

Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.

Weitere Informationen zum Datenschutz bei Cloudflare finden Sie hier.

Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

Rechte der betroffenen Person

Den betroffenen Personen, deren Daten verarbeitet werden könnten, gibt das Datenschutzrechtrecht einige Rechte, um den Schutz und den rechtmäßigen Umgang der jeweils eigenen personenbezogenen Daten zu wahren. Alle Rechte werden hier im Überblick genannt:

Recht auf Auskunft

Jede:r Betroffene:r hat das Recht, jederzeit von uns Auskunft darüber zu erhalten, ob und wenn ja, welche personenbezogenen Daten zu ihrer Person bei uns verarbeitet werden. Es besteht außerdem das Recht zu erfahren, zu welchem Zweck die Daten verarbeitet werden, welche Kategorien personenbezogener Daten verarbeitet werden, ob und wenn ja, wer die Empfänger:innen oder Kategorien von Empfänger:innen sind, gegenüber denen die Daten offengelegt worden sind oder noch offengelegt werden und falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer. Man hat außerdem das Recht zu erfahren, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden und wenn ja, welche Garantien für den Datenschutz insoweit vorliegen. Man hat das Recht zu erfahren, woher diese Daten stammen und ob Profiling (eine automatisierte Entscheidungsfindung basierend auf zuvor festgelegten Kriterien) zur Anwendung kommt.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Jeder Widerruf einer Einwilligung wirkt nur für die Zukunft.

Recht auf Berichtigung

Man hat als Betroffene:r außerdem das Recht, sich selbst betreffende, unrichtige personenbezogene Daten berichtigen zu lassen. Unter Berücksichtigung des Zwecks der Verarbeitung kann auch die Vervollständigung unvollständiger personenbezogener Daten verlangt werden. Um dieses Recht wahrzunehmen, bitten wir, sich an uns zu wenden.

Recht auf Löschung (Recht auf Vergessen werden)

Betroffene haben außerdem das Recht, dass über sie gespeicherte Daten gelöscht werden.

Dieses Recht besteht, (1) wenn die Verarbeitung für den Zweck nicht erforderlich ist, (2) die Einwilligung widerrufen wurde und es keinerlei anderweitige Rechtsgrundlage für die Verarbeitung gibt, (3) wenn von Vornherein keine Rechtsgrundlage vorlag und (4) wenn es eine rechtliche Verpflichtung zur Löschung geben sollte, der auch wir unterliegen. Um das Recht einzufordern, bitten wir, sich an uns zu wenden.

Recht auf Widerspruch

Jede betroffene Person hat das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Im Falle eines Widerspruchs verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, (1) es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder (2) die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Auch wenn die personenbezogenen Daten zu wissenschaftlichen, statistischen oder dokumentarischen Zwecken verarbeitet werden, kann Widerspruch eingelegt werden. Es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Recht auf Einschränkung der Verarbeitung

Alle Betroffenen haben das Recht, die Einschränkung der Verarbeitung ihrer Daten zu verlangen, wenn (1) entweder die Richtigkeit der personenbezogenen Daten bestritten wird, (2) die Verarbeitung unrechtmäßig ist, eine Löschung aber abgelehnt wird, (3) JG die Daten eigentlich löschen will, die Betroffene:n die Daten aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, oder (4) Widerspruch gegen die Verarbeitung eingelegt wurde, es aber noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen, die Daten weiterzuverarbeiten, gegenüber denen der betroffenen Person überwiegen. Im Falle, dass dieses Recht geltend gemacht werden soll, bitte an uns wenden.

Recht auf Datenübertragbarkeit

Jede:r Betroffene hat das Recht, die sie betreffenden personenbezogenen und bei uns aktuell verarbeiteten Daten, in einem strukturierten, übertragbaren Format zu erhalten. Um dieses Recht geltend zu machen, wendet sich die betroffene Person an uns.

Rechtsgrundlage der Verarbeitung

Im Folgenden nennen wir erneut die Rechtsgrundlagen für unsere Datenverarbeitungen.

Grundsätzlich ist Rechtsgrundlage aller unserer Verarbeitungstätigkeiten Art. 6 I DSGVO.

Aber genauer:

  • Im Regelfall fragen wir explizit die Einwilligung der Betroffenen ab, bevor wir die personenbezogenen Daten verarbeiten.
  • Wenn Sie auf uns zukommen, beispielsweise eine E-Mail schicken, können wir davon ausgehen, dass sie damit einverstanden ist, dass wir ihre Daten zum Zweck der Bearbeitung der Anfrage verarbeiten. Die Rechtsgrundlage liegt also in einer der Einwilligung gleichgestellten schlüssigen Handlung (Art. 6 I Nr. 2 DSGVO).
  • Manche Verarbeitungen sind uns auch gesetzlich auferlegt (Dokumentation im Rahmen der Buchhaltung und des Steuerrechts zum Beispiel), diese gesetzlichen Verpflichtungen sind dann Rechtsgrundlage dieser Verarbeitungen. (Art. 6 I Nr. 4 DSGVO)
  • Sollten lebenswichtige Interessen betroffen sein, werden wir uns anvertraute Daten zum Schutz der betroffenen Person oder auch anderer Personen nutzen. Das Recht dazu ergibt sich aus Art. 6 I Nr. 4.

Zur Wahrung unserer eigenen berechtigten Interessen wird ggf. auch eine Verarbeitung von personenbezogenen Daten stattfinden. Als berechtigte Interessen betrachten wir insbesondere den Schutz der Integrität unserer IT-Systeme (Art. 6 I Nr. 6 DSGVO).

Routinemäßige Löschung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten von Betroffenen nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist, oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen wir unterliegen, vorgesehen wurde.

Entfällt der Speicherzweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Im Blick auf die Kontaktaufnahme per E-Mail verweisen wir auf die Aufbewahrungspflicht von Geschäftsbriefen von 6 Jahren. Die Frist beginnt am Ende des Kalenderjahres, in dem der Brief oder die E-Mail empfangen oder abgesendet wurde.

Automatisierte Entscheidungsfindung

Es findet kein Profiling statt.

Aufsichtsbehörde und Beschwerdemöglichkeit

Mit Ihrem Anliegen bezüglich Ihrer von uns verarbeiteten personenbezogenen Daten können Sie sich jederzeit an uns wenden.

Es steht Ihnen aber frei, sich mit Beschwerden auch an den

Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart

Tel.: 0711/615541-0
FAX: 0711/615541-15
poststelle@lfdi.bwl.de

zu wenden.