Datenschutzerklärung

Datenschutzerklärung der

ENESPA AG, Schäfligasse 1, CH-9050 Appenzell

ENESPA GmbH Deutschland, H-Südstrasse 1, D-02979 Spreetal

ENESPA AG Balzers, Landstrasse 15, LI-9496 Balzers

ENESPA GRT Innovation GmbH, Stiewingstrasse 101, D-73433 Aalen

ENESPA OIL GmbH, Strasse A 27, D-02997 Hoyerswerda

Stand: August 2023

1. Einleitung

Diese Datenschutzerklärung legt dar, wie und in welchem Umfang die ENESPA-Gesellschaften Daten bearbeiten.

Folgende Datenschutzerklärung gilt für alle Dienstleistungen, Produkte, Websites, Apps und anderen Leistungen (nachfolgend «ENESPA-Leistungen») der ENESPA AG, CH-Appenzell, der ENESPA GmbH Deutschland, D-Spreetal, der ENESPA AG, LI-Balzers, der ENESPA GRT Innovation GmbH, und der ENESPA OIL GmbH sowie ihrer verbundenen Unternehmen und ihrer Marken (nachfolgend «ENESPA»).

ENESPA bietet die ENESPA-Leistungen Nutzern (nachfolgend die «Nutzer», einzeln der «Nutzer») an. Für die ENESPA-Leistungen benötigt ENESPA von den Nutzern diverse Daten und Informationen über die Nutzer selber und/oder über andere die Nutzer betreffenden Sachverhalte und Bedürfnisse (nachfolgend «Daten»).

Verantwortlich für die Bearbeitung der Daten im Sinne der anwendbaren Datenschutzgesetzgebung ist die jeweilige eingangs genannte ENESPA-Gesellschaft, im Zweifelsfalle die ENESPA AG mit Sitz in der Schweiz.

ENESPA erhebt, erfasst, organisiert, ordnet, speichert, passt an, verändert, liest aus, fragt ab, verwendet, übermittelt, verbreitet, löscht und/oder vernichtet mit oder ohne Hilfe automatisierter Verfahren die Daten (nachfolgend «Bearbeitung» oder «bearbeiten»).

Die Bearbeitung der Daten ist Grundvoraussetzung und deshalb unabdingbar, damit ENESPA die ENESPA-Dienstleistungen anbieten und ihr Geschäftsmodell ausüben kann.

ENESPA ist bemüht, die Sicherheit und Vertraulichkeit der Daten zu schützen, welche ENESPA im Rahmen ihrer Geschäftstätigkeit erhält, sich aus öffentlich zugänglichen Quellen beschafft und/oder anderweitig bearbeitet.

Für die Bearbeitung von Daten verantwortlich ist die ENESPA. Fragen und Anträge bezüglich der Bearbeitung von Daten sind schriftlich an den Datenschutzvertreter an die folgende Adresse zu richten:

ENESPA AG
z.H. Javier Santos
Schäfligasse 1
9050 Appenzell

Tel.: +41 (0)71 788 33 86
E-Mail: datenschutz@enespa.eu

2. Gesetzliche Grundlagen

Die Bearbeitung von Daten der ENESPA untersteht dem Schweizer Bundesgesetz über den Datenschutz (nachfolgend «DSG») sowie der Datenschutz-Grundverordnung der Europäischen Union (nachfolgend «DSGVO»).

3. Daten und Bearbeitung von Daten

Die Bearbeitung der Daten beginnt in der Regel mit dem Beginn der Geschäftsbeziehung zwischen ENESPA und dem Nutzer.

ENESPA ist zudem befugt, nach erfolgter Interessenbekundung durch eine Person (nachfolgend «Interessierte Person») an einer oder mehreren ENESPA-Leistungen oder an einer anderen Dienstleistung, einem Produkt, einer Website, einer App und/oder einer anderen Leistung eines Geschäftspartners oder Werbekunden von ENESPA (nachfolgend «Andere Leistungen») die Interessierte Person über ENESPA-Leistungen und/oder andere Leistungen zu informieren und dabei die von der Interessierten Person und/oder Dritten erhaltenen Daten zu bearbeiten.

3.1 Daten

Bearbeitet werden grundsätzlich alle Daten, einschliesslich personenbezogener Daten, die im Rahmen der ENESPA-Leistungen anfallen oder für das Anbieten der ENESPA-Leistungen nach Einschätzung von ENESPA notwendig werden. Dazu gehören insbesondere, aber nicht abschliessend:

Daten, welche die Nutzer über Online-Formulare oder Apps eingeben oder sonst im Rahmen ihrer Nutzung der Angebote von ENESPA mitteilen (z.B. via Telefon, E-Mail, Online-Formulare, Umfragen etc.), darunter auch persönliche Daten (Name, Wohnadresse, Telefonnummer, E-Mail-Adresse, Unternehmen, Unternehmensgrösse);
Automatisch übermittelte oder anfallende Nutzungsdaten (z.B. Datum und Uhrzeit der Nutzung der ENESPA-Webseite, vorherige und aufgerufene Webseite, IP-Adresse, Daten zum verwendeten Browser, Geräte-Kennung, momentaner Standort, soweit diese Information freigegeben ist, etc.);
Korrespondenz und sonstige Kommunikation mit dem Nutzer (z.B. E-Mails, Telefonate, die, wo erforderlich und nach entsprechender Vorankündigung, auch aufgezeichnet werden können);

Diese Daten können miteinander verknüpft werden, dies auch über mehrere Besuche und Kontakte hinweg, so z.B. wenn ein Nutzer bzw. ein Profil aufgrund eines Benutzernamens, einer E-Mail-Adresse, einer Gerätekennung oder im Browser gespeicherter «Cookies» (siehe hiernach) wiedererkannt wird.

3.2 Personenbezogene Daten

Personenbezogene Daten sind Daten mit Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen und alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.3 Zweck der Datenbearbeitung

Die Bearbeitung von Daten durch ENESPA erfolgt für die Entwicklung, das Anbieten, die Weiterentwicklung und die Gestaltung der ENESPA-Leistungen, zu internen Ausbildungszwecken und zur Qualitätskontrolle, zur Pflege und Entwicklung der Nutzerbeziehungen, für die Expansion von ENESPA in andere Geschäftsfelder, zur Einholung von Offerten von Versicherungen und anderen Dienstleistungsanbietern, für Werbe- und Marketingzwecke, zur Verhinderung, Entdeckung und Bekämpfung von Missbrauch, zur Beantwortung berechtigter behördlicher Anfragen, zwecks Vertragsabwicklung, generell zwecks anderer kommerzieller Interessen von ENESPA und/oder im Zusammenhang mit Bonitätsprüfungen und Inkassotätigkeiten, sowie mit der Durchsetzung von Forderungen oder sonstigen Rechtsstreitigkeiten, welche ENESPA betreffen oder an welchen ENESPA ein berechtigtes Interesse besitzt oder in welchen ENESPA involviert ist.

Weitere Nutzungszwecke der Daten können sich aus den Umständen oder aus gesetzlichen Pflichten ergeben bzw. bei der Erhebung der betreffenden Daten angezeigt sein.

3.4 Bearbeitung der Daten durch Dritte

ENESPA kann die Daten durch Dritte, , externe Mitarbeiter, bearbeiten lassen, auch ausserhalb der Schweiz, Deutschland oder Liechtenstein. Es erfolgt jedoch grundsätzlich keine Bekanntgabe in Länder ausserhalb der Schweiz oder des Europäischen Wirtschaftsraumes (EWR); sollte dies dennoch der Fall sein, würde dies dem Nutzer gegenüber vor Bekanntgabe angezeigt und ENESPA würde entsprechende Massnahmen zum sicheren Datentransfer (z.B. Abschluss der anerkannten EU Standardvertragsklauseln) ergreifen. ENESPA stellt auf angemessene Weise sicher, dass diese Dritten die Daten nur so bearbeiten, wie dies ENESPA auch darf, und dass die Dritten sich verpflichten, die Datensicherheit zu garantieren.

In aussergewöhnlichen Einzelfällen (z.B. Missbrauch) kann eine Bekanntgabe von Daten an Dritte auch zu den anderen als in dieser Datenschutzerklärung aufgeführten oder gesetzlich vorgesehenen Zwecken erfolgen, sofern geltendes Recht nicht verletzt wird.

Zur Übermittlung von Daten ins Ausland kann es unter Mitwirkung des Nutzers auch auf andere Weise kommen, insbesondere, wenn über die ENESPA-Leistungen soziale Netzwerke oder andere Angebote Dritter genutzt und/oder mit diesen verknüpft werden. Diesbezüglich gelten die Datenschutzbestimmungen der entsprechenden Dritten.

3.5 Aufbewahrung der Daten

Die Aufbewahrung von Daten durch ENESPA erfolgt im Einklang mit den Bestimmungen der geltenden Datenschutzgesetzgebung (DSG, DSGVO) und anderem anwendbarem Recht.

ENESPA bearbeitet alle Daten in der Regel in der Schweiz resp. Liechtenstein resp. Deutschland und bewahrt sie auf Systemen mit Servern in der Schweiz oder im EU-Raum auf. ENESPA behält sich vor, die Daten auch ausserhalb der Schweiz, Liechtenstein und Deutschland, innerhalb des EWR, zu bearbeiten oder zu speichern, ohne den Nutzer vorab darüber zu informieren, sofern die einschlägigen Bestimmungen der Datenschutzgesetzgebung eingehalten werden.

ENESPA trifft im Rahmen der Aufbewahrung und der Bearbeitung von Daten angemessene, technische und organisatorische Massnahmen, um unerlaubte Zugriffe und sonst unbefugte Bearbeitungen zu verhindern. Diese werden regelmässig überprüft und wenn nötig angepasst, auch bei den von ihr mit dem Betrieb ihrer Systeme beauftragten Dritten.

4. Datenspeicherzeitraum

ENESPA bewahrt die Daten gemäss rechtlichen Vorgaben auf und hält sich an die relevanten gesetzlichen Aufbewahrungsfristen und -pflichten.

Nach Ablauf der relevanten gesetzlichen Aufbewahrungsfristen und -pflichten oder nach Ablauf derjenigen Fristen, die zur Verfolgung oder der Abwehr von Ansprüchen (z.B. Verjährungsregelungen) nötig sind, werden die entsprechenden Daten routinemässig gelöscht. Daten, die keinen Aufbewahrungsfristen und -pflichten unterliegen, werden gelöscht, wenn ihre Aufbewahrung für die ENESPA-Leistungen oder für andere Interessen der ENESPA nicht mehr notwendig sind.

5. Newsletter, kommerzielle Kommunikation

ENESPA kann allen Nutzern, die sich bei ihr mit einer E-Mail-Adresse oder sonst einer elektronischen Adresse oder Mobiltelefonnummer oder eine App von ENESPA installieren, an ihre Adresse, Nummer bzw. App von Zeit zu Zeit Newsletter oder andere (auch kommerzielle) Inhalte im Zusammenhang mit ENESPA-Leistungen (nachfolgend «ENESPA-News») senden. Beim Versand des Newsletters kann ENESPA auf Dienstleistungen von Softwareanbietern zurückgreifen.

Der Nutzer kann die ENESPA-News jederzeit und kostenfrei mittels Klick auf einen entsprechenden Link am Ende jedes Newsletters stoppen.

Die Registrierung zum Erhalt der ENESPA-News erfolgt in einem sog. Double-Opt-In-Verfahren. Der Nutzer erhält eine E-Mail, SMS oder sonstige Mitteilung, mit der um die Bestätigung der Anmeldung gebeten wird. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Erhalt der ENESPA-News werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse.

6. Cookies

Die Webseiten der ENESPA-Gesellschaften verwenden Cookies und weitere Anwendungen (wie z.B. Plug-Ins). Weitere Informationen hierzu finden Sie in unserer Cookies-Policy.

7. Rechte der Nutzer

Die Rechte der Nutzer bei der Bearbeitung von Daten durch ENESPA ergeben sich aus den relevanten rechtlichen schweizerischen und, sofern anwendbar, ausländischen Vorschriften.

Die Ausübung solcher Rechte setzt voraus, dass die Identität der betroffenen Person eindeutig nachgewiesen wird. ENESPA behält sich das Recht vor, gesetzlich vorgesehene Einschränkungen der hier aufgeführten Rechte geltend zu machen.

Zur Ausübung der vorbezeichneten Rechte kann sich der Nutzer direkt und schriftlich (per E-Mail an datenschutz@enespa.eu oder per Post an die eingangs angegebene Adresse) an ENESPA wenden.

Die Nutzer haben bei der Bearbeitung von Daten durch ENESPA folgende, nicht abschliessende Rechte. Weitere Rechte der Nutzer ergeben sich aus den zwingenden Normen des schweizerischen, und falls einschlägig, ausländischen Rechts.

7.1 Recht auf Auskunft

Jeder Nutzer kann von ENESPA unentgeltliche Auskunft darüber verlangen, ob Daten über ihn/sie bearbeitet werden. ENESPA teilt ihm/sie dabei Folgendes mit:

alle über ihn/sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten;
die Aufbewahrungsdauer der Daten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Daten, der an der Sammlung Beteiligten und der Datenempfänger.

ENESPA behält sich insoweit rechtlich zulässig vor, bei querulatorischen oder umfangreicheren Anfragen die anfallenden Kosten, maximal CHF 300, dem Nutzer in Rechnung zu stellen. Dem Nutzer wird die Möglichkeit geboten, sein Gesuch kostenlos zurückzuziehen.

7.2 Recht auf Berichtigung

Jeder Nutzer hat das Recht, die Berichtigung der den Nutzer betreffenden unrichtigen personenbezogenen Daten sowie gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung

Jeder Nutzer hat das Recht, die Löschung der den Nutzer betreffenden personenbezogenen Daten zu verlangen, sofern die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, die Einwilligung des Nutzers durch den Nutzer zurückgezogen wurde, die Bearbeitung auf keiner Rechtsgrundlage basiert, der Nutzer Widerspruch eingelegt hat bzw. keine vorrangigen berechtigten Gründe für die Bearbeitung vorliegen und/oder die Bearbeitung unrechtmässig erfolgt.

Die Löschung gewisser Daten kann dazu führen, dass ENESPA ihre Dienstleistungen nicht mehr erbringen kann. Diesfalls ist ENESPA unabhängig von anderen vertraglichen Vereinbarungen zum sofortigen Abbruch der Geschäftsbeziehung mit dem Nutzer oder zur Einstellung der Erbringung gewisser Dienstleistungen ermächtigt. Der Nutzer nimmt zur Kenntnis, dass die Einstellung gewisser Dienstleistungen durch ENESPA keine Vertragsverletzung von ENESPA darstellt und/oder den Nutzer nicht von seinen finanziellen Verpflichtungen entbindet.

7.4 Recht auf Einschränkung der Bearbeitung

Jeder von der Bearbeitung personenbezogener Daten betroffene Nutzer hat das Recht, von dem Datenschutzverantwortlichen die Einschränkung der Bearbeitung zu verlangen.

7.5 Recht auf Widerspruch

Jeder Nutzer hat das Recht, jederzeit gegen die Bearbeitung ihn betreffender personenbezogener Daten Widerspruch einzulegen oder eine erteilte Einwilligung zur Datenbearbeitung zu widerrufen.

In solchen Fällen wird ENESPA die personenbezogenen Daten nicht mehr bearbeiten, es sei denn, ENESPA kann sich auf eine gesetzliche Grundlage oder schutzwürdige Gründe stützen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.6 Recht auf Datenübertragbarkeit

Jeder Nutzer hat das Recht, die ihn betreffenden personenbezogenen Daten, welche er ENESPA bekanntgegeben hat und welche von ENESPA automatisiert (elektronisch) bearbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und er/sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln

Bei der Ausübung des Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch durchführbar ist.

7.7 Recht auf Beschwerde bei einer Aufsichtsbehörde

Jeder Nutzer hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde (z.B. beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten oder der zuständigen Behörde im jeweiligen EU-Mitgliedstaat), wenn die betroffene Person der Ansicht ist, dass die Bearbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstösst.

8. Aktualisierung der Datenschutzrichtlinie

Die vorliegende Datenschutzerklärung kann jederzeit und ohne Vorankündigung angepasst werden. Es gilt die jeweils aktuelle, auf der Website https://www.enespa.eu/datenschutz/ publizierte Fassung.

9. Anwendbares Recht und Gerichtsstand

Für Streitigkeiten, die sich aus dieser Datenschutzrichtlinie ergeben oder für Streitigkeiten, welche die Daten betreffen ist, soweit rechtlich zulässig, schweizerisches Recht unter Ausschluss kollisionsrechtlicher Normen anwendbar.

Zuständig für Streitigkeiten die sich aus dieser Datenschutzrichtlinie ergeben oder für Streitigkeiten, welche die Daten betreffen, sind, soweit rechtlich zulässig, die Gerichte am jeweiligen Sitz der betroffenen Gesellschaft von ENESPA.