Datenschutzerklärung für Stakeholder
1
Datenschutzbestimmungen
1.1
Wir behandeln alle persönlichen Daten sicher und vertraulich. Die Momentum Energy Group verfügt über interne Verfahren für z.B. die Löschung, Datenminimierung, Speicherung, Erfassung, Aktualisierung und Weitergabe von personenbezogenen Daten. Dies dient dazu, die Integrität, Vertraulichkeit und Sicherheit der persönlichen Daten zu gewährleisten.
1.2
Momentum Energy Group verarbeitet Ihre persönlichen Daten nur für ausdrücklich angegebene und legitime Zwecke. Wir werden Ihre personenbezogenen Daten nicht in einer Weise verarbeiten, die mit diesen Zwecken unvereinbar ist.
1.3
Wir führen Risikobewertungen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch die Momentum Energy Group durch und aktualisieren sie, einschließlich personenbezogener Daten von Mitarbeitern. Die Initiativen der Momentum Energy Group zum Datenschutz und zur Einhaltung der General Data Protection Regulation (GDPR) beruhen auf diesen Risikobewertungen. In Fällen, in denen dies erforderlich ist, führen wir auch Folgenabschätzungen (DPIA) für einzelne Verarbeitungsaktivitäten durch.
1.4
Wir haben diese Datenschutzrichtlinie (im Folgenden „Datenschutzrichtlinie“) verabschiedet, die Sie unter anderem darüber informiert, wie wir Ihre persönlichen Daten verarbeiten, wenn Sie unsere Website nutzen.
1.5
Die Datenschutzrichtlinie wurde unter Bezugnahme auf die Bestimmungen der Allgemeinen Datenschutzverordnung (Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (EU) 2016/679 (auch bekannt als „DSGVO“)) und des dänischen Datenschutzgesetzes (Gesetz Nr. 502 vom 23. Mai 2018 in der geänderten Fassung) (das „Datenschutzgesetz“) erstellt.
1.6
Sie erhalten diese Datenschutzerklärung als Link in einer E-Mail, wenn wir Sie zum ersten Mal als Kunde anschreiben. Die Datenschutzbestimmungen können auch auf der Website der Momentum Energy Group www.momentumgreenevergy.com eingesehen werden.
2
Für die Datenverarbeitung Verantwortliche
2.1
Wir sind das Unternehmen, das für die Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung verantwortlich ist, d.h. wir sind der Datenverantwortliche.
2.2
Unsere Kontaktinformationen Momentum Energy Group A/S
Abteilung Roskilde (Hauptsitz)
MwSt.-Nr. / CVR-Nr. DK28888430
Kopenhagener Straße 81
DK-4000 Roskilde
Dänemark
+45 46 33 70 10
compliance@momentumgreenenergy.com
2.3
Im Zusammenhang mit einer bestimmten Investition ist die betreffende Projekt- oder Betriebsgesellschaft der für die Verarbeitung personenbezogener Daten im Zusammenhang mit Unternehmensinformationen über das Unternehmen oder die Investition Verantwortliche.
2.4
Alle Projekt- oder Betriebsgesellschaften, die zur Momentum-Gruppe gehören oder von einem Unternehmen der Momentum-Gruppe verwaltet werden, unterliegen dieser Datenschutzrichtlinie und befolgen sie. Der Verweis auf „Momentum Energy Group“, „wir“, „uns“ usw. in dieser Datenschutzrichtlinie ist auch ein Verweis auf die jeweilige Projekt- oder Betriebsgesellschaft.
2.5
Wenn wir von unserer „Website“ sprechen, beziehen wir uns auf www.momentumgreenenergy.com. Wenn wir uns auf „Sie“ beziehen, meinen wir Sie als Nutzer unserer Website, als Kunde von uns, als Vorstandsmitglied oder Stakeholder.
3
Wann gilt die Richtlinie?
3.1
Diese Datenschutzrichtlinie bezieht sich auf die Informationen, die wir über Sie sammeln und verarbeiten, wenn Sie unsere Website besuchen und/oder sich für unsere Dienste registrieren oder wenn Sie mit uns in Kontakt treten.
4
Kategorien von Daten, die wir verarbeiten und ihre jeweiligen Zwecke:
Wir verarbeiten Ihre persönlichen Daten, um Ihnen Dienstleistungen anzubieten. Dies beinhaltet:
4.1
Wenn Sie einen Vertrag mit uns abschließen oder sich als Kunde/Nutzer registrieren und identifizieren.
4.1.1
Zweck
- Abschluss einer Vereinbarung über unsere Dienstleistungen.
- Lieferung unserer Dienstleistungen.
- Erstellen Sie Ihr Konto (Anleger-Login).
- Protokollierung und Speicherung der Aktionen, die Sie bei der Nutzung unserer Website durchführen,
- die von Ihnen angeforderten Dienstleistungen zu erbringen.
- Verwaltung des Zahlungsverkehrs.
- Beantwortung Ihrer Fragen und Bereitstellung von Kundenservice und -support, einschließlich der Übermittlung servicebezogener Nachrichten an Sie.
4.1.2
Allgemeine persönliche Daten:
- Ihre Kontaktdaten, z.B. Name, Titel, E-Mail, Telefonnummer.
- Ihre Kaufhistorie, Ihre Interessengebiete und die Nutzung unserer Dienste.
- Benutzeranfragen, wie z.B. die Anmeldung und Nutzung unseres Produkts.
- Anmeldedaten und Überprüfung.
- Kundenservice, Konto- und Produkteinrichtung, Benutzerinterviews, UX-Umfragen, Kundenfeedback usw.
- Zahlungsinformationen, einschließlich Rechnungsadresse, Kredit- oder Debitkartendaten sowie Zahlungs- und Kaufhistorie.
- Informationen, die erforderlich sind, um Anforderungen von öffentlichen oder staatlichen Behörden zu erfüllen.
- Informationen über Ihr Interesse an bestimmten Projekten (wenn Sie sich als interessiert registriert haben).
- Informationen darüber, mit welchem Finanzinstitut/Bank Sie verbunden sind (beim Ausfüllen des Vertragsformulars).
- Angaben zur dänischen Staatsbürgerschaft oder nicht (beim Ausfüllen der Bestellung des Kaufvertrags).
- Angaben zum Wohnsitz in Dänemark oder nicht (beim Ausfüllen des Kaufvertragsauftrags).
4.1.3
Vertrauliche persönliche Daten / besondere Kategorien von persönlichen Daten:
- Wir verarbeiten zu diesem Zweck keine vertraulichen personenbezogenen Daten / besondere Kategorien personenbezogener Daten.
4.2
Unternehmen unter Verwaltung
4.2.1
Zweck
Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:
- Bereitstellung von Dienstleistungen, die Sie angefordert haben.
- Verwaltung von Unternehmen/Vorstandssitzungen und Hauptversammlungen.
- Registrierung bei der dänischen Gewerbebehörde.
4.2.2
Allgemeine persönliche Daten:
- Ihre Kontaktdaten, wie Name, Titel, E-Mail, Telefonnummer und Adresse.
- Zahlungsinformationen, einschließlich Rechnungsadresse, Kredit- oder Debitkartendaten sowie Zahlungs- und Kaufhistorie.
4.2.3
Vertrauliche persönliche Daten / besondere Kategorien von persönlichen Daten:
- Sozialversicherungsnummer (zur Verwendung bei der Registrierung als Vorstandsmitglied).
4.3
Marketing:
4.3.1
Zweck
Wir verarbeiten Ihre personenbezogenen Daten für marketingbezogene Zwecke, wenn Sie Ihre Zustimmung gegeben haben, einschließlich:
- um Ihnen Newsletter und E-Mail-Marketing zu senden,
- Wir machen Ihnen Kostenvoranschläge und schicken Ihnen Leitfäden,
- Wir passen unsere Kommunikation an Sie an, um Ihre Interessen und Schwerpunkte zu berücksichtigen,
- Senden Sie Ihnen relevante Kampagnen,
- wenn Sie sich für eine Veranstaltung etc. anmelden, verarbeiten wir in diesem Zusammenhang Ihre persönlichen Daten.
4.3.2
Allgemeine persönliche Daten:
- Ihre Kontaktdaten, z.B. Name, Titel, E-Mail, Telefonnummer.
- Kaufhistorie, Interessengebiete und Nutzung unserer Dienste.
- Benutzeranfragen, wie z.B. die Anmeldung und Nutzung unseres Produkts.
- Welche Newsletter Sie abonniert haben, wenn Sie darum gebeten haben, E-Mail-Marketing und Ratgeber zu erhalten.
- Veranstaltungen oder andere Veranstaltungen, für die Sie sich angemeldet haben.
- Informationen über Ihre Nutzung unserer Website, oder
- Interessen, einschließlich der Dienste, für die Sie sich interessiert haben.
4.3.3
Vertrauliche persönliche Daten / besondere Kategorien von persönlichen Daten:
- Wir verarbeiten keine vertraulichen/besonderen Kategorien von personenbezogenen Daten.
4.4
Lieferanten:
4.4.1
Wir verarbeiten personenbezogene Daten für die folgenden Zwecke:
- Wenn Ihr Unternehmen oder das Unternehmen, bei dem Sie angestellt sind, eine Vereinbarung mit Momentum Energy Group eingeht, einschließlich des Kaufs von Produkten oder Dienstleistungen, die von Momentum Energy Group angeboten werden.
- Wenn Sie Interesse an den Dienstleistungen von Momentum Energy Group gezeigt haben, z.B. indem Sie Momentum Energy Group Ihre Visitenkarte gegeben haben.
- Wenn Sie zustimmen, den Newsletter der Momentum Energy Group zu erhalten.
- Wenn Sie mit der Momentum Energy Group zusammenarbeiten oder kommunizieren.
- Wenn Sie als Landeigentümer einen Pachtvertrag mit der Momentum Energy Group haben.
4.4.2
Allgemeine persönliche Daten:
- Namen, E-Mail-Adressen, Telefonnummern und ähnliche identifizierende Informationen.
- Individuelle Informationen, wie zum Beispiel die bevorzugte Sprache.
- Organisatorische Informationen wie Firmenname, Geschäftsadresse, Position, Geschäftsbereich, Hauptarbeitsort und Land.
- Vertragliche Informationen wie Bestellungen, Rechnungen, Verträge und ähnliche Vereinbarungen zwischen Ihrem Unternehmen (oder Arbeitgeber) und Momentum Energy Group, die Ihre Kontaktdaten enthalten können,
- Finanzielle Informationen wie Zahlungsbedingungen, Bankverbindung und Kreditwürdigkeit.
- Diese Informationen können direkt von Ihnen (vor allem über E-Mails und andere Korrespondenz) oder von Dritten, wie z. B. Ihrem Arbeitgeber, bereitgestellt werden.
4.4.3
Vertrauliche persönliche Daten / besondere Kategorien von persönlichen Daten:
- Wir verarbeiten in diesem Zusammenhang keine vertraulichen personenbezogenen Daten / besondere Kategorien von personenbezogenen Daten.
4.4.4
Wir sammeln Ihre persönlichen Daten direkt von Ihnen. Wir bewahren diese Informationen für die Dauer der aktuellen Aktivität und für den Zeitraum danach auf, wie in dieser Richtlinie dargelegt.
4.5
Geschäfts- und Produktentwicklung:
4.5.1
Zweck
Wir verarbeiten Ihre personenbezogenen Daten für Datenanalysen, Audits, die Entwicklung neuer Produkte und Dienstleistungen, die Ermittlung von Nutzungstrends, die Bestimmung der Effektivität unserer Kampagnen und den Betrieb und die Erweiterung unserer Geschäftsaktivitäten.
4.5.2
Allgemeine persönliche Daten:
- Ihre Kontaktdaten, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, Ihrer Adresse und Ihres Landes.
- Wie Sie unsere Produkte und Dienstleistungen nutzen.
- Kaufhistorie, Interessengebiete und Nutzung unserer digitalen Dienste.
- Kundensupport, Konto- und Produkteinrichtung, Benutzerinterviews, UX-Umfragen, Kundenfeedback, usw.
4.5.3
Vertrauliche persönliche Daten / besondere Kategorien von persönlichen Daten:
- Wir verarbeiten in diesem Zusammenhang keine vertraulichen personenbezogenen Daten / besondere Kategorien von personenbezogenen Daten.
4.5.4
Wir erheben Ihre personenbezogenen Daten direkt von Ihnen und werden diese Daten so lange aufbewahren, wie die betreffende Aktivität andauert und für den Zeitraum danach, wie in unserer Richtlinie zur Datenspeicherung beschrieben.
4.6
Statistik:
4.6.1
Zweck:
Wir verarbeiten Ihre personenbezogenen Daten, um Statistiken und Analysen über die Nutzung unserer Website zu erstellen und um die Nutzung und Trends zu überwachen und zu analysieren. Die personenbezogenen Daten, die wir in diesem Zusammenhang über Sie verarbeiten, sind:
4.6.2
Allgemeine persönliche Daten:
- Wenn Sie eine unserer Websites besuchen, die auf Servern gespeichert sind, bei denen wir der für die Datenverarbeitung Verantwortliche sind, erfassen wir möglicherweise automatisch die von Ihrem Webbrowser bereitgestellten Standarddaten. Dazu gehören die IP-Adresse Ihres Computers, Ihr Browsertyp und Ihre Browserversion, Ihr User-Agent, die von Ihnen besuchten Seiten, die Uhrzeit und das Datum Ihres Besuchs, die Zeit, die Sie auf jeder Seite verbringen, und andere Details.
- Informationen über Cookies: Wir verwenden Cookies und ähnliche Technologien, um zusätzliche Daten über die Nutzung der Website zu sammeln und unsere Dienste zu betreiben.
- Wir erhalten Informationen, wenn Sie unsere Website nutzen, z. B. wenn Sie unsere Website besuchen, sich bei Ihrem Konto anmelden und E-Mails von uns erhalten. Dazu gehören Informationen wie Ihre IP-Adresse, der Browsertyp, die Browsersprache, das Betriebssystem, die verweisende Website, die besuchten Seiten, der Standort, Geräteinformationen usw.
4.6.3
Vertrauliche persönliche Daten / besondere Kategorien von persönlichen Daten:
- Wir verarbeiten in diesem Zusammenhang keine vertraulichen personenbezogenen Daten / besonderen Kategorien personenbezogener Daten.
4.6.4
Bitte lesen Sie unsere Cookie-Richtlinie, um weitere Informationen über die von uns verwendeten Datenverarbeiter, die Dauer der verschiedenen Cookies und die Zwecke der Verarbeitung Ihrer persönlichen Daten zu statistischen Zwecken zu erhalten. Unsere Cookie-Richtlinie finden Sie auf unserer Website.
4.7
Verbesserung, Optimierung oder Änderung der Benutzererfahrung auf unserer Website und unseren Online-Diensten:
4.7.1
Zweck
Wir verarbeiten Ihre persönlichen Daten, die bei der Nutzung unserer Website und unserer Online-Dienste und -Produkte erhoben werden. Dies dient dazu, die Benutzererfahrung auf unserer Website und die von uns angebotenen Dienste zu verbessern. Wir verwenden Ihre persönlichen Daten, um unsere Website zu optimieren, die Sicherheit unserer Website und unserer Dienste sowie deren Zuverlässigkeit und Leistung zu verbessern. Wir verwenden Ihre persönlichen Daten auch, um die Inhalte, die wir Ihnen zeigen, zu verbessern. Dazu gehört auch, dass wir feststellen, welche Inhalte am relevantesten sind und wie wir die Erfahrung, die Sie beim Besuch unserer Website machen, verbessern können.
Sie können auf unserer Website nachlesen, welche Cookies wir verwenden.
4.7.2
Allgemeine persönliche Daten:
- Wenn Sie unsere Website besuchen, können unsere Server automatisch die von Ihrem Webbrowser bereitgestellten Standarddaten erfassen. Dazu gehören die IP-Adresse Ihres Computers, Ihr Browsertyp und Ihre Browserversion, Ihr User-Agent, die von Ihnen besuchten Seiten, die Uhrzeit und das Datum Ihres Besuchs, die Zeit, die Sie auf jeder Seite verbringen, und andere Details.
- Informationen über Cookies: Wir verwenden Cookies und ähnliche Technologien, um zusätzliche Daten über die Nutzung der Website zu sammeln und unsere Dienste zu betreiben.
- Wir erhalten Informationen, wenn Sie mit unseren Diensten interagieren, z.B. wenn Sie unsere Websites besuchen, wenn Sie sich bei Ihrem Konto anmelden oder wenn Sie E-Mails abonnieren. Dazu gehören Informationen wie Ihre IP-Adresse, der Browsertyp, die Browsersprache, das Betriebssystem, die verweisende Website, die besuchten Seiten, der Standort, Geräteinformationen usw.
4.7.3
Vertrauliche persönliche Daten / besondere Kategorien von persönlichen Daten:
- Vertrauliche persönliche Daten / besondere Kategorien von persönlichen Daten:
4.7.4
Wir werden Ihre Daten so lange aufbewahren, wie in unserer Cookie-Richtlinie beschrieben.
4.7.5
Wir sammeln Ihre persönlichen Daten von Ihnen und Ihrer Nutzung von Cookies, unserer Website und unseren Produkten.
5
Rechtsgrundlage
5.1
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den folgenden Bestimmungen:
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Wunsch hin getroffen werden, vgl. Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung.
- Die Verarbeitung ist für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, vgl. Artikel 9 Absatz 2 Buchstabe f der DSGVO.
- Die Verarbeitung ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, die der Momentum Energy Group obliegt, vgl. Artikel 6 Absatz 1 Buchstabe c und Artikel 9 Absatz 2 Buchstabe b der Allgemeinen Datenschutzverordnung, vgl. Abschnitt 7 des dänischen Datenschutzgesetzes.
- Die Verarbeitung ist für uns oder einen Dritten zur Verfolgung eines berechtigten Interesses erforderlich, es sei denn, Ihre Interessen oder Grundrechte und -freiheiten überwiegen, vgl. Artikel 6 Absatz 1 Buchstabe f der Datenschutzgrundverordnung.
- In diesen Situationen sind die berechtigten Interessen oft das Interesse von Momentum Energy Group, die allgemeine Verwaltung der Beziehung zu übernehmen und die Geschichte der Beziehung zu dokumentieren.
- Sie haben der Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt, vgl. Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung, Artikel 9 Absatz 2 Buchstabe a, § 8 Absatz 3 des dänischen Datenschutzgesetzes und § 11 Absatz 2 Nummer 2 des dänischen Datenschutzgesetzes.
5.2
Wenn Sie weitere Informationen über unsere Rechtsgrundlage für die Verarbeitung Ihrer persönlichen Daten wünschen, kontaktieren Sie uns bitte.
5.3
Bitte beachten Sie, dass besondere Umstände oder gesetzliche Bestimmungen dazu führen können, dass diese Fristen kürzer oder länger sind, je nachdem, ob es darum geht, die gesetzlichen Anforderungen zur Löschung oder Aufbewahrung von Daten zu erfüllen.
6
Allgemeine Grundsätze der Datenverarbeitung
6.1
Wir möchten Ihre persönlichen Daten schützen und verarbeiten sie auf verantwortungsvolle, transparente und sichere Weise.
6.2
Wir halten uns bei der Verarbeitung personenbezogener Daten an die folgenden Grundsätze:
- Rechtmäßigkeit: Wir verarbeiten Ihre personenbezogenen Daten stets rechtmäßig, sicher und auf transparente Art und Weise in Bezug auf Sie als betroffene Person.
- Datenminimierung: Wir beschränken die Verarbeitung Ihrer personenbezogenen Daten auf das, was für die Zwecke, für die sie verarbeitet werden, notwendig und angemessen ist.
- Zweckbindung: Wir erheben Ihre personenbezogenen Daten nur für bestimmte, ausdrückliche und rechtmäßige Zwecke und verarbeiten sie nicht in einer Weise weiter, die mit diesen Zwecken unvereinbar ist.
- Richtigkeit: Wir stellen sicher, dass Ihre persönlichen Daten korrekt sind und – falls erforderlich – aktualisiert werden.
- Integrität und Vertraulichkeit: Wir setzen technische und organisatorische Maßnahmen ein, um einen angemessenen Datenschutz zu gewährleisten, wobei die Art der betroffenen personenbezogenen Daten berücksichtigt wird. Diese Maßnahmen schützen vor unbefugter Weitergabe und unbefugtem Zugriff, versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust oder Veränderung sowie vor anderen unrechtmäßigen Formen der Verarbeitung.
- Zugang und Berichtigung: Wir respektieren Ihre Rechte in Bezug auf die Verarbeitung Ihrer persönlichen Daten.
- Speicherbegrenzung: Wir speichern Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften und nicht länger als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich.
- Schutz internationaler Übermittlungen: Wir gewährleisten einen angemessenen Schutz Ihrer personenbezogenen Daten bei Übermittlungen außerhalb des EWR.
- Schutz in Bezug auf Dritte: Wir stellen sicher, dass Dritte nur in Übereinstimmung mit den geltenden Datenschutzgesetzen und mit einem angemessenen vertraglichen Schutz auf personenbezogene Daten zugreifen (und diese nur weitergeben dürfen).
7
Legale Nutzung von Direktmarketing und Cookies:
7.1
Wir werden Ihnen nur in Übereinstimmung mit den geltenden Datenschutzbestimmungen und anderen relevanten Gesetzen Werbematerial zusenden oder Cookies in Ihrem Browser platzieren.
8
Risikoanalyse
8.1
Bei der Verarbeitung von Fällen müssen wir die technischen und organisatorischen Maßnahmen ergreifen, die erforderlich sind, um ein Sicherheitsniveau zu gewährleisten, das den mit unserer Verarbeitung personenbezogener Daten verbundenen Risiken angemessen ist.
8.2
Wir haben eine Risikoanalyse durchgeführt, die die Grundlage für diese Datenschutzrichtlinie bildet.
9
Datenschutz-Folgenabschätzungen (DPIA)
9.1
Artikel 35 der DSGVO schreibt vor, dass der für die Verarbeitung Verantwortliche vor der Verarbeitung eine Bewertung der Auswirkungen der geplanten Verarbeitungsvorgänge auf den Schutz personenbezogener Daten vornehmen muss, wenn die Verarbeitung, insbesondere unter Verwendung neuer Technologien und unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.
9.2
Die Verpflichtung zur Durchführung einer Folgenabschätzung gilt nur in besonderen Fällen, in denen ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht.
9.3
Wir sind der Meinung, dass wir nur selten Behandlungen durchführen werden, die eines der oben genannten Kriterien erfüllen. Es kann daher davon ausgegangen werden, dass die Vorschriften zur Folgenabschätzung einen relativ begrenzten Anwendungsbereich in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten haben werden.
9.4
Wenn dennoch eine Folgenabschätzung durchgeführt wird, werden die Ergebnisse der Analyse bei der Festlegung geeigneter Maßnahmen berücksichtigt.
10
Datenschutzbeauftragter (DSB)
10.1
Nach unserer Einschätzung verarbeitet die Momentum Energy Group keine personenbezogenen Daten in dem oben genannten Umfang. Wir haben daher beschlossen, keinen Datenschutzbeauftragten zu ernennen.
11
Datenkontrolleur
11.1
Wenn es um Ihre persönlichen Daten geht, werden wir unabhängig arbeiten. Dazu gehört die Selbsteinschätzung, ob es einen triftigen Grund für die Erhebung/Verarbeitung Ihrer persönlichen Daten gibt, die Identifizierung relevanter und notwendiger Daten und die Festlegung der Aufbewahrungsfrist. In diesem Zusammenhang wird Momentum Energy Group als Datenverantwortlicher handeln.
12
Datenverarbeiter
12.1
In einigen Fällen setzen wir externe Unternehmen ein, um den technischen Betrieb der IT-Systeme von Momentum Energy Group usw. zu gewährleisten. In einigen Fällen fungieren diese Unternehmen als Datenverarbeiter für Momentum Energy Group.
12.2
Der Datenverarbeiter handelt ausschließlich auf unsere Weisung hin, und der Datenverarbeiter hat die erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen gegen die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die Beeinträchtigung personenbezogener Daten sowie gegen die Weitergabe an Unbefugte, die Täuschung oder eine sonstige Verarbeitung unter Verstoß gegen die DSGVO getroffen.
12.3
In einigen Fällen nutzen unsere Datenverarbeiter andere Datenverarbeiter, um personenbezogene Daten zu verarbeiten, für die Momentum Energy Group der Datenverantwortliche ist. Andere Datenverarbeiter können innerhalb und außerhalb der EU/EWR ansässig sein.
13
Vereinbarungen zur Datenverarbeitung
13.1
Ein Vertrag über die Verarbeitung personenbezogener Daten muss zwischen uns (dem für die Verarbeitung Verantwortlichen) und der anderen Partei (dem Auftragsverarbeiter) geschlossen werden und muss die geltenden Anforderungen für Datenverarbeitungsverträge gemäß Artikel 28 Absatz 3 der DSGVO erfüllen. Dazu gehört die Erstellung eines Vertrags oder eines anderen rechtlichen Dokuments, das für den Datenverarbeiter verbindlich ist. Außerdem muss die Vereinbarung über die Datenverarbeitung in schriftlicher Form vorliegen, auch in elektronischer Form.
13.2
Darüber hinaus stellt die DSGVO eine Reihe spezifischer Anforderungen an den Inhalt der Datenverarbeitungsvereinbarung. Der Datenverarbeitungsvertrag muss Informationen über den Status und die Dauer der Verarbeitung, die Art und den Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorisierung der betroffenen Personen und unsere Pflichten und Rechte als für die Datenverarbeitung Verantwortlicher sowie die Pflichten des Datenverarbeiters in Bezug auf die Erfüllung der Aufgabe enthalten. Die Anforderungen sind in Artikel 28(3)(a-h) genau beschrieben.
14
Übermittlung von personenbezogenen Daten an Drittländer
14.1
Die Verarbeitung personenbezogener Daten durch Momentum Energy Group findet hauptsächlich innerhalb der EU statt.
14.2
Wenn Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir sicher, dass die erforderlichen Sicherheitsvorkehrungen getroffen werden, einschließlich:
- dass die Übermittlung durch einen Beschluss der Europäischen Kommission über die erforderlichen Garantien gemäß Artikel 45 der Datenschutz-Grundverordnung gedeckt ist.
- dass die von der EU-Kommission oder einer Datenschutzbehörde gemäß Artikel 46 Absatz 2 Buchstabe b oder d der DSGVO genehmigten Standardvertragsklauseln zum Datenschutz eingehalten werden.
- Dass die Anforderungen an verbindliche unternehmensinterne Regeln, wie sie von einer Datenschutzbehörde gemäß Artikel 46 Absatz 2 Buchstabe b der DSGVO genehmigt wurden, erfüllt sind, wenn die Übermittlung personenbezogener Daten auf verbindlichen unternehmensinternen Regeln beruht.
14.3
Unter dem folgenden Link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en finden Sie weitere Informationen darüber, wie die Übertragung personenbezogener Daten außerhalb des EWR geregelt ist.
14.4
Wenn Sie weitere Informationen darüber wünschen, wie wir die notwendigen Garantien bereitgestellt haben, kontaktieren Sie uns bitte.
15
Sonstige Weitergabe persönlicher Daten
15.1
Persönliche Daten können auch weitergegeben werden an:
- Versicherungsgesellschaften.
- Zahlungsdienste der Banken.
- Bankwesen.
- Kreditinstitute.
- Wirtschaftsprüfer.
- Externe Anwaltskanzleien.
- Beeinflusser/Botschafter.
- Andere Anbieter.
16
Profiling
16.1
Wir verwenden Ihre personenbezogenen Daten nicht zur Profilerstellung.
17
Sicherheitsmaßnahmen
17.1
Wir haben die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust oder Veränderung und gegen unbefugte Weitergabe, Missbrauch oder andere gegen geltendes Recht verstoßende Handlungen zu schützen.
17.2
Der Zugriff auf personenbezogene Daten ist auf die Personen beschränkt, die ihn benötigen. Mitarbeiter, die personenbezogene Daten verarbeiten, werden instruiert und geschult, was mit personenbezogenen Daten zu tun ist und wie sie zu schützen sind.
17.3
Wenn Dokumente (Papiere, Archivdaten usw.), die personenbezogene Daten enthalten, entsorgt werden, werden sie vernichtet oder andere Maßnahmen ergriffen, um zu verhindern, dass Unbefugte auf die personenbezogenen Daten zugreifen können.
17.4
Passwörter werden für den Zugriff auf PCs und andere elektronische Geräte mit persönlichen Daten verwendet. Nur die Personen, die Zugang benötigen, erhalten einen Code und nur für die Systeme, die sie benutzen müssen. Personen, die über ein Passwort verfügen, dürfen dieses nicht an andere Personen weitergeben oder es dort hinterlassen, wo andere es sehen können. Die zugewiesenen Codes werden mindestens einmal alle sechs Monate überprüft.
17.5
Wenn persönliche Daten auf einem USB-Stick gespeichert werden, müssen die persönlichen Daten geschützt werden, z.B. durch ein Passwort und Verschlüsselung. Andernfalls bewahren Sie den USB-Stick in einer verschlossenen Schublade oder einem Schrank auf. Dasselbe gilt für die Speicherung persönlicher Daten auf anderen tragbaren Datenträgern.
17.6
Auf PCs, die mit dem Internet verbunden sind, sind eine aktuelle Firewall und ein Virenprüfprogramm installiert.
17.7
Wenn sensible persönliche Daten oder Sozialversicherungsnummern per E-Mail über das Internet verschickt werden, müssen diese E-Mails verschlüsselt werden. Wenn Sie uns persönliche Daten per E-Mail senden, beachten Sie bitte, dass dies nicht sicher ist, wenn Ihre E-Mails nicht verschlüsselt sind. Wir raten Ihnen, uns keine vertraulichen oder sensiblen persönlichen Daten per E-Mail zu übermitteln, es sei denn, dies wurde im Voraus ausdrücklich vereinbart, damit wir das erforderliche Sicherheitsniveau gewährleisten können.
17.8
Bei der Reparatur und Wartung von Datengeräten, die personenbezogene Daten enthalten, und beim Verkauf oder der Entsorgung von Datenträgern ergreifen wir die erforderlichen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten nicht an Unbefugte weitergegeben werden. Zum Beispiel durch die Verwendung von Vertraulichkeitsvereinbarungen.
17.9
Wenn wir einen externen Datenverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen, wird eine schriftliche Vereinbarung zwischen uns und dem Datenverarbeiter geschlossen. Dies gilt zum Beispiel, wenn Cloud-Systeme zur Verarbeitung personenbezogener Daten – einschließlich der Kommunikation mit Ihnen – verwendet werden. Ebenso wird immer eine schriftliche Vereinbarung zwischen uns und Ihnen getroffen, wenn wir als Datenverarbeiter auftreten. Die Datenverarbeitungsverträge sind auch elektronisch verfügbar.
18
Sichern von Daten
18.1
Momentum Energy Group erstellt Sicherungskopien von allen Produktionsdaten. Die Backups werden auf einem entfernten Server gespeichert.
18.2
Alle gesicherten Daten werden für einen Zeitraum von maximal zehn (10) Jahren gespeichert.
19
Aufbewahrungsfristen und Löschung
19.1
Löschung – Wann
19.1.1
Erfasste personenbezogene Daten werden im Allgemeinen für einen Zeitraum von 3 Jahren ab Ihrer letzten Aktivität bei uns gespeichert.
19.1.2
Personenbezogene Daten, die in den Buchhaltungsunterlagen enthalten sind, werden für 5 Jahre ab Ende des Geschäftsjahres gespeichert, danach werden die Daten gelöscht.
19.1.3
Die Dokumentation Ihrer Marketinggenehmigung wird 2 Jahre lang aufbewahrt, nachdem Sie Ihre Zustimmung zum Erhalt von Direktmarketingmaterial zurückgezogen haben.
19.1.4
Wir können die personenbezogenen Daten jedoch länger als angegeben aufbewahren, wenn dies gesetzlich vorgeschrieben ist oder wenn es für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Die Daten können auch in anonymisierter Form verarbeitet und für längere Zeiträume gespeichert werden.
19.2
Löschung – So geht’s
19.2.1
Personenbezogene Daten müssen aus dem Produktionssystem gelöscht werden. Wenn personenbezogene Daten aus dem Produktionssystem gelöscht werden, werden sie auch aus dem Backup-System gelöscht, sofern dies technisch möglich ist.
19.2.2
Alternativ können personenbezogene Daten auch vollständig anonymisiert werden, so dass sie nicht mehr einer Person zugeordnet werden können. Die vollständige Anonymisierung kann eine Alternative zur Löschung sein. Es ist jedoch wichtig, darauf hinzuweisen, dass die Anonymisierung – als Alternative zur Löschung – die Löschung aller Spuren erfordert, die zu der Person führen könnten, auf die sich die Daten beziehen. Dies ist in der Regel eine sehr schwierige Praxis.
19.2.3
Nach der Löschung/Anonymisierung führen wir eine angemessene Gegenprüfung durch, indem wir nach Namen, E-Mail-Adressen, dem konkreten Fall usw. suchen, um sicherzustellen, dass nichts auftaucht.
20
Cookies
20.1
Cookies: Ein Cookie ist eine kleine Textdatei, die zu Registrierungszwecken auf dem Computer eines Benutzers gespeichert wird. Wir verwenden Cookies auf dieser Website. Cookies werden in der Regel als „Sitzungscookies“ oder „permanente Cookies“ kategorisiert. Sitzungscookies helfen Ihnen bei der effizienten Navigation auf der Website und verfolgen, wie Sie sich von Seite zu Seite bewegen, damit Sie nicht nach Informationen gefragt werden, die Sie beim aktuellen Besuch bereits eingegeben haben. Session-Cookies werden vorübergehend gespeichert und gelöscht, wenn der Webbrowser geschlossen wird. Dauerhafte Cookies hingegen speichern die bevorzugten Einstellungen des Benutzers für den aktuellen und nachfolgende Besuche. Sie werden auf der Festplatte Ihres Geräts gespeichert und sind auch dann noch gültig, wenn Sie Ihren Browser neu starten.
20.2
Wir verwenden Sitzungs-ID-Cookies; diese Cookies sind temporär und verfallen, wenn Sie Ihren Browser schließen (oder wenn Ihre Sitzung endet). Wir verwenden Präferenz-Cookies, wenn Sie ein registrierter Benutzer sind und sich anmelden. Diese Cookies ermöglichen es einer Website, sich an zuvor von Ihnen getroffene Entscheidungen zu erinnern, wie z.B. Ihre bevorzugte Sprache oder Währung oder Ihren Benutzernamen und Ihr Passwort, damit Sie sich automatisch anmelden können.
20.3
Wenn Sie Cookies ablehnen, können Sie unsere Website zwar weiterhin nutzen, aber einige Bereiche unserer Website, wie z.B. Gewinnspiele oder Umfragen, sind dann nur eingeschränkt nutzbar. Einige unserer Geschäftspartner verwenden möglicherweise Cookies auf ihren Websites. Wir haben keinen Zugriff auf oder Kontrolle über diese Cookies. Diese Datenschutzrichtlinie deckt nur die Verwendung von Cookies durch Momentum Energy Group ab; sie gilt nicht für die Verwendung von Cookies durch Werbekunden. Sie können Ihre Wahl jederzeit ändern, indem Sie Ihre Browsereinstellungen ändern. Wenn Sie die von uns verwendeten Cookies deaktivieren, kann dies Ihre Benutzerfreundlichkeit beeinträchtigen.
21
Links zu anderen Websites
21.1
Unsere Website kann Links zu anderen Websites enthalten, die sich nicht im Besitz oder unter der Kontrolle der Momentum Energy Group befinden. Bitte beachten Sie, dass Momentum Energy Group nicht für die Datenschutzpraktiken dieser Websites verantwortlich ist. Wir empfehlen Ihnen, beim Verlassen unserer Website darauf zu achten und die Datenschutzerklärungen jeder Website zu lesen, die personenbezogene Daten sammelt. Diese Datenschutzrichtlinie gilt nur für personenbezogene Daten, die über unsere Website erhoben werden.
22
Änderungen an der Datenschutzrichtlinie
22.1
Momentum Energy Group kann diese Datenschutzrichtlinie jederzeit und ohne Vorankündigung mit Wirkung für die Zukunft ändern. Im Falle solcher Änderungen werden unsere Nutzer auf unserer Website informiert. Unsere neue Datenschutzrichtlinie gilt dann, wenn Sie die Website der Momentum Energy Group nutzen und in Bezug auf die Dienstleistungen der Momentum Energy Group im Allgemeinen.
23
Kontaktinformationen
23.1
Wenn Sie Fragen zur Datenschutzerklärung, zu unserer Verarbeitung personenbezogener Daten oder zur Berichtigung Ihrer Beziehung zu uns haben, können Sie uns unter der folgenden E-Mail-Adresse kontaktieren: compliance@momentumgreenenergy.com oder über unsere Website.
24
Ihre Rechte
24.1
Damit Sie fundierte Entscheidungen darüber treffen können, wie wir Ihre persönlichen Daten verwenden sollen, möchten wir so viel Transparenz wie möglich gewährleisten.
- Ihre persönlichen Daten: Sie können sich jederzeit an uns wenden, um zu erfahren, welche persönlichen Daten wir über Sie haben und woher wir sie haben. In einigen Fällen haben Sie das Recht, die von uns über Sie erhobenen personenbezogenen Daten in einem allgemein gebräuchlichen, strukturierten und maschinenlesbaren Format zu erhalten und Ihre personenbezogenen Daten an einen Dritten Ihrer Wahl weiterzugeben.
- Recht auf Berichtigung von Fehlern: Wenn Sie feststellen, dass Ihre persönlichen Daten unrichtig oder unvollständig sind, können Sie uns auffordern, diese zu korrigieren.
- Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird, während die Richtigkeit Ihrer personenbezogenen Daten überprüft wird.
- Widerspruchsrecht: Sie haben auch das Recht, der Verwendung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings zu widersprechen (oder, wenn Sie es vorziehen, uns mitzuteilen, wie oft Sie von uns hören möchten) oder der Weitergabe an Dritte zu demselben Zweck.
- Einwilligung: Sie können Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem Sie sich mit uns in Verbindung setzen.
- Löschung: Sie können uns auffordern, Ihre persönlichen Daten zu löschen (mit Ausnahme bestimmter Fälle, z.B. zur Dokumentation einer Transaktion oder zur Einhaltung gesetzlicher Vorschriften).
- Beschwerden: Sie können sich bei der dänischen Datenschutzbehörde über die Verarbeitung Ihrer persönlichen Daten durch Momentum Energy Group beschweren:
Datenschutzbehörde
Carl Jacobsens Vej 35
DK-2500 Valby, Dänemark
Tel: 33193200
E-Mail: dt@datatilsynet.dk
www.datatilsynet.dk