Datenschutzerklärung | Energy Management GmbH

Datenschutzerklärung

gültig ab: 11. August 2025

Inhaltsübersicht

Verantwortlicher
Grundlagen der Datenverarbeitung
Hosting & Server-Logfiles
Cookies, Consent & Reichweitenmessung
Kontaktaufnahme (Formulare, E-Mail, Telefon)
Newsletter
Analyse, Marketing & Tag-Management
Karten, Videos & Schriftarten
Shop, WooCommerce & Zahlungsdienste
Spam- & Bot-Schutz (reCAPTCHA)
Social Media & Plug-ins
Drittlandtransfers
Rechte der betroffenen Personen
Speicherdauer
Änderungen dieser Erklärung
Widerruf & Widerspruch gegen Verarbeitung
Beschwerderecht bei der Aufsichtsbehörde

1. Verantwortlicher

Energy Management GmbH
Donaustraße 26, 90451 Nürnberg, Deutschland
Telefon: +49 911 477335-50 · E-Mail: service@energy-m.com
Website: www.energy-m.com (sowie weitere Domains im Eigentum der Gesellschaft)

Datenschutz-Kontakt Für Datenschutzanfragen nutzen Sie bitte die obige E-Mail-Adresse mit dem Betreff „Datenschutz“.

2. Grundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem BDSG. Je nach Zweck stützen wir uns insbesondere auf:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. sichere, wirtschaftliche und nutzerfreundliche Bereitstellung unseres Onlineangebots).

Sofern wir Auftragsverarbeiter einsetzen, schließen wir Verträge nach Art. 28 DSGVO.

3. Hosting & Server-Logfiles

Unsere Webseiten werden bei einem in Deutschland ansässigen Anbieter gehostet (z. B. ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf). Bei jedem Aufruf werden Server-Logfiles verarbeitet (z. B. IP-Adresse in gekürzter Form, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscode). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb, IT-Sicherheit). Logfiles werden in der Regel nach 7–14 Tagen gelöscht, sofern keine längere Aufbewahrung aus Sicherheitsgründen erforderlich ist.

4. Cookies, Consent & Reichweitenmessung

Wir nutzen ein Consent-Management-Tool (z. B. Borlabs Cookie oder vergleichbar), um Ihre Einwilligungen für optionale Dienste einzuholen. Sie können Ihre Auswahl jederzeit anpassen:

Cookie-Einstellungen öffnen

Cookie-Kategorien: Essentiell (technisch notwendig), Statistik, Marketing, Externe Medien. Essentielle Cookies sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO); alle anderen setzen wir nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5. Kontaktaufnahme (Formulare, E-Mail, Telefon)

Bei Kontaktaufnahme verarbeiten wir Ihre Angaben (z. B. Name, Kontakt, Nachricht) zur Bearbeitung des Anliegens (Art. 6 Abs. 1 lit. b oder f DSGVO). Die Daten werden gelöscht, sobald sie für die Zweckerfüllung nicht mehr erforderlich sind, gesetzliche Aufbewahrungspflichten bleiben unberührt.

7. Analyse, Marketing & Tag-Management

Google Analytics (GA4)

Einsatz zur Reichweitenmessung & Verbesserung unseres Angebots. IP-Anonymisierung aktiviert. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Anbieter: Google Ireland Limited, mit ggf. Übermittlungen in Drittländer (siehe Abschnitt „Drittlandtransfers“). Sie können Ihre Einwilligung jederzeit im Cookie-Center widerrufen.

Google Ads / Conversion Tracking

Zur Erfolgsmessung von Werbemaßnahmen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Verarbeitung über Google Ads-Cookies/IDs; Messung von Conversions. Opt-out über Cookie-Einstellungen möglich.

Google Tag Manager

Verwaltet Tags; verarbeitet selbst keine personenbezogenen Daten über die Steuerung hinaus. Rechtsgrundlage: berechtigtes Interesse an effizienter Einbindung (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung, soweit nachgelagerte Tools diese erfordern.

Meta-Pixel (Facebook)

Zur Reichweitenmessung/Remarketing. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Anbieter: Meta Platforms Ireland Ltd.; ggf. Drittlandübermittlungen. Steuerung über Cookie-Center möglich.

8. Karten, Videos & Schriftarten

Google Maps

Interaktive Karten zur Standortanzeige. Es werden u. a. IP-Adresse und ggf. Standortdaten übertragen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

YouTube / Vimeo

Einbindung externer Videos mit „erweitertem Datenschutzmodus“ (soweit verfügbar). Es kann zu Aufrufen externer Server kommen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Externe & lokale Schriftarten

Wir binden Schriftarten vorzugsweise lokal ein, um keine Verbindung zu Drittservern herzustellen. Falls externe Fonts genutzt werden, erfolgt dies nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

9. Shop, WooCommerce & Zahlungsdienste

Bei Nutzung unseres Shops (z. B. WooCommerce) verarbeiten wir Bestell-, Vertrags- und Zahlungsdaten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Dazu zählen Stammdaten, Liefer-/Rechnungsadressen, Bestellpositionen, Zahlungsstatus, Kommunikations- und Supportdaten. Gesetzliche Aufbewahrungspflichten (Handels- und Steuerrecht) bleiben unberührt.

Zahlungsanbieter (Beispiele)

PayPal (PayPal Europe, Luxemburg) – Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b) und berechtigtes Interesse an sicherer Zahlungsabwicklung (Art. 6 Abs. 1 lit. f).
Stripe (Stripe Payments Europe Ltd., Irland) – wie vor. Ggf. Drittlandtransfers gemäß Abschnitt 12.

Die konkreten eingesetzten Anbieter werden im Checkout benannt. Diese agieren als eigenständige Verantwortliche. Es gelten deren Datenschutzhinweise.

10. Spam- & Bot-Schutz (Google reCAPTCHA)

Zur Absicherung von Formularen setzen wir ggf. reCAPTCHA ein. Dies dient der Abwehr missbräuchlicher automatisierter Zugriffe. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der IT-Sicherheit. Anbieter: Google Ireland Limited; ggf. Drittlandtransfers.

12. Übermittlungen in Drittländer

Bei Nutzung von Diensten internationaler Anbieter (z. B. Google, Meta, Stripe) kann eine Übermittlung in Drittländer (insb. USA) stattfinden. Schutzmaßnahmen: Standardvertragsklauseln (SCC), ggf. EU-US Data Privacy Framework, ergänzende technische/organisatorische Maßnahmen. Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 46 DSGVO (geeignete Garantien).

13. Rechte der betroffenen Personen

Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21).
Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), z. B. im Cookie-Center oder per E-Mail an service@energy-m.com.

14. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (i. d. R. 6–10 Jahre für handels-/steuerrechtlich relevante Unterlagen).

15. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich unser Online-Angebot, eingesetzte Dienste oder die Rechtslage ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Version.

16. Widerruf & Widerspruch

Sie können einer Verarbeitung aufgrund von Art. 6 Abs. 1 lit. f DSGVO jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Zudem können Sie Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO) jederzeit mit Wirkung für die Zukunft widerrufen.

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Bayern zuständig ist u. a. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, Deutschland.