Datenschutzerklärung
01Wer wir sind
Verantwortlicher für die Verarbeitung personenbezogener Daten über diese Website im Sinne des Artikels 4 Nummer 7 DSGVO ist das nachfolgend identifizierte rumänische Unternehmen:
Wir haben keinen Datenschutzbeauftragten bestellt, da unsere Verarbeitungstätigkeiten die in Art. 37 Abs. 1 DSGVO festgelegten Schwellenwerte nicht erreichen (wir sind keine Behörde, unsere Kerntätigkeit besteht nicht in einer umfangreichen systematischen Überwachung, und wir verarbeiten keine besonderen Kategorien personenbezogener Daten in großem Umfang). Datenschutzfragen werden unmittelbar vom Verantwortlichen unter der oben angegebenen Kontaktadresse bearbeitet.
02Geltungsbereich und anwendbares Recht
Diese Datenschutzerklärung gilt für sämtliche personenbezogenen Daten, die im Zusammenhang mit der Nutzung unserer Website und der zugehörigen Kommunikationskanäle verarbeitet werden. Die Verarbeitung richtet sich nach:
- Verordnung (EU) 2016/679 (DSGVO);
- Rumänisches Gesetz Nr. 190/2018 über Maßnahmen zur Durchführung der DSGVO;
- Rumänisches Gesetz Nr. 506/2004 über die Verarbeitung personenbezogener Daten in der elektronischen Kommunikation;
- Richtlinie 2002/58/EG (ePrivacy-Richtlinie) in ihrer rumänischen Umsetzung.
Als in Rumänien ansässiger Verantwortlicher unterliegen wir der Aufsicht durch die rumänische Datenschutzaufsichtsbehörde (siehe Abschnitt 15). Unberührt bleibt Ihr Recht nach Art. 77 DSGVO, Beschwerde bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts einzulegen — etwa in Deutschland bei der jeweils zuständigen Landesdatenschutzbehörde.
03Welche Daten wir erheben
3.1 Daten, die Sie uns direkt bereitstellen
Qualifiziertes Anfrageformular (Kontaktseite): vollständiger Name, geschäftliche E-Mail-Adresse, Telefonnummer (optional), Organisation, Funktion, Art der Anfrage, Bereitstellungskontext (optional), Inhalt der Nachricht.
Anfragen von Investoren und Partnern: Kontaktinformationen, beruflicher Hintergrund, bekundetes Investitions- oder Kooperationsinteresse sowie sämtliche Informationen, die Sie in Ihrer Übermittlung freiwillig angeben.
Freiwillige Beiträge zur Forschung und Entwicklung (über PayPal auf unserer Seite „Support R&D"): Von PayPal erhalten wir Transaktionsbestätigungsdaten, darunter Name, E-Mail-Adresse, Transaktions-ID, Betrag, Währung und Zeitstempel. Wir erheben und speichern weder Ihre Kartennummer noch Bankverbindungsdaten oder PayPal-Zugangsdaten — diese verbleiben bei PayPal, das insoweit als eigenständig Verantwortlicher handelt. PayPal handelt in Bezug auf die Zahlungsabwicklung als eigenständig Verantwortlicher nach den eigenen Datenschutzbestimmungen und Bedingungen. Für die Verarbeitungstätigkeiten von PayPal sind wir nicht verantwortlich; Informationen hierzu finden Sie in der Datenschutzerklärung von PayPal.
Newsletter-Abonnement (geplanter Dienst, noch nicht aktiv): Bei Einführung des Newsletters werden wir Ihre E-Mail-Adresse und — optional — Ihren Namen erheben. Ein gesonderter Einwilligungshinweis wird zum Zeitpunkt der Anmeldung angezeigt. Bis zur Inbetriebnahme werden keine Newsletter-bezogenen Daten erhoben.
3.2 Automatisch erhobene Daten
Server-Zugriffsprotokolle: Unser Hosting-Anbieter protokolliert Ihre IP-Adresse, den User-Agent-String, die angeforderte URL, den HTTP-Statuscode, die Referrer-URL und den Zeitstempel. Diese Protokolle werden bis zu 14 Tage zu Zwecken der IT-Sicherheit und Fehlerdiagnose vorgehalten und anschließend automatisch gelöscht.
Analysedaten (Google Analytics 4, nur mit Ihrer Einwilligung): Wenn Sie über unser Consent-Banner in Analyse-Cookies einwilligen, erheben wir anonymisierte bzw. gekürzte Nutzungsdaten, unter anderem besuchte Seiten, Sitzungsdauer, Gerätetyp, ungefähre geografische Lage (Länderebene) und Referrer-Quelle. Die IP-Anonymisierung ist aktiviert; IP-Adressen werden nicht in unmittelbar identifizierbarer Form gespeichert.
Cookies und ähnliche Technologien: Unbedingt erforderliche Cookies (stets aktiv) sowie — vorbehaltlich Ihrer Einwilligung — Cookies zu Analyse-, Präferenz- und Marketingzwecken. Einzelheiten finden Sie in Abschnitt 09 und in der gesonderten Cookie-Richtlinie.
3.3 Daten, die wir nicht aktiv erheben
Wir erheben besondere Kategorien personenbezogener Daten im Sinne des Artikels 9 DSGVO (Gesundheits-, biometrische, religiöse, politische, gewerkschaftsbezogene, sexuelle, ethnische oder genetische Daten) nicht aktiv und streben dies auch nicht an. Sollten Sie solche Angaben freiwillig in einer Nachricht an uns übermitteln, verarbeiten wir diese ausschließlich im erforderlichen Umfang zur Bearbeitung Ihrer Anfrage und bewahren sie nach den in Abschnitt 07 dargelegten Aufbewahrungsgrundsätzen auf.
04Warum wir Ihre Daten verarbeiten
Jede Verarbeitungstätigkeit auf dieser Website ist einem bestimmten Zweck und einer konkreten Rechtsgrundlage nach Art. 6 DSGVO zugeordnet:
| Zweck | Rechtsgrundlage (Art. 6 DSGVO) | Verwendete Daten |
|---|---|---|
| Bearbeitung Ihrer qualifizierten Anfrage | 6 Abs. 1 lit. b — vorvertragliche Maßnahmen auf Ihr Ersuchen | Daten aus dem Kontaktformular |
| Prüfung von Investoren- und Partneranfragen | 6 Abs. 1 lit. b — vorvertragliche Maßnahmen auf Ihr Ersuchen | Anfragedaten |
| Abwicklung freiwilliger F&E-Beiträge | 6 Abs. 1 lit. b — Vertrag; 6 Abs. 1 lit. c — buchhalterische und steuerliche Pflichten | PayPal-Transaktionsbestätigung |
| Versand des Newsletters (nach Einführung) | 6 Abs. 1 lit. a — Ihre ausdrückliche Einwilligung | E-Mail-Adresse, optional Name |
| IT-Sicherheit, Missbrauchsprävention, technischer Betrieb | 6 Abs. 1 lit. f — berechtigtes Interesse am Schutz unserer Infrastruktur | Server-Zugriffsprotokolle |
| Analyse und Optimierung der Website | 6 Abs. 1 lit. a — Ihre Einwilligung (über das Consent-Banner) | GA4-Analysedaten |
| Erfüllung gesetzlicher Pflichten | 6 Abs. 1 lit. c — rechtliche Verpflichtung | Soweit gesetzlich erforderlich |
| Geltendmachung und Abwehr von Rechtsansprüchen | 6 Abs. 1 lit. f — berechtigtes Interesse | Erforderliches Mindestmaß |
Soweit wir uns auf ein berechtigtes Interesse stützen, haben wir eine Interessenabwägung zwischen unserem Interesse und Ihren Rechten und Freiheiten vorgenommen. Dabei stellen wir sicher, dass (i) die Verarbeitung auf das unbedingt Erforderliche beschränkt bleibt, (ii) keine unverhältnismäßige Beeinträchtigung Ihrer Rechte eintritt und (iii) Ihnen jederzeit das Widerspruchsrecht offensteht. Sie können der auf berechtigtem Interesse beruhenden Verarbeitung widersprechen — siehe Abschnitt 08.
05An wen wir Ihre Daten weitergeben
Wir verkaufen, vermieten, tauschen oder stellen Ihre personenbezogenen Daten in keiner anderen Weise Dritten für deren eigenständige kommerzielle Zwecke zur Verfügung. Wir geben personenbezogene Daten ausschließlich an Dienstleister und sonstige Empfänger weiter, soweit dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist. Den unterschiedlichen Empfängern kommen unterschiedliche DSGVO-Rollen zu: Handelt ein Empfänger als unser Auftragsverarbeiter, ist er durch eine schriftliche Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO gebunden; handelt ein Empfänger als eigenständig Verantwortlicher, gelten dessen eigene Datenschutzerklärung und gesetzliche Pflichten.
5.1 Auftragsverarbeiter in unserem Auftrag (Art. 28 DSGVO)
Diese Empfänger verarbeiten personenbezogene Daten ausschließlich auf unsere dokumentierten Weisungen auf Grundlage einer unterzeichneten Auftragsverarbeitungsvereinbarung:
| Empfänger | Rolle | Sitz |
|---|---|---|
| Hetzner Online GmbH | Website-Hosting-Infrastruktur | Deutschland (EU) |
| OnTheGoSystems Limited (WPML) | Verwaltung mehrsprachiger Inhalte | Zypern (EU) |
| Intuit Mailchimp (nach Einführung des Newsletters) | Newsletter-Versand | Vereinigte Staaten |
5.2 Eigenständig Verantwortliche und sonstige Dritte
Diese Empfänger legen die Zwecke und Mittel der Verarbeitung für ihre eigenen Tätigkeiten selbst fest; sie handeln nicht auf unsere Weisung. Ihre Verarbeitung Ihrer Daten richtet sich nach deren eigenen Datenschutzerklärungen:
| Empfänger | Rolle | Sitz | DSGVO-Status |
|---|---|---|---|
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Zahlungsabwicklung für F&E-Beiträge | Luxemburg (EU) | Eigenständig Verantwortlicher |
| Google Ireland Limited / Google LLC | Website-Analyse (GA4) — nur mit Ihrer Einwilligung | Irland (EU) / Vereinigte Staaten | Empfänger; Google verarbeitet Daten nach den jeweils geltenden Datenschutzbestimmungen und, soweit einschlägig, nach den anwendbaren Auftragsverarbeitungsbedingungen |
5.3 Weitere Offenlegungen
Wir können personenbezogene Daten darüber hinaus an (i) Rechts-, Steuer- oder Wirtschaftsprüfer unter Wahrung der beruflichen Verschwiegenheit; (ii) Strafverfolgungs- oder Aufsichtsbehörden sowie Gerichte, soweit dies nach geltendem Recht der EU oder Rumäniens erforderlich ist; (iii) eine Rechtsnachfolgerin im Fall einer Verschmelzung, Übernahme oder Umstrukturierung weitergeben, wobei Sie in diesem Fall informiert werden und sämtliche Rechte nach der DSGVO behalten.
06Internationale Datenübermittlungen
Unsere primäre Infrastruktur, einschließlich Hosting und sämtlicher gespeicherter personenbezogener Daten, befindet sich innerhalb des Europäischen Wirtschaftsraums (EWR). In zwei konkreten Fällen können Daten in Staaten außerhalb des EWR übermittelt werden:
Google Analytics (GA4): Wenn Sie in Analyse-Cookies einwilligen, kann Google Analysedaten an Google LLC in die Vereinigten Staaten übermitteln. Diese Übermittlung ist durch das EU–US Data Privacy Framework abgedeckt (Google LLC ist zertifizierte Teilnehmerin) und zusätzlich durch Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914 der Kommission). Wir haben GA4 mit aktivierter IP-Anonymisierung konfiguriert.
Mailchimp (erst nach Einführung des Newsletters): Die Übermittlung stützt sich auf dasselbe EU–US Data Privacy Framework und dieselben Standardvertragsklauseln. Solange der Newsletter nicht aktiv ist, werden keine Daten an Mailchimp übermittelt.
07Wie lange wir Ihre Daten speichern
| Kategorie | Speicherdauer |
|---|---|
| Anfragen über das Kontaktformular | 24 Monate ab letzter wesentlicher Interaktion, anschließend Löschung |
| Investoren- / Partneranfragen ohne Folge | 24 Monate ab letztem Kontakt |
| Investoren- / Partneranfragen mit aktiver Zusammenarbeit | Dauer der Zusammenarbeit zuzüglich 3 Jahre |
| PayPal-Transaktionsunterlagen (F&E-Beiträge) | 10 Jahre gemäß rumänischem Rechnungslegungsgesetz Nr. 82/1991 |
| Newsletter-Abonnement (nach Einführung) | Bis zur Abmeldung; anschließend Löschung innerhalb von 30 Tagen |
| Server-Zugriffsprotokolle | 14 Tage, danach automatische Löschung |
| Google-Analytics-Daten | Bis zu 14 Monate gemäß Konfiguration unserer Google-Analytics-Property (GA4-Höchstwert) |
| Einwilligungsnachweise für Cookies | 12 Monate zum Nachweis nach Art. 7 Abs. 1 DSGVO |
Ist eine längere Speicherung aufgrund spezifischer gesetzlicher Pflichten (etwa im Steuer- oder Handelsrecht) erforderlich, bewahren wir nur die zur Erfüllung dieser Pflicht notwendigen Mindestdaten auf.
08Ihre Rechte
Nach der DSGVO stehen Ihnen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:
- Auskunftsrecht (Art. 15): Bestätigung einer Verarbeitung und Erhalt einer Kopie Ihrer Daten;
- Recht auf Berichtigung (Art. 16): Korrektur unrichtiger oder unvollständiger Daten;
- Recht auf Löschung (Art. 17): Antrag auf Löschung Ihrer Daten, soweit die DSGVO-Voraussetzungen vorliegen;
- Recht auf Einschränkung der Verarbeitung (Art. 18): Begrenzung der Verarbeitung in den gesetzlich geregelten Fällen;
- Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format;
- Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen; unbedingtes Widerspruchsrecht bei Direktwerbung;
- Widerruf der Einwilligung (Art. 7 Abs. 3): Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird;
- Beschwerderecht (Art. 77): bei einer Aufsichtsbehörde — in Rumänien bei der ANSPDCP (siehe Abschnitt 15); oder bei der Aufsichtsbehörde Ihres EU-Aufenthaltsmitgliedstaats (in Deutschland etwa bei der zuständigen Landesdatenschutzbehörde).
Ausübung Ihrer Rechte. Richten Sie Ihre schriftliche Anfrage an info@vendor.energy oder postalisch an den in Abschnitt 01 genannten Geschäftssitz. Wir antworten innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO); bei komplexen oder zahlreichen Anträgen kann diese Frist um bis zu zwei weitere Monate verlängert werden, worüber wir Sie innerhalb des ersten Monats nach Eingang informieren. Bei begründeten Zweifeln an Ihrer Identität können wir einen Identitätsnachweis verlangen, ausschließlich zur Verhinderung unbefugter Zugriffe auf Ihre Daten. Die Wahrnehmung Ihrer Rechte ist grundsätzlich unentgeltlich; bei offenkundig unbegründeten oder exzessiven Anträgen behalten wir uns nach Art. 12 Abs. 5 DSGVO vor, ein angemessenes Entgelt zu verlangen oder den Antrag abzulehnen.
09Cookies und Tracking
Unsere Website verwendet Cookies und ähnliche Technologien. Unbedingt erforderliche Cookies werden automatisch gesetzt, da sie zur Erbringung des von Ihnen ausdrücklich angeforderten Dienstes erforderlich sind (z. B. Sicherheit, Sitzungsintegrität, Spracheinstellung). Alle übrigen Kategorien — Präferenzen, Analyse, Marketing — werden erst nach Ihrer Einwilligung über unser Cookie-Banner gesetzt.
Sie können Ihre Cookie-Einwilligung jederzeit überprüfen oder widerrufen, indem Sie den Link zu den Cookie-Einstellungen im Footer der Website anklicken. Eine vollständige, auf einzelne Cookies heruntergebrochene Übersicht mit Kategorien, Anbietern, Zwecken und Dauer finden Sie in der gesonderten Cookie-Richtlinie.
10Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um personenbezogene Daten gegen unbefugten Zugriff, versehentlichen Verlust, Zerstörung oder Offenlegung zu schützen. Hierzu zählen:
- TLS-Verschlüsselung (1.2+) für sämtliche Daten bei der Übertragung;
- Hosting in nach ISO 27001 zertifizierten EU-Rechenzentren (Hetzner, Deutschland);
- Zugriffskontrollen auf administrative Systeme, einschließlich starker Authentifizierungsanforderungen;
- regelmäßige Software-Updates und Sicherheits-Patches;
- unterzeichnete Auftragsverarbeitungsvereinbarungen mit den in Abschnitt 5.1 aufgeführten Auftragsverarbeitern;
- Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
11Meldung von Verletzungen des Schutzes personenbezogener Daten
Im Fall einer Verletzung des Schutzes personenbezogener Daten melden wir diese der zuständigen Aufsichtsbehörde (ANSPDCP) unverzüglich und, soweit möglich, innerhalb von 72 Stunden nach Kenntnisnahme (Art. 33 DSGVO). Ist die Verletzung voraussichtlich mit einem hohen Risiko für Ihre Rechte und Freiheiten verbunden, informieren wir Sie unverzüglich unmittelbar (Art. 34 DSGVO), sofern keiner der in Art. 34 Abs. 3 geregelten Ausnahmetatbestände eingreift.
12Kinder
Unsere Dienste richten sich an Erwachsene in beruflicher Eigenschaft. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Erfahren wir, dass uns Daten einer Person unter 16 Jahren übermittelt wurden, löschen wir diese unverzüglich nach Art. 17 DSGVO. Wenn Sie Anhaltspunkte dafür haben, dass uns ein Minderjähriger personenbezogene Daten übermittelt hat, wenden Sie sich bitte an info@vendor.energy.
13Automatisierte Entscheidungsfindung
Wir treffen keine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, im Sinne des Artikels 22 DSGVO.
14Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Verarbeitungstätigkeiten, des geltenden Rechts oder der Hinweise der Aufsichtsbehörden zu berücksichtigen. Das oben angegebene Gültigkeitsdatum spiegelt stets die aktuelle Fassung wider. Wesentliche Änderungen werden durch einen deutlich sichtbaren Hinweis auf der Website kommuniziert; soweit eine Einwilligung als Rechtsgrundlage betroffen ist, holen wir vor deren Umsetzung eine erneute Einwilligung ein. Frühere Fassungen werden von uns aufbewahrt und sind auf Anfrage erhältlich.
15Anwendbares Recht, Gerichtsstand und Aufsichtsbehörde
Diese Datenschutzerklärung unterliegt dem Recht Rumäniens und dem unmittelbar anwendbaren Recht der Europäischen Union. Für sämtliche Streitigkeiten, die in Zusammenhang mit ihr entstehen und nicht gütlich beigelegt werden können, sind ausschließlich die zuständigen Gerichte in Bukarest, Rumänien zuständig, unbeschadet Ihres Rechts nach Art. 79 DSGVO, Klage bei den Gerichten des EU-Mitgliedstaats Ihres gewöhnlichen Aufenthalts zu erheben.
Zuständige Aufsichtsbehörde in Rumänien ist:
Beschwerden können alternativ bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts eingereicht werden. Für Nutzer in Deutschland ist dies regelmäßig die zuständige Landesdatenschutzbehörde.
16Sprache
Diese Datenschutzerklärung wird in englischer, rumänischer, deutscher und vereinfachter chinesischer Sprache veröffentlicht. Die Übersetzungen dienen der besseren Zugänglichkeit. Bei wesentlichen Abweichungen zwischen den Sprachfassungen ist die englische Fassung für Auslegungszwecke maßgeblich, unbeschadet zwingender Verbraucherschutz- oder verwaltungsrechtlicher Vorschriften, die eine bestimmte Sprachfassung vorschreiben oder ihr Vorrang einräumen.