Jeder Zugriff auf unsere Angebote und jeder Abruf von Dateien wird für statistische Zwecke protokolliert. Außerdem hilft es, die Stabilität und Sicherheit des Systems zu gewährleisten und es erleichtert den Schutz gegen mögliche Angriffe von außen. In Protokolldateien (Logfiles) werden Ihre IP-Adresse, Gerätekennung und Domain, der Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge sowie der erfolgreiche Abruf festgehalten. Diese Daten haben keinen direkten Personenbezug, sie dienen ausschließlich internen Zwecken und werden nicht an Dritte weitergegeben. Die technische Administration der Webseiten und anonyme statistische Erhebungen ermöglichen eine Auswertung der Zugriffe auf unsere SaaS-Services und Endkundenportale und werden zu ihrer Optimierung herangezogen.

Bei VREY werden aus technischen Gründen sogenannte Cookies eingesetzt, um Ihnen einen komfortableren Zugriff auf unsere Angebote zu ermöglichen. Cookies sind kleine Dateien, die vorübergehend auf Ihrer Festplatte abgelegt werden. Wir setzen sie zum Beispiel ein, damit Sie in Formularen Ihre persönlichen Daten nicht immer wieder neu eingeben müssen. Wenn Sie nicht möchten, dass wir Ihren Computerwiedererkennen, können Sie in Ihrem Browser das Speichern von Cookies deaktivieren. Unsere Angebote können auch ohne Cookies genutzt werden.

Im Rahmen der Erteilung eines SEPA-Mandats erheben wir folgende personenbezogene Daten: Vor- und Nachname, Postanschrift, Zahlungsdaten (Bank und IBAN-Kontonummer) sowie eine Emailadresse. Diese personenbezogenen Daten werden von uns zu den folgenden Zwecken verarbeitet: SEPA-Vorankündigung, Rechnungsstellung und Durchführung des SEPA-Lastschriftverfahrens. Eine darüber hinaus gehende Verarbeitung findet nicht statt. 

Empfänger*innen der Daten
Die Daten werden in unserer Verwaltung für die Abbuchung der Stromgebühren gespeichert. Diese Daten werden im Rahmen des Lastschriftverfahrens per Datentransfer an die beteiligten Bankinstitute übermittelt. Dazu speichern wir Ihre Daten nach Durchführung der Lastschrift in unserem Finanz- und Buchhaltungssystem. Zur Zahlungsabwicklung selbst übernimmt unser Dienstleister Stripe Inc.

Bei VREY werden teilweise externe technische Dienste eingesetzt, um die Zugriffe auf unsere Angebote messen und unsere Angebote optimieren zu können oder um zusätzliche Funktionen (wie Zahlungsabwicklungen) anbieten zu können. Wir haben mit allen externen technischen Dienstleistern Vereinbarungen zur Auftragsverarbeitung abgeschlossen und setzen so u.a. die strengen Vorgaben der deutschen Datenschutzbehörden und der EU-Datenschutzgrundverordnung (DSGVO) um.

Wir verwenden für unsere Website Heroku. Das ist eine containerbasierte Cloud Plattform, um darauf Webanwendungen zu entwickeln und bereitzustellen. Dienstanbieter ist das amerikanische Unternehmen salesforce.com Inc., OneMarket Street, Suite 300, San Francisco, CA 94105, USA.

Salesforce verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Salesforce sogenannte Standardvertragsklauseln (= Art. 46. Abs.2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses –SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Salesforce, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.

Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
‍
Die Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.

Mehr über die Daten, die durch die Verwendungvon Salesforce verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.salesforce.com/de/company/privacy/.

Wir verwenden den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienstverwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert. Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen. Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt. Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin:https://tools.google.com/dlpage/gaoptout?hl=de

Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de

Vorausgesetzt, du hast über das Cookie-/Consent- Management-Tool deine Einwilligung hierzu erteilt, kommt auf unserer Website das Meta Pixel mit der Remarketing-Funktion „CustomAudience“ zum Einsatz. Das Meta Pixel wird von Meta Platforms Ireland Ltd., ansässig am 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("MetaIreland"), betrieben. Meta Ireland agiert als Auftragsverarbeiter und ein entsprechender Vertrag wurde mit Google Ireland geschlossen. Bei Nutzung des MetaPixel besteht die Möglichkeit, dass erhobene und verarbeitete Daten außerhalb der Europäischen Union, speziell in den USA, verarbeitet werden. Die Europäische Kommission kommt in ihrem Angemessenheitsbeschluss gemäß Art. 45 Abs. 1 DSGVO vom 10.07.2023 zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die im Rahmen des neuen EU-U.S. Data Privacy Framework aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU zu US-Unternehmen fließen, die am EU-U.S. Data Privacy Framework teilnehmen, ohne zusätzliche Datenschutzgarantien treffen zu müssen (https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721). Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an Organisationen in den USA dienen, sofern die Organisation, an die sie übermittelt werden, auch unter dem EU-U.S. Data Privacy Framework zertifiziert ist. Meta Platforms, Inc.(“Meta”), der Mutterkonzern von Meta Ireland in den USA, ist entsprechend zertifiziert, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active. Wir setzen das Meta Pixel mit der Remarketing-Funktion ein, um Besuchern unserer Website, die auch auf die sozialen Netzwerke Facebook und Instagram zugreifen, zielgerichtete Werbung zu präsentieren, basierend auf ihrer vorherigen Nutzung unserer Website („Meta-Werbe-Anzeigen“). Das Meta Pixel stellt eine direkte Verbindung zu den Servern von Meta her, wenn ein Besucher auf unsere Website zugreift. Dabei wird Meta darüber informiert, dass jemand unsere Website besucht hat, und Meta kann diese Information einem individuellen Facebook-Benutzerkonto oder Instagram Benutzerkonto zuordnen. Weitere Details zur Datenerfassung, -verarbeitung und zum Datenschutz bei Meta finden Sie in den Datenschutzrichtlinien von Meta unter https://www.facebook.com/about/privacy. Weitere Informationen zu Meta-Pixel finden Sie unter https://www.facebook.com/business/help/742478679120153?id=1205376682832142. Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO ist die rechtliche Grundlage für die Aktivierung des Meta Pixels und die damit verbundenen Durchführung von Marketingmaßnahmen, die auf die Schaltung zielgerichteter Werbung abzielen. Sie können diese jederzeit widerrufen, indem Sie Meta Pixel in den Cookie-Einstellungen des Cookie-/Consent-Banners oder in Ihrem Facebook-Konto deaktivierst.

Für die Nachrichtenübermittlung per Email im Zusammenhang mit Ihrer Anmeldung setzen wir auf  das Produkt „Postmark“, des in USA ansässigen Dienstleisters Wildbit LLC, 2400 Market Street, Suite 235B Philadelphia, PA 19103 USA  (nachfolgend Postmark). Postmark ist ein Dienst, mit dem der Emailversand zuverlässig organisiert werden kann. Die von Ihnen eingegebenen Daten (z.B. E-Mail-Adresse), werden auf den Servern von Postmark gespeichert, hinsichtlich der Löschung gelten die vorstehenden Maßgaben gleichermaßen. Näheres zu den  Datenschutzbestimmungen von Postmark finden Sie unter:
https://postmarkapp.com/eu-privacy. Informationen über das E-Mail-Marketing-Tool Postmark können Sie dieser Webseite entnehmen: https://postmarkapp.com/. Eine weitergehende Übertragung der Daten an Dritte und vor allem ins Ausland erfolgt nicht.

Wir verwenden Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers),Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen. Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite: https://help.hotjar.com/hc/de/categories/115001323967-%C3%9Cber-Hotjar

Wir haben Formulare von HeyFlow auf dieser Webseite eingebunden. Anbieter ist die Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg (nachfolgend HeyFlow). HeyFlow stellt eine Technologie für die Erstellung von Online-Interaktions-Tools (Klick-Funnel) zur Verfügung, mit deren Hilfe sich (potenzielle) Kunden, Bewerber oder sonstige Dritte (nachfolgend „Anfrager“)  mit uns in Verbindung treten können. Hierzu geben die Anfrager ihr Anliegen und die anderen abgefragten Daten (z.B. Name, Kontaktdaten u.Ä.) in das Formular ein und senden dieses ab. Ggf. haben Sie die Möglichkeit, eigene Dateienhochzuladen, für diese gelten die folgenden Ausführungen ebenfalls. Alle Anfragen werden in den Systemen von HeyFlow in unserem Auftrag verarbeitet. Wir haben einen Vertrag über Auftragsverarbeitung mit HeyFlow geschlossen. Dieser Vertrag stellt sicher, dass HeyFlow die Daten DSGVO-konform und ausschließlich auf Grundlage unserer Weisungen verarbeitet. Weitere Details können Sie der Datenschutzerklärung von HeyFlow unter  https://heyflow.app/de/datenschutz entnehmen. Die Verarbeitung dieser Daten mit Hilfe von HeyFlow erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst interaktiven und benutzerfreundlichen Kommunikation mit Anfragenden. Sie beruht auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern. Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Auf unserer Webseite nutzen wir den Dienst HubSpot und HubSpot Forms, der HubSpot Inc., 25 FirstStreet, 2nd Floor, Cambridge, MA 02141, USA. Bei HubSpot handelt es sich um eine integrierte Software-Lösung mit der verschiedene Online Marketing Aktivitäten abgedeckt werden können. Dies umfasst z.B. unser Webseiten Content Management, E-Mail Marketing, Social Media Publishing & Reporting, Kontaktmanagement, sowie die Bereitstellung etwaiger Landing Pages und von Kontaktformularen. Über unseren Anmelde-Service ermöglichen wir unseren Webseitenbesuchern, mehr über unser Unternehmen zu erfahren. Zudem können Sie Inhalte heruntergeladen und Ihre Kontaktinformationen sowie weitere demografische Informationen, zur Verfügung stellen. Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert und können von uns zur Kontaktaufnahme mit unseren Webseitenbesuchern verwendet werden. Zudem nutzen wir die Informationen dazu, um zu ermitteln, welche Leistungen unseres Unternehmens für Sie interessant sind.
Wir nutzen HubSpot auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. HubSpot Forms verwenden wir auf Basis unseres berechtigen Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, wobei unser berechtigtes Interesse in der Bereitstellung etwaiger Kontaktformulare und der vereinfachten Kommunikation mit Interessenten liegt. Wir weisen darauf hin, dass bei der Nutzung von HubSpot Forms, kein personenbezogenes Tracking wie bei HubSpot selbst, erfolgt. HubSpot ist ein Software-Unternehmen aus den USA. Um die Datenübermittlung in die USA zu legitimieren, stützt sich die HubSpot Inc. auf EU-Standardvertragsklauseln: https://legal.hubspot.com/dpa Weiterführende Informationen zum Datenschutz können Sie den Datenschutzbestimmungen von HubSpot entnehmen: Datenschutzerklärung HubSpot, HubSpot Informationen zur EU-DSGVO, Informationen zu den von HubSpot verwendeten Cookies.

Wenn Sie uns per E-Mail oder Formular kontaktieren, fragen wir Sie nach Ihrem Namen und nach anderen persönlichen Informationen. Ob Sie diese Daten eingeben und versenden, entscheiden Sie selbst. Wir nutzen die von Ihnen bereitgestellten Informationen zur Beantwortung Ihrer Anfrage. Ihre Angaben speichern wir auf geschützten Servern, Zugriff haben nur befugte Personen. Ihre Daten werden für eventuelle Rückfragen noch 180 Tage aufbewahrt und dann gelöscht. Eine kommerzielle Weitergabe oder ein Verkauf Ihrer Daten findet nicht statt. Ihre Daten werden im Falle der Kontaktaufnahme über unsere Kontakt-Formulare auf der Grundlage Ihrer Einwilligung verarbeitet (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die: 
‍
RE Joule GmbH (VREY)
Kolonnenstraße 8
10827 Berlin
Deutschland   

Sofern personenbezogene Daten verarbeitet werden, bestehen die in der Europäischen Datenschutzgrundverordnung (EU-DSGVO) genannten Rechte, insbesondere auf Auskunft, Berichtigung und Löschung. Eine erklärte Einwilligung zur Verarbeitung von Daten kann jederzeit widerrufen werden. Wenn Sie der Ansicht sind, dass Sie bei der Verarbeitung der Sie betreffenden personenbezogenen Daten durch VREY in Ihren schutzwürdigen Interessen verletzt sind, können Sie sich an den zuständigen Datenschutzbeauftragten wenden: 

Datenschutzbeuftragte/r
RE Joule GmbH (VREY)
Kolonnenstraße 8
10827 Berlin
Deutschland
datenschutz@vrey.io