Datenschutzrichtlinie

Letzte Aktualisierung: Februar 2025

1. Einleitung

Als EnegalTech ("Unternehmen", "wir", "unser") legen wir großen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzrichtlinie informiert Sie ausführlich darüber, wie Ihre personenbezogenen Daten bei der Nutzung unserer Website (enegaltech.com) und unserer Dienstleistungen erhoben, verarbeitet, gespeichert und geschützt werden.

Diese Richtlinie wurde im Einklang mit dem türkischen Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 7. April 2016 ("KVKK"), der Datenschutz-Grundverordnung der Europäischen Union ("DSGVO" - Verordnung (EU) 2016/679) und internationalen Datenschutzstandards erstellt.

Durch den Besuch unserer Website, die Nutzung unserer Dienstleistungen oder die Kontaktaufnahme mit uns erklären Sie sich mit den in dieser Datenschutzrichtlinie festgelegten Bedingungen einverstanden. Wenn Sie unsere Richtlinie nicht akzeptieren, verwenden Sie bitte unsere Website nicht.

2. Verantwortliche Stelle

Gemäß Artikel 3 des KVKK und Artikel 4 der DSGVO ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle folgende Organisation:

Firmenname: EnegalTech

Adresse: Istanbul, Türkei

E-Mail: info@enegaltech.com

Als Verantwortlicher bestimmt EnegalTech die Zwecke und Mittel der Verarbeitung personenbezogener Daten und ist für die Erfüllung aller Verpflichtungen gemäß den einschlägigen Rechtsvorschriften verantwortlich.

3. Erhobene personenbezogene Daten

Im Rahmen unserer Dienstleistungen und des Betriebs unserer Website werden personenbezogene Daten in folgenden Kategorien erhoben:

3.1. Direkt bereitgestellte Daten

  • Identitätsdaten: Vorname, Nachname, Titel
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift
  • Unternehmensdaten: Firmenname, Branche, Stellenbeschreibung
  • Kontaktformulardaten: Über unsere Website gesendete Nachrichten und Anfragen

3.2. Automatisch erhobene Daten

  • IP-Adresse: Die IP-Adresse Ihrer Internetverbindung
  • Browser-Informationen: Browsertyp, Version, Spracheinstellung
  • Geräteinformationen: Betriebssystem, Bildschirmauflösung, Gerätetyp
  • Nutzungsdaten: Besuchte Seiten, Klickdaten, Ein-/Ausstiegszeiten, Seitenverweildauer
  • Standortdaten: Ungefährer geografischer Standort basierend auf der IP-Adresse
  • Cookie-Daten: Über die auf unserer Website verwendeten Cookies erhobene Daten (Details siehe Abschnitt 6)

3.3. Von Dritten erhaltene Daten

  • Über Geschäftspartnerschaften und Empfehlungen erhaltene Kontaktdaten
  • Öffentlich zugängliche Profilinformationen aus sozialen Medien
  • Von Analysedienstleistern gewonnene statistische Daten

4. Zwecke der Datenverarbeitung

Die erhobenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  1. Leistungserbringung: Erbringung der von Ihnen angeforderten Dienstleistungen, Erfüllung vertraglicher Verpflichtungen und Verwaltung der Kundenbeziehungen
  2. Kommunikation: Beantwortung Ihrer Anfragen und Fragen, Bereitstellung von Informations- und Supportdiensten
  3. Website-Verbesserung: Verbesserung der Leistung, des Inhalts und der Benutzererfahrung unserer Website
  4. Sicherheit: Durchführung von Informationssicherheitsprozessen, Erkennung und Verhinderung unbefugter Zugriffsversuche
  5. Marketing: Mit Ihrer ausdrücklichen Einwilligung Durchführung von Werbung, Kampagnen und Ankündigungen zu unseren Dienstleistungen
  6. Analyse und Berichterstattung: Durchführung statistischer Analysen, Ermittlung von Nutzungstrends
  7. Gesetzliche Verpflichtung: Erfüllung gesetzlicher Vorschriften und regulatorischer Anforderungen, Beantwortung von Anfragen zuständiger Behörden und Institutionen
  8. Geschäftsentwicklung: Entwicklung neuer Dienstleistungen und Produkte, Verbesserung bestehender Dienste

5. Rechtsgrundlage der Datenverarbeitung

Ihre personenbezogenen Daten werden auf folgenden Rechtsgrundlagen verarbeitet:

5.1. Im Rahmen des KVKK (Artikel 5)

Gemäß Artikel 5 des KVKK Nr. 6698 werden Ihre personenbezogenen Daten unter folgenden Voraussetzungen verarbeitet:

  • Ausdrückliche Einwilligung (Art. 5/1): Für Marketingkommunikation und die Verwendung nicht zwingend erforderlicher Cookies wird Ihre ausdrückliche Einwilligung eingeholt.
  • Gesetzliche Verpflichtung (Art. 5/2-a): Datenverarbeitungsaktivitäten, die aufgrund gesetzlicher Vorschriften zwingend erforderlich sind.
  • Vertragserfüllung (Art. 5/2-c): Datenverarbeitungsaktivitäten, die für den Abschluss oder die Erfüllung unserer Dienstleistungsverträge erforderlich sind.
  • Rechtliche Verpflichtung (Art. 5/2-c): Verarbeitungen, die zur Erfüllung unserer rechtlichen Verpflichtungen als Verantwortlicher zwingend erforderlich sind.
  • Berechtigtes Interesse (Art. 5/2-f): Datenverarbeitungsaktivitäten, die für unsere berechtigten Interessen erforderlich sind, sofern Ihre Grundrechte und -freiheiten nicht beeinträchtigt werden.

5.2. Im Rahmen der DSGVO (Artikel 6)

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 6 der DSGVO sind:

  • Einwilligung (Art. 6/1-a): Sie haben eine ausdrückliche und bestimmte Einwilligung für bestimmte Verarbeitungsaktivitäten erteilt.
  • Vertragserfüllung (Art. 6/1-b): Die Verarbeitung ist für die Erfüllung eines mit Ihnen geschlossenen Vertrags oder für vorvertragliche Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6/1-c): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigtes Interesse (Art. 6/1-f): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (diese Grundlage findet keine Anwendung, wenn die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen).

6. Cookies

Unsere Website verwendet Cookies, um die Benutzererfahrung zu verbessern und die Servicequalität zu steigern.

6.1. Cookie-Typen

Cookie-Typ Zweck Dauer
Notwendige Cookies Ermöglichen die grundlegenden Funktionen der Website. Ohne diese Cookies funktioniert die Website nicht ordnungsgemäß. Sitzungsdauer
Performance-Cookies Werden verwendet, um zu analysieren, wie Besucher die Website nutzen. Maximal 2 Jahre
Funktionale Cookies Ermöglichen das Speichern von Benutzereinstellungen wie Theme-Präferenz und Sprachauswahl. Maximal 1 Jahr
Marketing-Cookies Werden verwendet, um Benutzern interessenbasierte Werbung anzuzeigen. Maximal 1 Jahr

6.2. Cookie-Verwaltung

Sie können Cookies ablehnen oder Warnungen erhalten, wenn Cookies gesendet werden, indem Sie Ihre Browsereinstellungen ändern. Bitte beachten Sie jedoch, dass bei Deaktivierung von Cookies einige Funktionen unserer Website möglicherweise nicht ordnungsgemäß funktionieren. Sie können Ihre Cookie-Einstellungen auf folgende Weise verwalten:

  • Über die Datenschutz-/Sicherheitseinstellungen Ihres Browsers
  • Über das Cookie-Einstellungsfeld auf unserer Website
  • Durch Verwendung von Cookie-Verwaltungstools von Drittanbietern

7. Datenweitergabe

Ihre personenbezogenen Daten können gemäß den Artikeln 8 und 9 des KVKK sowie den Artikeln 44-49 der DSGVO und im Rahmen der oben genannten Zwecke an folgende Parteien weitergegeben werden:

7.1. Inländische Weitergabe

  • Geschäftspartner: An unsere Geschäftspartner, soweit dies für die Erbringung der Dienstleistungen erforderlich ist
  • Dienstleister: An Anbieter von Hosting-, E-Mail-, Analyse- und ähnlichen technischen Diensten
  • Zuständige Behörden und Institutionen: Im Rahmen gesetzlicher Verpflichtungen an die zuständigen öffentlichen Behörden und Institutionen
  • Rechtsberater und Prüfer: Im Rahmen der Durchführung rechtlicher Verfahren und Prüfungsaktivitäten

7.2. Ausländische Weitergabe

Ihre personenbezogenen Daten können im Rahmen unserer Dienstleistungserbringung ins Ausland übermittelt werden. Diese Übermittlungen erfolgen gemäß Artikel 9 des KVKK und Kapitel V der DSGVO (Artikel 44-49) unter folgenden Garantien:

  • Das Vorhandensein eines angemessenen Schutzniveaus im Empfängerland
  • Bei fehlendem angemessenem Schutz: die Zusicherung eines angemessenen Schutzes durch den Verantwortlichen und die betreffende ausländische Partei sowie die Genehmigung der Datenschutzbehörde für personenbezogene Daten
  • Verwendung von Standardvertragsklauseln (SCCs) oder verbindlichen Unternehmensregeln (BCRs) im Rahmen der DSGVO
  • Einholung der ausdrücklichen Einwilligung der betroffenen Person

8. Speicherdauer

Ihre personenbezogenen Daten werden für die Dauer aufbewahrt, die für den Verarbeitungszweck erforderlich ist, und im Rahmen unserer gesetzlichen Verpflichtungen. Bei der Festlegung der Speicherdauer werden folgende Kriterien berücksichtigt:

  • Vertragslaufzeit: Für die Dauer der Gültigkeit des Dienstleistungsvertrags und die sich aus den geltenden Verjährungsfristen ergebenden Zeiträume nach Vertragsende
  • Gesetzliche Verpflichtung: Die von den einschlägigen Rechtsvorschriften vorgeschriebenen Pflichtaufbewahrungsfristen (z. B. 5 Jahre gemäß Steuerrecht, 10 Jahre gemäß Handelsrecht)
  • Berechtigtes Interesse: Für die Dauer des bestehenden Risikos einer Rechtsstreitigkeit
  • Einwilligung: Bis zum Widerruf der Einwilligung

Nach Ablauf der Speicherfrist oder wenn der Verarbeitungszweck entfällt, werden Ihre personenbezogenen Daten gemäß Artikel 7 des KVKK und den einschlägigen Verordnungen gelöscht, vernichtet oder anonymisiert.

9. Datensicherheit

EnegalTech ergreift gemäß Artikel 12 des KVKK und Artikel 32 der DSGVO folgende technische und organisatorische Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten:

9.1. Technische Maßnahmen

  • Gewährleistung der Sicherheit der Datenübertragung durch SSL/TLS-Verschlüsselung
  • Einsatz aktueller Firewalls
  • Zugriffskontrollmechanismen und Autorisierungssysteme
  • Regelmäßige Schwachstellenscans und Penetrationstests
  • Speicherung von Daten in verschlüsselten Umgebungen (Encryption at Rest)
  • Durchführung regelmäßiger Backups
  • Überwachung unbefugter Zugriffsversuche durch Protokollierung
  • Einsatz von Antiviren- und Anti-Malware-Software

9.2. Organisatorische Maßnahmen

  • Regelmäßige Schulungen der Mitarbeiter zum Datenschutz
  • Erstellung von Verarbeitungsverzeichnissen und Dokumentationssystemen
  • Abschluss von Vertraulichkeitsvereinbarungen
  • Regelmäßige Überprüfung der Datenverarbeitungsaktivitäten
  • Einrichtung und Umsetzung von Verfahren zur Meldung von Datenschutzverletzungen
  • Bewertung der Datensicherheitspraktiken von Drittanbietern
  • Erstellung und Umsetzung einer Richtlinie zur Aufbewahrung und Löschung personenbezogener Daten

Trotz all dieser Maßnahmen möchten wir darauf hinweisen, dass die Datenübertragung über das Internet nicht zu 100 % sicher ist. Im Falle einer Datenschutzverletzung werden die zuständige Datenschutzaufsichtsbehörde und die betroffenen Personen gemäß Artikel 12 des KVKK und den Artikeln 33-34 der DSGVO unverzüglich benachrichtigt.

10. Rechte der betroffenen Person

Als betroffene Person haben Sie folgende Rechte:

10.1. Ihre Rechte im Rahmen des KVKK (Artikel 11)

Gemäß Artikel 11 des KVKK Nr. 6698 haben Sie folgende Rechte:

  1. Zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden
  2. Informationen über die Verarbeitung Ihrer personenbezogenen Daten anzufordern, wenn diese verarbeitet wurden
  3. Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie zweckgemäß verwendet werden
  4. Die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland weitergegeben werden
  5. Die Berichtigung personenbezogener Daten zu verlangen, wenn sie unvollständig oder fehlerhaft verarbeitet wurden
  6. Die Löschung oder Vernichtung personenbezogener Daten unter den in Artikel 7 des KVKK vorgesehenen Bedingungen zu verlangen
  7. Zu verlangen, dass die gemäß den Punkten (5) und (6) durchgeführten Maßnahmen den Dritten mitgeteilt werden, an die personenbezogene Daten weitergegeben wurden
  8. Widerspruch gegen ein Ergebnis einzulegen, das durch ausschließlich automatisierte Analyse der verarbeiteten Daten zum Nachteil der Person entstanden ist
  9. Im Falle eines Schadens durch rechtswidrige Verarbeitung personenbezogener Daten Schadensersatz zu verlangen

10.2. Ihre Rechte im Rahmen der DSGVO (Artikel 15-22)

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben Sie im Rahmen der DSGVO folgende zusätzliche Rechte:

  • Auskunftsrecht (Artikel 15): Das Recht, Zugang zu Ihren verarbeiteten personenbezogenen Daten zu verlangen und eine Kopie davon zu erhalten
  • Recht auf Berichtigung (Artikel 16): Das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen
  • Recht auf Löschung / Recht auf Vergessenwerden (Artikel 17): Das Recht, unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen
  • Recht auf Einschränkung der Verarbeitung (Artikel 18): Das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
  • Recht auf Datenübertragbarkeit (Artikel 20): Das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen
  • Widerspruchsrecht (Artikel 21): Das Recht, gegen die auf berechtigtem Interesse oder öffentlichem Interesse beruhende Datenverarbeitung Widerspruch einzulegen
  • Recht, keiner automatisierten Entscheidung unterworfen zu werden (Artikel 22): Das Recht, keiner ausschließlich auf automatisierter Verarbeitung -- einschließlich Profiling -- beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt

10.3. Wie können Sie Ihre Rechte ausüben?

Um Ihre oben genannten Rechte auszuüben, können Sie eine der folgenden Methoden wählen:

  • E-Mail: Durch schriftliche Anfrage an info@enegaltech.com
  • Post: Durch schriftliche Anfrage an unsere Firmenadresse mit Dokumenten zur Identitätsfeststellung

Ihre Anfragen werden je nach Art Ihres Anliegens so schnell wie möglich und spätestens innerhalb von 30 (dreißig) Tagen kostenlos bearbeitet. Sollte der Vorgang zusätzliche Kosten verursachen, kann die von der Datenschutzbehörde für personenbezogene Daten festgelegte Gebühr erhoben werden.

11. Datenschutz von Kindern

Die Dienstleistungen von EnegalTech richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich und absichtlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie als Elternteil oder gesetzlicher Vormund feststellen, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend.

Sollten wir feststellen, dass wir personenbezogene Daten einer Person unter 18 Jahren ohne Einwilligung eines Elternteils oder gesetzlichen Vormunds erhoben haben, werden wir die erforderlichen Schritte unternehmen, um diese Daten von unseren Servern zu löschen. Im Rahmen der DSGVO gelten die Bestimmungen des Artikels 8 der DSGVO bezüglich der Einwilligung von Kindern bei Diensten der Informationsgesellschaft.

12. Internationale Datenübermittlungen

Als international tätiges Technologieunternehmen kann EnegalTech Ihre personenbezogenen Daten in Länder außerhalb der Türkei übermitteln. Diese Übermittlungen erfolgen gemäß Kapitel V der DSGVO (Artikel 44-49) und Artikel 9 des KVKK unter Anwendung eines der folgenden Schutzmechanismen:

12.1. Angemessenheitsbeschluss

Übermittlungen in Länder, für die die Europäische Kommission ein angemessenes Datenschutzniveau anerkannt hat, erfolgen ohne zusätzliche Garantien.

12.2. Geeignete Garantien

  • Standardvertragsklauseln (SCCs): Es werden die von der Europäischen Kommission genehmigten Standarddatenschutzklauseln verwendet.
  • Verbindliche Unternehmensregeln (BCRs): Für konzerninterne Übermittlungen können verbindliche Unternehmensregeln angewendet werden.
  • Verhaltensregeln und Zertifizierung: Übermittlungen können im Rahmen genehmigter Verhaltensregeln oder Zertifizierungsmechanismen erfolgen.

12.3. Ausnahmen

Wenn die oben genannten Schutzmechanismen nicht verfügbar sind, kann die Übermittlung auf Grundlage der in Artikel 49 der DSGVO vorgesehenen Ausnahmen (ausdrückliche Einwilligung, Vertragserfüllung, öffentliches Interesse, Geltendmachung von Rechtsansprüchen, Schutz lebenswichtiger Interessen) erfolgen.

12.4. Transfer-Folgenabschätzung

Bei internationalen Datenübermittlungen wird eine Transfer-Folgenabschätzung (TIA) durchgeführt, um die Angemessenheit der Datenschutzgesetzgebung im Zielland zu bewerten. Im Rahmen dieser Bewertung werden der rechtliche Rahmen des Ziellandes hinsichtlich der Überwachung, das Schutzniveau der Rechte der betroffenen Personen und die praktische Wirksamkeit analysiert.

13. Änderungen der Richtlinie

EnegalTech behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu aktualisieren. Wesentliche Änderungen der Richtlinie werden auf unserer Website bekannt gegeben und die aktualisierte Richtlinie tritt mit dem Datum der Veröffentlichung in Kraft.

Die aktuellste Fassung der Richtlinie finden Sie jederzeit auf dieser Seite. Das Datum der "Letzten Aktualisierung" am Seitenanfang gibt an, wann die Richtlinie zuletzt überarbeitet wurde.

Bei wesentlichen Änderungen (wie Änderungen der Verarbeitungszwecke, der erhobenen Datenkategorien oder der Weitergabe an Dritte) werden registrierte Benutzer per E-Mail benachrichtigt. Wenn Sie unsere Dienste nach Inkrafttreten der Änderungen weiterhin nutzen, bedeutet dies, dass Sie die aktualisierte Richtlinie akzeptieren.

14. Kontakt

Bei Fragen, Anregungen oder Beschwerden zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns über folgende Kanäle erreichen:

Verantwortliche Stelle: EnegalTech

Adresse: Istanbul, Türkei

E-Mail: info@enegaltech.com

Im Rahmen des KVKK bleibt Ihr Recht auf Beschwerde bei der türkischen Datenschutzbehörde (Kişisel Verileri Koruma Kurumu) vorbehalten. Ebenso haben Sie im Rahmen der DSGVO das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (Supervisory Authority) des jeweiligen EU-Mitgliedstaates.

Für weitere Informationen zu Ihren Datenschutzrechten: