HBSN GmbH
Schloßbergstraße 28 | 38315 Hornburg
datenschutz@esyoil.com
Datenschutz auf esyoil.com
1. Verantwortlicher
agital.online GmbH
Hamburger Str. 35
21339 Lüneburg
E-Mail: esyoil@esyoil.com
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DatenschutzGrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Digitale-Dienste-Gesetz (DDG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Die Verarbeitung erfolgt nur:
- zur Bereitstellung der Website
- zur Vertragserfüllung
- zur Optimierung
- auf Grundlage Ihrer Einwilligung
3. Ansprechpartner für den Datenschutz
Die agital.online GmbH hat einen externen Datenschutzbeautragten bestellt:
HBSN GmbH
Berliner Str. 52F
38104 Braunschweig
E-Mail: datenschutz@hbsn-gruppe.de
4. Bereitstellung der Website (Server-Logfiles)
Beim Aufruf unserer Website werden automatisiert folgende Daten verarbeitet:
- IP-Adresse
- Datum und Uhrzeit
- Browsertyp und Version
- Betriebssystem
- Referrer
Zweck:
- Systemsicherheit
- Stabilität
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO
§ 25 Abs. 2 TDDDG
Speicherdauer:
max. 14 Tage
5. Hosting
Anbieter:
Amazon Web Services EMEA SARL
https://aws.amazon.com/de/
Datenschutz:
https://aws.amazon.com/de/privacy/
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
6. Erhebung, Verarbeitung und Nutzung
Wir erheben bei der Bestellung von Heizöl sowie bei der Nutzung unseres Preisweckers personenbezogene Daten. Dabei handelt es sich insbesondere um:
- Name und Adresse
- Kontaktdaten
- Bestellinformationen
Alle Daten werden verschlüsselt übertragen (TLS/SSL). Passwörter werden verschlüsselt gespeichert.
Die Daten werden ausschließlich zur Vertragsabwicklung und zur Bereitstellung unserer Dienste verwendet.
7. Kundenkonto
Wir bieten Ihnen die Möglichkeit, ein passwortgeschütztes Kundenkonto einzurichten. Die Daten werden zur Vereinfachung zukünftiger Bestellungen gespeichert.
Sie können der Nutzung jederzeit widersprechen.
8. Vertragsabwicklung (Heizölbestellung)
Zur Durchführung der Bestellung werden Ihre Daten an den jeweiligen Händler weitergegeben.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
9. Preiswecker / Newsletter
Verarbeitete Daten:
- E-Mail-Adresse
- Postleitzahl
- Nutzungsparameter
Zweck:
- Versand von Preisinformationen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
Ein Widerruf ist jederzeit möglich.
10. Zahlungsdienstleister / Ratenkauf
Zur Abwicklung von Ratenzahlungen arbeiten wir mit:
Payla Services GmbH (Teil der Riverty-Gruppe)
https://www.payla.de
Datenschutz:
https://legal.payla-portal.com/de/data-protection-payments.html
Verarbeitete Daten:
- Identitätsdaten
- Bonitätsdaten
- Bestelldaten
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
11. Cookies und Consent-Management
Wir verwenden Cookies und vergleichbare Technologien.
Rechtsgrundlagen:
§ 25 Abs. 1 TDDDG (Einwilligung)
§ 25 Abs. 2 TDDDG (technisch notwendig)
Art. 6 Abs. 1 DSGVO
Die Einwilligung erfolgt über ein Consent-Management-Tool und kann jederzeit widerrufen werden.
Wir verwenden das Consent-Management-Tool Cookiebot, um die Einwilligungen der Nutzer zur Verwendung von Cookies und vergleichbaren Technologien zu verwalten.
Anbieter:
Usercentrics A/S
Havnegade 39, 1058 Kopenhagen, Dänemark
https://www.cookiebot.com/
Datenschutzerklärung:
https://www.cookiebot.com/de/privacy-policy/
Cookiebot erfasst und speichert die von Ihnen erteilten Einwilligungen sowie weitere technische Daten (z. B. IP-Adresse in anonymisierter Form, Zeitpunkt der Einwilligung, Browserinformationen), um die Einhaltung der gesetzlichen Anforderungen nachweisen zu können.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
Art. 6 Abs. 1 lit. f DSGVO (Nachweisbarkeit von Einwilligungen)
§ 25 Abs. 1 TDDDG (Einwilligungsmanagement)
Die Speicherung erfolgt für den Zeitraum, der zur Erfüllung der Nachweispflichten erforderlich ist.
12. Webanalyse
Google Analytics 4
Anbieter:
Google Ireland Limited
https://policies.google.com/
Datenschutz: https://policies.google.com/privacy
Zweck:
- Analyse des Nutzerverhaltens
- Optimierung
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO
§ 25 Abs. 1 TDDDG
Datenübermittlung:
USA (EU-US Data Privacy Framework)
13. Online-Marketing
Google Ads
Anbieter:
Google Ireland Limited
https://ads.google.com/
Datenschutz:
https://policies.google.com/privacy
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO
§ 25 Abs. 1 TDDDG:
Microsoft Advertising
Anbieter:
Microsoft Ireland Operations Limited
https://ads.microsoft.com
Datenschutz:
https://www.microsoft.com/de-de/privacy/privacystatement
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO
§ 25 Abs. 1 TDDDG:
Meta-Pixel
Anbieter:
Meta Platforms Ireland Limited
https://www.facebook.com/
Datenschutz:
https://www.facebook.com/privacy/policy/
Zweck:
- Conversion-Tracking
- Remarketing
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO
§ 25 Abs. 1 TDDDG
Crazy Egg
Wir verwenden auf unseren Seiten das Tracking-Tool CrazyEgg.com, um einzelne, zufällig ausgewählte Besuche mit anonymisierter IP-Adresse aufzuzeichnen. Dieses Tool ermöglicht es uns unter Verwendung von Cookies auszuwerten, auf welche Art Sie die Webseite nutzen.
Anbieter:
Crazy Egg Inc.
https://www.crazyegg.com/
Datenschutz:
https://www.crazyegg.com/privacy
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO
§ 25 Abs. 1 TDDDG
14. Google Maps
Wir verwenden Google Maps zur Darstellung interaktiver Karten.
Anbieter:
Google Ireland Limited
https://maps.google.com/
Datenschutz:
https://policies.google.com/privacy
Verarbeitete Daten:
- IP-Adresse
- Standortdaten
- Nutzungsdaten
Google Maps wird erst nach Einwilligung geladen (Consent-Lösung).
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO
§ 25 Abs. 1 TDDDG
Datenübermittlung:
USA (EU-US Data Privacy Framework)
15. Datenübermittlung in Drittstaaten
Eine Übermittlung in die USA erfolgt bei Nutzung von:
- Google-Diensten
- Microsoft-Diensten
- Meta-Diensten
Absicherung:
- EU-US Data Privacy Framework
- Standardvertragsklauseln
16. Social Media
Wir betreiben Profile auf:
Meta Platforms Ireland Limited (Facebook / Instagram)
https://www.facebook.com/privacy/policy/
X Corp. (ehemals Twitter) https://x.com/de/privacy
LinkedIn Ireland Unlimited Company
https://www.linkedin.com/legal/privacy-policy
Beim Besuch dieser Plattformen werden Daten durch die Anbieter verarbeitet.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
17. Ihre Rechte
Sie haben folgende Rechte:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung
- Datenübertragbarkeit
- Widerspruch
- Beschwerde bei einer Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
18. Speicherdauer
Daten werden gelöscht, sobald:
- der Zweck entfällt
- gesetzliche Fristen ablaufen
Aufbewahrungsfristen:
- 6–10 Jahre (steuerrechtlich)
19. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein:
- TLS-Verschlüsselung
- Zugriffsbeschränkungen
- Sicherheitsmonitoring
Die Einhaltung strenger internationaler Normen ist durch anerkannte Zertifizierungen und Akkreditierungen unseres Dienstleisters AWS dokumentiert worden wie z.B.:
- ISO 27001 für technische Maßnahmen
- ISO 27017 für Cloud-Sicherheit
- ISO 27018 für Cloud-Datenschutz
- SOC 1, SOC 2 und SOC 3
- PCI DSS Level 1
sowie EU-spezifische Zertifizierungen wie den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten Common Cloud Computing Controls Catalogue (C5).
20. Minderjährigenschutz
Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten übermitteln.
Datenschutz speichern