Privacy policy

Datenschutzerklärung

der nineti GmbH – für die Website (Shop) und das (energieleser) Portal

1. Verantwortliche Stelle und allgemeine Hinweise

1.1 Verantwortlicher im Sinne der DSGVO

Verantwortlich für die Datenverarbeitung auf der Website (Shop) sowie für die unter Abschnitt 4 beschriebene eigene Verarbeitung im Rahmen des Portals ist:

nineti GmbH

Mozartstr. 55

70180 Stuttgart

Telefon: 0711 39687998

E-Mail: info@nineti.de

Vertretungsberechtigte Geschäftsführer: Nicco Fink, Nemo Fink, Tibor Hofmann

1.2 Geltungsbereich dieser Erklärung

Diese Datenschutzerklärung gilt für:

•       die Website bzw. den Online-Shop unter www.energieleser.de (Abschnitt 3),

•       das Portal unter portal-demo.energieleser.de bzw. dessen Produktivumgebung (Abschnitt 4).

Sie informiert darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht, und welche Rechte Ihnen zustehen.

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Rechtsgrundlagen

Sofern Sie eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; soweit Cookies oder vergleichbare Technologien auf Ihrem Endgerät gespeichert oder ausgelesen werden, zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir diese auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Zur Erfüllung rechtlicher Verpflichtungen verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Im Übrigen kann die Verarbeitung auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO beruhen. Die im Einzelfall maßgebliche Rechtsgrundlage wird in den folgenden Abschnitten genannt.

2.2 Speicherdauer

Soweit in dieser Erklärung keine speziellere Speicherdauer genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Verarbeitung entfällt. Bei berechtigtem Löschverlangen oder Widerruf einer Einwilligung werden die Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); in diesem Fall erfolgt die Löschung nach deren Wegfall.

2.3 Empfänger und Auftragsverarbeitung

Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, ein berechtigtes Interesse besteht oder eine sonstige Rechtsgrundlage dies erlaubt. Mit Dienstleistern, die in unserem Auftrag Daten verarbeiten, schließen wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

2.4 Datenübermittlung in Drittländer

Soweit Daten an Empfänger außerhalb der EU/des EWR übermittelt werden, geschieht dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist – etwa durch einen Angemessenheitsbeschluss, eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF) oder den Abschluss der Standardvertragsklauseln der EU-Kommission. Die jeweils einschlägige Grundlage wird beim betreffenden Dienst genannt.

2.5 SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile von „http://“ auf „https://“ wechselt und am Schloss-Symbol Ihres Browsers.

2.6 Ihre Rechte

Ihnen stehen gegenüber dem jeweils Verantwortlichen folgende Rechte zu:

•       Recht auf Auskunft (Art. 15 DSGVO),

•       Recht auf Berichtigung (Art. 16 DSGVO),

•       Recht auf Löschung (Art. 17 DSGVO),

•       Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),

•       Recht auf Datenübertragbarkeit (Art. 20 DSGVO),

•       Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO),

•       Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),

•       Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Werden Ihre Daten zur Direktwerbung verarbeitet, können Sie der Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.

Zuständige Aufsichtsbehörde

Für die nineti GmbH ist zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

3. Datenverarbeitung auf der Website / im Shop (www.energieleser.de)

3.1 Hosting über Shopify

Unsere Website und unser Online-Shop werden über die Plattform Shopify gehostet. Anbieter ist die Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (für Nutzer im EWR), Teil der Shopify Inc., Kanada.

Beim Besuch unseres Shops erhebt Shopify verschiedene Informationen, darunter Zugriffsdaten, IP-Adresse, Browser- und Geräteinformationen sowie – im Rahmen von Bestellungen – die von Ihnen eingegebenen Bestell- und Kontaktdaten. Diese Daten werden auf Servern von Shopify verarbeitet; dabei kann es auch zu einer Verarbeitung in Drittländern (insbesondere USA und Kanada) kommen.

Das Hosting erfolgt zur Erfüllung des Vertrags gegenüber unseren Kunden und Interessenten (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Die Datenübermittlung in Drittländer wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Wir haben mit Shopify einen Vertrag über Auftragsverarbeitung (AVV) geschlossen.

Weitere Informationen: https://www.shopify.com/legal/privacy

3.2 Server-Log-Dateien

Beim Aufruf der Website werden automatisch Informationen in Server-Log-Dateien erfasst, die Ihr Browser übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website.

3.3 Cookie-Einwilligung über Pandectes GDPR Compliance

Zur Verwaltung Ihrer Einwilligungen in den Einsatz von Cookies und vergleichbaren Technologien nutzen wir das Consent-Management-Tool Pandectes GDPR Compliance. Anbieter ist die Pandectes GmbH, Walter-Gropius-Straße 28, 80807 München, Deutschland.

Das Tool blendet beim ersten Aufruf der Website ein Einwilligungsbanner ein und speichert Ihre Auswahl. Hierbei werden Daten wie die getroffene Einwilligungsentscheidung, ein pseudonymer Kennzeichner und Zeitpunkt sowie technische Informationen verarbeitet, um die Einwilligung nachweisen zu können. Rechtsgrundlage ist unsere rechtliche Verpflichtung zum Nachweis von Einwilligungen (Art. 6 Abs. 1 lit. c DSGVO) sowie unser berechtigtes Interesse an einer rechtskonformen Einwilligungsverwaltung (Art. 6 Abs. 1 lit. f DSGVO).

3.4 Bestellabwicklung und Kundenkonto

Zur Abwicklung von Bestellungen erheben und verarbeiten wir die hierfür erforderlichen Daten (z. B. Name, Anschrift, Rechnungs- und Lieferanschrift, E-Mail-Adresse, Bestelldaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Nach Abschluss des Auftrags bzw. Beendigung der Geschäftsbeziehung werden die Daten unter Beachtung steuer- und handelsrechtlicher Aufbewahrungsfristen gelöscht.

3.5 Zahlungsdienstleister

Im Shop bieten wir verschiedene Zahlungsarten an. Je nach gewählter Zahlungsart werden Ihre Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt, damit die Zahlung abgewickelt werden kann. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (effiziente und sichere Zahlungsabwicklung). Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern).

Eingesetzt werden insbesondere folgende Anbieter:

•       Shopify Payments (Shopify International Limited, Irland),

•       PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg),

•       Klarna (Klarna Bank AB, Schweden),

•       Kredit- und Debitkartenzahlung sowie weitere über Shopify standardmäßig bereitgestellte Zahlungsmethoden (z. B. Apple Pay, Google Pay, Sofortüberweisung).

3.6 Webanalyse und Werbung

Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Technologien, die eine Wiedererkennung des Nutzers zur Analyse des Nutzungsverhaltens ermöglichen (z. B. Cookies). Die erfassten Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar. Google ist nach dem EU-US Data Privacy Framework zertifiziert; die Übermittlung in die USA wird zusätzlich auf die Standardvertragsklauseln gestützt.

Google Ads und Conversion-Tracking

Wir nutzen Google Ads, ein Online-Werbeprogramm der Google Ireland Limited. Mit Hilfe des Conversion-Trackings können Google und wir erkennen, ob Nutzer bestimmte Aktionen (z. B. einen Kauf) durchgeführt haben. Hierfür werden Cookies oder vergleichbare Technologien eingesetzt. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Microsoft Clarity

Diese Website nutzt Microsoft Clarity, einen Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity analysiert das Nutzerverhalten, erfasst u. a. Maus- und Scrollbewegungen, erstellt Heatmaps und kann Sitzungen aufzeichnen. Eingesetzt werden Technologien zur Wiedererkennung (z. B. Cookies). Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.

3.7 Newsletterversand über Brevo

Für den Versand von Newslettern nutzen wir Brevo. Anbieter ist die Sendinblue GmbH (Brevo), Köpenicker Straße 126, 10179 Berlin, Deutschland. Wenn Sie unseren Newsletter abonnieren, benötigen wir Ihre E-Mail-Adresse sowie Informationen, die uns die Prüfung gestatten, dass Sie Inhaber der E-Mail-Adresse und mit dem Empfang einverstanden sind (Double-Opt-In). Mit Brevo können wir unsere Kampagnen analysieren, z. B. ob eine Nachricht geöffnet und welche Links angeklickt wurden.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit über den Abmeldelink in jedem Newsletter widerrufen können. Nach der Abmeldung wird Ihre E-Mail-Adresse ggf. in einer Sperrliste gespeichert, um künftige Mailings zu verhindern (Art. 6 Abs. 1 lit. f DSGVO). Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung.

Newsletterversand an Bestandskunden

Wenn Sie bei uns Waren oder Dienstleistungen erwerben und dabei Ihre E-Mail-Adresse angeben, können wir diese E-Mail-Adresse für den Versand von Werbe-E-Mails (Newsletter) für eigene ähnliche Waren oder Dienstleistungen verwenden. Rechtsgrundlage ist § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Direktwerbung gegenüber unseren Bestandskunden.

Sie können dieser Nutzung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Wir weisen Sie sowohl bei der Erhebung Ihrer E-Mail-Adresse als auch bei jeder einzelnen Verwendung klar und deutlich auf das Widerspruchsrecht hin. Ein entsprechender Abmeldelink befindet sich in jeder E-Mail. Widersprechen Sie, wird Ihre E-Mail-Adresse nicht weiter für diese Werbung verwendet.

3.8 Eingebundene Drittinhalte

Wir binden Inhalte und Dienste Dritter ein. Diese können Daten (insbesondere die IP-Adresse) der Nutzer verarbeiten, um Inhalte ausliefern zu können. Soweit hierfür Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt die Einbindung erst nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG); andernfalls auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung (Art. 6 Abs. 1 lit. f DSGVO).

YouTube

Wir binden Videos der Plattform YouTube (Google Ireland Limited) im erweiterten Datenschutzmodus ein. Beim Abspielen wird eine Verbindung zu den Servern von YouTube hergestellt und diesen mitgeteilt, welche unserer Seiten Sie besucht haben.

Google Maps

Wir nutzen den Kartendienst Google Maps (Google Ireland Limited), um Kartenmaterial einzubinden. Hierzu ist die Verarbeitung Ihrer IP-Adresse erforderlich; diese Information wird in der Regel an einen Server von Google übertragen.

Google Fonts / Web Fonts

Zur einheitlichen Darstellung von Schriftarten nutzen wir Schriftarten (Google Fonts). Werden diese von einem Server des Anbieters geladen, wird Ihre IP-Adresse an diesen übermittelt.

3.9 Kontaktaufnahme

Wenn Sie uns über ein Kontaktformular, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie den Inhalt Ihrer Anfrage) zum Zweck der Bearbeitung Ihres Anliegens und für den Fall von Anschlussfragen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde. Die Daten verbleiben bei uns, bis der Zweck für die Speicherung entfällt oder Sie uns zur Löschung auffordern; zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

3.10 Spam-Schutz / Captcha

Zum Schutz unserer Formulare vor missbräuchlicher automatisierter Nutzung und vor Spam setzen wir einen Captcha-Dienst ein. Dieser prüft, ob eine Eingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt, und verarbeitet hierzu technische Informationen (z. B. IP-Adresse, Referrer, Zeitpunkt sowie ggf. Interaktionsdaten). Rechtsgrundlage ist unser berechtigtes Interesse am Schutz unserer Angebote (Art. 6 Abs. 1 lit. f DSGVO); soweit hierfür Cookies oder vergleichbare Technologien eingesetzt und eine Einwilligung abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

3.11 Kundenverwaltung / CRM-System

Zur Verwaltung von Interessenten- und Kundendaten sowie zur Gestaltung unserer Geschäftsbeziehungen setzen wir ein Customer-Relationship-Management-System (CRM) ein. Darin verarbeiten wir Stamm-, Kontakt- und Kommunikationsdaten sowie Informationen zu Vertrags- und Interessentenbeziehungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) sowie unser berechtigtes Interesse an einer effizienten Kundenverwaltung (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Anbieter des CRM-Systems besteht ein Vertrag zur Auftragsverarbeitung.

4. Datenverarbeitung im Portal (portal-demo.energieleser.de)

4.1 Rollenverteilung: nineti als Auftragsverarbeiterin

Das Portal ermöglicht es unseren Kunden (z. B. Hausverwaltungen, Eigentümern), Liegenschaften zu verwalten, Zähler über deren IDs zu erfassen und Zählerstände zu dokumentieren. Über die Funktion „Shared Access“ kann der Kunde Mietern Zugriff auf die sie betreffenden Zählerdaten gewähren.

Für diese im Portal eingegebenen und verwalteten Inhaltsdaten – insbesondere Liegenschaftsdaten, Zähler-IDs, Zählerstände sowie Stamm- und Zugangsdaten der vom Kunden angelegten Nutzer und Mieter – ist der jeweilige Kunde der datenschutzrechtlich Verantwortliche. Die nineti GmbH verarbeitet diese Daten ausschließlich weisungsgebunden im Auftrag des Kunden als Auftragsverarbeiterin gemäß Art. 28 DSGVO.

Die Einzelheiten dieser Verarbeitung – Gegenstand, Dauer, Art und Zweck, Kategorien betroffener Personen und Daten, technische und organisatorische Maßnahmen, Einsatz von Subunternehmern sowie Lösch- und Rückgabepflichten – sind im Auftragsverarbeitungsvertrag (AVV) zwischen dem Kunden und der nineti GmbH geregelt. Betroffene Personen (z. B. Mieter) wenden sich zur Ausübung ihrer Rechte bezüglich dieser Inhaltsdaten an den jeweils verantwortlichen Kunden.

4.2 Eigene Verarbeitung durch nineti im Portal

Unabhängig von der Auftragsverarbeitung verarbeitet die nineti GmbH für den Betrieb des Portals bestimmte Daten in eigener Verantwortung (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Dies betrifft insbesondere:

•       Registrierungs- und Anmeldedaten der Portal-Nutzer (z. B. Name, E-Mail-Adresse, verschlüsselt gespeichertes Passwort) zur Bereitstellung und Authentifizierung des Zugangs,

•       technische Protokolldaten (Server-Logs) zur Gewährleistung von Betrieb, Sicherheit und Stabilität,

•       Kommunikations- und Supportdaten, wenn Sie uns kontaktieren.

Rechtsgrundlage für die Bereitstellung und Verwaltung des Nutzerzugangs ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. Nutzungsverhältnis). Für Protokolldaten und IT-Sicherheit stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO.

4.3 Hosting des Portals (AWS Frankfurt)

Das Portal wird in der Cloud-Infrastruktur von Amazon Web Services (AWS) in der Region Frankfurt (Deutschland) betrieben. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Die Daten werden auf Servern innerhalb der Europäischen Union (Frankfurt am Main) gespeichert und verarbeitet.

Mit AWS besteht ein Vertrag über Auftragsverarbeitung. Soweit im Einzelfall ein Drittlandbezug entstehen kann, wird dieser durch die Standardvertragsklauseln der EU-Kommission und ergänzende Schutzmaßnahmen abgesichert. Im Verhältnis zu den Inhaltsdaten der Kunden tritt AWS als Subunternehmer der nineti GmbH im Rahmen der Auftragsverarbeitung auf.

4.4 Speicherdauer im Portal

Daten, die nineti in eigener Verantwortung verarbeitet (Account- und Logdaten), werden gelöscht, sobald der Zweck entfällt – Account-Daten insbesondere nach Beendigung des Nutzungsverhältnisses, Logdaten nach den jeweils festgelegten kurzen Aufbewahrungsfristen. Für die im Auftrag verarbeiteten Inhaltsdaten gelten die im AVV mit dem Kunden vereinbarten Lösch- und Aufbewahrungsregelungen.

5. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website und des Portals oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf der Website bzw. im Portal abgerufen werden.

Stand: 01.06.2026