DATENSCHUTZERKLÄRUNG
Datenschutzerklärung der energielösung4all Gmbh für die viewkw App
Mit der folgenden Datenschutzerklärung möchten wir Sie gemäß Art 123 DSGVO darüber aufklären, welche personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) von Ihnen erhoben werden, in welcher Weise, zu welchem Zweck und auf welcher Rechtsgrundlage diese Daten verarbeitet (z.B. erhoben, verarbeitet, übermittelt) werden, welche Sicherheitsmaßnahmen wir zum Schutz Ihrer Daten ergreifen und welche Rechte Ihnen bezüglich Ihrer personenbezogenen Daten zustehen.
Diese Datenschutzerklärung gilt für die von uns im Rahmen der vorliegenden mobilen Applikation („BEENERA“) durchgeführten Verarbeitungen personenbezogener Daten.
Wir, die energielösung4all GmbH, haben die BEENIC GmbH, Tirpitzstraße 39, 26121 Oldenburg, mit sämtlicher in dieser Datenschutzerklärung aufgeführten Datenverarbeitung im Zusammenhang mit der viewkw App beauftragt. Die Datenverarbeitung durch die BEENIC GmbH erfolgt in Übereinstimmung mit den gesetzlichen Vorschriften und auf Grundlage einer Auftragsdatenverarbeitungsvereinbarung gemäß Art. 28 Datenschutz-Grundverordnung (“DSGVO”).
Stand: Juli 2022
Verantwortlicher
Energielösung4all GmbH
Weidachstraße 6,
6900 Bregenz
FN 325185p
Kontakt Datenschutzbeauftragter
Dateschutzbeauftragter illwerke vkw
Weidachstraße 6
6900 Bregenz
datenschutz@illwerkevkw.at
1. Allgemeines zur Datenverarbeitung
1.1 Gegenstand und Übersicht der Verarbeitungen
Mit der Nutzung der viewkw App erhalten Sie Informationen über den Energieverbrauch Ihres Haushalts. Diese Informationen können Sie beispielweise verwenden, um Ihre Energieeffizienz zu prüfen und Energiefresser zu erkennen.
Für die Funktionalitäten der viewkw App erheben und verarbeiten wir verschiedene personenbezogene Daten.
Die Daten werden u. a. für folgende Funktionalitäten verarbeitet:
- Anzeige Ihres aktuellen und vergangenen Energieverbrauchs
- Aufschlüsselung Ihres Energieverbrauchs in Geräteklassen
Grundsätzlich ist der Zweck der Datenverarbeitung die Erfüllung der vertraglichen Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
Erhobene Energiedaten verarbeiten wir außerdem, um Ihnen weitere Mehrwertdienste rund um Ihren Energieverbrauch anzubieten.
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
1.2 Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Geburtsdatum, Adressen)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
- Nutzungsdaten (z.B. Interesse an Inhalten, Zugriffszeiten)
- Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben)
- Vertragsabrechnungsdaten (z.B. Rechnungsbetrag, jährl. Grundpreis, Arbeitspreis pro kWh)
- Energieverbrauchsdaten (Zählernummer, Gesamtzählerstand, aktueller Energieverbrauch, Arbeit und Spannung)
- Energieerzeugungsdaten
- Angaben zum Haushalt (Wohnungsfläche, Anzahl der Erwachsenen im Haushalt, Anzahl der Kinder im Haushalt, vorhandene Haushaltsgeräte)
Kategorien betroffener Personen
Nutzer der viewkw App
1.3 Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO) mit, auf deren Basis wir die personenbezogenen Daten verarbeiten.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben, wie etwa für Cookies, Webanalyse, Verwendung zu Werbezwecken wie z.B. Newsletter-Versand oder die Datenverarbeitung in der USA.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen, wie etwa zur Erfüllung der vereinbarten Anzeige und Aufschlüsselung des Energieverbrauchs.
Rechtliche Verpflichtungen (Art 6 Abs 1 lit c DSGVO) – Die Verarbeitung ist zur Erfüllung gesetzlicher Verpflichtungen erforderlich, wie etwa aufsichtsrechtliche Vorgaben, unternehmens- und steuerrechtlicher Aufbewahrungspflichten sowie im Anlassfall Auskünfte an Strafverfolgungsbehörden oder Gerichte.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, wie etwa die Speicherung der IP-Adresse und Zeitpunkt der jeweiligen Nutzerhandlung zum Schutz vor Missbrauch und sonstiger unbefugter Nutzung, Bewerbung unserer eigenen Produkte, sowie für Markt- und Meinungsumfragen.
Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Zudem können gegebenenfalls noch weiter nationale Datenschutzgesetze zur Anwendung kommen.
1.4 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als “IP-Masking” bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
1.5 Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung übermitteln wir personenbezogene Daten an öffentliche Stellen und Institutionen (z.B. Strafverfolgungsbehörden, Gerichte).
Grundsätzlich verwenden wir (wie schon anfangs erwähnt) als Auftragsverarbeiter die BEENIC GmbH, Tirpitzstraße 39 in 26122 Oldenburg, Deutschland mit welcher wir einen aufrechten Auftragsverarbeitervertrag abgeschlossen haben.
Die BEENIC GmbH wiederrum verwendet Subauftragsverarbeiter, mit welchen sie wiederrum Vereinbarungen nach Art 28 DSGVO abgeschlossen hat:
1.6 Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten
2. Detaillierte Datenverarbeitungen
2.1 Registrierung und Anmeldung
Um den vollen Funktionsumfang der viewkw App nutzen zu können, müssen Sie sich registrieren. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (z.B. Name, Passwort sowie eine E-Mail-Adresse). Außerdem erfragen wir im Registrierungsprozess weitere erforderliche persönliche Angaben. Hierbei handelt es sich um Ihren Namen, Ihr Geburtsdatum sowie Ihre Mobilfunknummer. (Diese Angaben sind für die Nutzung der viewkw App erforderlich.) Die im Rahmen der Registrierung eingegebenen Daten werden für die Bereitstellung des Nutzerkontos, zu dessen Nutzung und zur Erbringung unserer Services verwendet.
Darüber hinaus können Sie in der App weitere freiwillige Angaben machen. Hierzu zählen allgemeine Angaben zu Ihrem Haushalt (Straße und Hausnummer, Postleitzahl und Stadt), die Nummer Ihres Stromzählers, die in Ihrem Haushalt angeschlossenen Verbraucher (Geräte), Angaben zu den Preisen des aktuellen Stromtarifs sowie Angaben zu Ihrem Haushalt (z.B. Zahl der Erwachsenen, Zahl der Kinder, Größe in Quadratmetern). Zur Nutzung des gesamten Funktionsumfanges der viewkw App ist es sinnvoll, dass Sie die abgefragten Angaben vollständig ergänzen. Eine Verpflichtung zur Angabe dieser Daten gibt es aber nicht.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende selbst zu sichern. Wir sind berechtigt und verpflichtet, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung.
Innerhalb der App haben Sie zudem die Möglichkeit Ihre Stromzähler und/oder Daten-Sensoren durch das Scannen von QR-Codes mit Ihrer Geräte-Kamera zu registrieren. Hierfür benötigen wir einen Zugriff auf Ihre Kamera. Der Zugriff erfolgt ausschließlich, wenn Sie mit der App ein Foto aufnehmen, um einen Zähler zu registrieren. Sie können den Zugriff der viewkw App auf die Kamera jederzeit in den Einstellungen Ihres Gerätes widerrufen. Bitte bedenken Sie, dass die Nutzung der Scan-Funktion allerdings zwingend einen Zugriff auf die Kamera voraussetzt.
Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihr Benutzerkonto für den Registrierungsvorgang. Damit wird sichergestellt, dass Sie selbst Zugang zu der zu registrierenden E-Mail haben. Zu diesem Zweck müssen Sie bei der Registrierung innerhalb der App einen Verifikationscode, der an Ihre E-Mail-Adresse gesandt wird, eingeben.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Angaben zum Haushalt
Betroffene Personen: Nutzer der viewkw App
Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
2.2 Energieverbrauchsdaten
Wir erfassen Ihren Stromverbrauch über ein intelligentes Messsystem oder eine moderne Messeinrichtung mit einem Kommunikationsmodul und speichern die Messwerte. Diese werden automatisiert und in regelmäßigen Zeitintervallen gemessen und aus dem Stromzähler fernausgelesen. Es werden ¼-stündlich bis sekündlich erhobene Messwerte (z. B. elektrische Leistung, Arbeit und Spannung), die Aufschluss über Ihren aktuellen Stromverbrauch geben, verarbeitet. Um die vereinbarten Funktionen anbieten zu können, werden Ihre Energieverbrauchsdaten vom Messstellenbetreiber an uns übertragen.
Verarbeitete Datenarten: Energieverbrauchsdaten
Betroffene Personen: Nutzer der viewkw App
Zwecke der Verarbeitung: Anzeige des aktuellen und vergangenen Energieverbrauches, sowie das Aufstellen von Energieverbrauchsprognosen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
2.3 Kontaktaufnahme / Supportanfragen
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail oder Telefon) und bei der Bearbeitung von Supportanfragen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
Chat-Funktion: Zu Zwecken der Kommunikation und der Beantwortung von Anfragen bieten wir innerhalb unseres Onlineangebotes eine Chat-Funktion an. Die Eingaben der Nutzer innerhalb des Chats werden für Zwecke der Beantwortung ihrer Anfragen verarbeitet.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer der viewkw App
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Drittdienstleister:
Zur Bearbeitung von Kontakt- /Supportanfragen verwenden wir die Helpdesk-Lösung „Freshworks“ ein Service der Freshworks Inc., a Delaware corporation with offices at 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA („Freshworks“).
Mit Freshworks wurde ein Auftragsverarbeitungsvertrag, einschließlich EU-Standardvertragsklauseln abgeschlossen. Durch diesen Vertrag versichert Freshworks, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Weitere Informationen zur Datennutzung durch Freshworks finden Sie in den Datenschutzbestimmungen von Freshworks unter https://www.freshworks.com/de/dsgvo/ und https://www.freshworks.com/de/datenschutz .
2.4 Datenverarbeitung für Kundenbefragungen und zur Information über neue Services/Marketing
Wir arbeiten stetig daran, unseren Service, Apps und Produkte zu verbessern, weiterzuentwickeln und neue Services, Apps und Produkte zu entwickeln. Wir sind sehr an Ihrer Meinung zur Weiter- und Neuentwicklung unserer Services, Apps und Produkte und an Ihren bisherigen Erfahrungen mit unseren Service, Apps und Produkten interessiert und möchten Sie über die von Ihnen angegebenen Kontaktdaten telefonisch, per E-Mail oder Push-Nachricht kontaktieren.
Auf den gleichen Wegen möchten wir Sie außerdem über wichtige Neuerungen und Erweiterungen unseres Angebotes informieren. Hierfür erfragen wir im Zuge des Registrierungsprozesses Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten (z.B. E-Mail, Telefonnummern)
Betroffene Personen: Nutzer der viewkw App
Zwecke der Verarbeitung: Verbesserung vertragliche Leistungen, Neuentwicklungen und Service, Marketing.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
2.5 Bereitstellung des Onlineangebotes und Webhosting
Um unser Angebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hosting-Angebotes verarbeiteten Daten können alle die Nutzer unseres Angebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte ausliefern zu können, und alle innerhalb unserer App getätigten Eingaben.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer der viewkw App
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
2.6 Eingesetzte Dienste und Diensteanbieter:
Für die Bereitstellung, den Support, die Wartung und den Betrieb der Cloud-Infrastruktur sowie das Applikationsmanagement des APP-Backends bedienen wir uns der Dienstleistung eines Auftragsverarbeiters. Die genannten Leistungen werden von der BTC Business Technology Consulting AG. Escherweg 5. 26121 Oldenburg („BTC AG“) erbracht. Wir haben mit der BTC AG einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die BTC AG, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.
2.7 Optimierung unseres Angebotes
In unserer App nutzen wir Technologien des Microsoft App Centers (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA „Microsoft“) mit verschiedenen Funktionalitäten („Microsoft Analytics und Microsoft Diagnostics“).
Microsoft Analytics ermöglicht die statistische Auswertung der Nutzung unseres App Angebots. Hierbei werden Informationen über die Benutzung unserer App erfasst und an Microsoft übertragen und dort gespeichert. Microsoft verwendet die genannten Informationen, um uns die Auswertung der Nutzung unserer App zu ermöglichen. Mit Hilfe der Analyse können wir z.B. erkennen, zu welcher Zeit unser Angebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Wir nutzen zudem Microsoft Diagnostics zum Zwecke des Crash- und Fehlerreporting, um über erfolgte Abstürze und Fehler informiert zu werden, um die Fehlersuche und das Debugging zu erleichtern und die Behebung von Fehlern zu beschleunigen. Dabei werden sog. Absturz- und Fehler-Logfiles erstellt, Identifikationsnummern für Abstürze bzw. Fehler vergeben sowie die mit dem Absturz bzw. Fehler zusammenhängenden programmatischen Komponenten der App verknüpft. Entsprechend lässt sich der Absturz bzw. Fehler besser klassifizieren und dadurch schneller beheben.
Die bei der Übermittlung übertragene IP-Adresse wird von Microsoft lediglich in anonymisierter Form gespeichert. Ein Rückschluss auf Ihre Person ist auf der Grundlage dieser Daten nicht möglich. In jedem Fall erfolgt die statistische Auswertung der Nutzung der App, die Auswertung von Fehlerberichte und die dadurch ermöglichte Behebung der zugrundeliegenden Störungen in unserem berechtigten Interesse iSv Art.6 Abs. 1 lit. f DSGVO an einer stabilen und bedarfsgerechten Gestaltung unserer App. Sie können der Verarbeitung Ihrer Daten durch Microsoft Analytics zu den genannten Zwecken jederzeit widersprechen.
Mit Microsoft wurde ein Auftragsverarbeitungsvertrag, einschließlich EU-Standardvertragsklauseln abgeschlossen. Durch diesen Vertrag versichert Microsoft, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Nähere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzbestimmungen von Microsoft (https://privacy.microsoft.com/de-de/privacystatement).
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Seiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer der viewkw App
Zwecke der Verarbeitung: Fehlerdiagnose, Besuchsaktionsauswertung,
Rechtsgrundlagen: berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
2.8 Weiterentwicklung unserer Services auf Grundlage pseudonymisierter Daten
Um unsere Services kontinuierlich weiterzuentwickeln und unser Angebot zukünftig noch besser auf die Bedürfnisse unserer Nutzer anpassen zu können, verarbeiten wir Ihre Daten in pseudonymisierter Form. Hierfür wird Ihren Daten im ersten Schritt eine zufallsgenerierte Pseudo-ID zugewiesen. Anschließend werden die Sie unmittelbar und eindeutig identifizierenden Angaben (insbesondere Ihr Name) aus dem Datensatz entfernt bzw. aggregiert. Der so entstandene Datensatz enthält neben dem Stromverbrauch bestimmte Angaben zu Ihrem Haushalt (z. B. Wohnfläche) und aggregierte Stammdaten (z. B. Altersbereich). Eine unmittelbare Zuordnung dieser Daten zu Ihrer Person ist ausschließlich mittels der Pseudo-ID möglich. Wir werten diese Daten zur Verbesserung unserer Services und zur Entwicklung neuer Produkte in einer geschützten Umgebung aus. Der Kreis der zugriffsberechtigten Nutzer ist auf das für die Durchführung der Auswertung notwendige Maß beschränkt. Eine Zusammenführung der Pseudo-ID mit Ihren übrigen bei uns gespeicherten Daten ist den einzelnen mit der Analyse befassten Abteilungen nicht möglich, da Ihre Stammdaten und die zugeordnete Pseudo-ID separaten Datenbanken gespeichert werden.
Die Verarbeitung Ihrer pseudonymisierten Daten erfolgt nur, wenn Sie uns hierzu Ihre Einwilligung erteilt haben.
Bei der Weiterentwicklung unseres Angebotes unterstützen uns eventuell auch Partnerunternehmen und Forschungseinrichtungen. Die Verarbeitung Ihrer pseudonymisierten Daten erfolgt in diesem Fall streng nach unseren Weisungen innerhalb der von uns verwalteten Umgebung, entsprechend der gesetzlichen Vorgaben und auf der Grundlage entsprechender Vereinbarungen zum Schutz Ihrer Daten. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht.
Verarbeitete Datenarten: (aggregierte) Bestandsdaten, (aggregierte) Angaben zum Haushalt, Energieverbrauchs- und Erzeugungsdaten,
Betroffene Personen: Nutzer der viewkw App
Zwecke der Verarbeitung: Weiterentwicklung von Services und Produkten, Entwicklung neuer Services und Produkte
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO)
2.9 Weiterentwicklung unserer Services auf Grundlage anonymisierter Daten
Um Ihnen ein möglichst breites Angebot an Services zu bieten, betreiben wir mit unserer App eine Plattform, in der auch Partnerunternehmen und Forschungseinrichtungen ihre Mehrwertdienste anbieten können. Damit unsere Partner ihre Services kontinuierlich weiterentwickeln können, stellen wir ihnen gegebenenfalls Ihre Daten in anonymisierter Form bereit. Zur Anonymisierung entfernen wir die zufallsgenerierte Pseudo-ID des im vorherigen Kapitel beschriebenen Datensatzes unwiderruflich. Auf diese Weise wird gewährleistet, dass Ihre Rechte und Freiheiten umfassend geschützt sind, da Rückschlüsse auf Ihr Nutzungsverhalten oder Ihre Person ausgeschlossen sind.
Verarbeitete Datenarten: (aggregierte) Bestandsdaten, (aggregierte) Angaben zum Haushalt, Energieverbrauchs- und Erzeugungsdaten,
Betroffene Personen: Nutzer der viewkw App
Zwecke der Verarbeitung: Weiterentwicklung von Services und Produkten, Entwicklung neuer Services und Produkte
Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit. f DSGVO)
2.10 Statistische Auswertungen zur Optimierung unserer Services
Um unser Angebot zukünftig noch besser auf die Bedürfnisse unserer Nutzer anpassen zu können, verwenden wir bzw. die von uns beauftragte BEENIC GmbH Ihre Daten in anonymisierter Form auch für statistische Auswertungen. Wir erstellen hierfür zunächst einen separaten Datensatz aus dem sämtliche Sie unmittelbar identifizierende Daten (wie z.B. Ihr Name oder Ihre E-Mail-Adresse) entfernt werden, anschließend ordnen wir Ihre übrigen Daten bestimmten Gruppen zu, so dass ein Rückschluss auf Sie nicht mehr möglich ist. Mit diesen anonymisierten Daten untersuchen wir bspw. die Altersstruktur und die regionale Verteilung der Nutzer unserer App, den Anteil der App-Nutzer, die über eine Photovoltaik-Anlage verfügen und ähnliche Fragestellungen. Die Verarbeitung erfolgt zur Wahrnehmung unseres berechtigten Interesses, passgenaue Lösungen für unsere Kunden zu entwickeln. Die Anonymisierung gewährleistet, dass Ihre Rechte und Freiheiten umfassend geschützt sind, da Rückschlüsse auf Ihr Nutzungsverhalten oder Ihre Person ausgeschlossen sind.
Verarbeitete Datenarten: aggregierte Stammdaten, Angaben zum Haushalt,
Betroffene Personen: Nutzer der viewkw App
Zwecke der Verarbeitung: Optimierung unserer Services
Rechtsgrundlagen: berechtigtes Interesse (Art. 6 Abs. 1 S.1 lit.f DSGVO)
2.11 Push-Nachrichten
Unsere App nutzt Push-Services. Ein Push-Service dient dazu, Ihnen nützliche Hinweise und Informationen direkt auf Ihrem Gerät darstellen zu können. Push-Nachrichten sind Meldungen, die ohne das Öffnen der App auf Ihrem Endgerät erscheinen.
Dafür werden bei der App-Installation für Anroid-Geräte und iOS-Geräte individuelle Kennziffern für jedes Endgerät vergeben (sog. „Device token“ bzw. „Instance ID“). Diese ID oder dieser Token werden sodann an unseren App-Server übertragen. Uns wird lediglich die ID bzw. der Token übermittelt, weitere Daten werden bei diesem Vorgang von uns nicht erhoben bzw. verarbeitet. Beim Versand einer Push-Nachricht werden der Nachrichtentext sowie die jeweilige Kennziffer an den Goolge- bzw. Apple-Server übergeben, welche dann die Versendung der Nachricht an die Geräte der Nutzer übernimmt.
Wenn Sie keine Benachrichtigungen mehr erhalten möchten, können Sie den Empfang von Push-Nachrichten jederzeit in den Einstellungen Ihres Gerätes deaktivieren.
Zweck der Verwendung der ID bzw. des Tokens durch uns ist die Erbringung des Push-Services.
Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, Ihnen aktuelle Informationen unmittelbar darstellen zu können. Die personenbezogenen Daten werden dabei nur solange verarbeitet, wie dies für die Bereitstellung der Funktion erforderlich ist.
Um Ihnen Push-Nachrichten übermitteln zu können, nutzen wir die Technologie Google Firebase des Unternehmens Google Inc., 1600 Amphitheatre Parkway, Mountain View, Ca 94043, USA. Push-Nachrichten für iOS-Geräte werden an die Plattform „Apple Push Notification Service“ übermittelt, einen Dienst von Apple Inc., 1 Apple Park Way, Cupertino, California, USA.
Mit Google wurde ein Auftragsverarbeitungsvertrag, einschließlich EU-Standardvertragsklauseln für die Verwendung von Google Firebase abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten
Die Datenschutzerklärung zum Firebase Cloud Messaging finden Sie unter https://firebase.google.com/support/privacy.
3. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
4. Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art 15 bis 18 und 21 DS-GVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Zur Geltendmachung Ihrer Rechte oder Fragen zum Datenschutz kannst Du dich jederzeit an uns wenden:
energielösung4all GmbH
Weidachstraße 6
6900 Bregenz
datenschuzt@illwerkevkw.at
Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Sie haben das Recht, bei der österreichischen Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, +43 1 531 15-202525, E-Mail: dsb@dsb.gv.at eine Beschwerde einzulegen, wenn Ihre Rechte zum Datenschutz verletzt werden.
5. Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Die Änderung der Datenschutzerklärung ist ausdrücklich vorbehalten. Die aktuelle Fassung ist unter https://ilab.energy/datenschutz-cookies/ abrufbar.