Datenschutzerklärung StromGedacht

Einführung

Wir freuen uns über Ihren Besuch auf unserer Internetseite, Ihr Interesse an unserem Unternehmen und unseren StromGedacht-Angeboten. Für uns ist der Schutz Ihrer personenbezogenen Daten wichtig. Im Folgenden wollen wir Sie darüber informieren, welche personenbezogenen Daten wir verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen. Diese Bestimmungen gelten, wenn Sie unsere Internetseite und unsere Dienstleistungen einschließlich der API und App nutzen. Ebenso kommt diese Erklärung zur Anwendung, wenn Sie Veranstaltungen, die auf diese Datenschutzinformationen verweisen oder auf diese verlinken, besuchen oder teilnehmen.

Sofern wir Ihnen zusätzlich Informationen zur Verarbeitung ihrer personenbezogener Daten bereitstellen gelten diese ergänzend.

Wir verarbeiten Ihre Daten ausschließlich dann, wenn wir entweder Ihre Einwilligung zur Datenverarbeitung erhalten haben oder die Verarbeitung gesetzlich erlaubt ist. Wir garantieren Ihnen die zweckgebundene Verarbeitung aller personenbezogenen Daten.

Im Folgenden stellen wir Ihnen zunächst allgemeine Informationen bereit, die für alle unsere StromGedacht Angebote gelten. Anschließend sind Informationen zusammengestellt die nur einzelne Angebote betreffen.

1. Kontaktdaten und Verantwortlichkeiten

Verantwortlich für die Verarbeitung Ihrer Daten ist:

TransnetBW GmbH
Pariser Platz
Osloer Straße 15 - 17
70173 Stuttgart
Tel.: +49 711 21858-0
[email protected]

Unsere Datenschutzbeauftragte können Sie unter [email protected] erreichen. Sie steht Ihnen für Fragen zum Datenschutz gerne zur Verfügung.

2. Empfänger Ihrer personenbezogenen Daten

Wir behandeln Ihre Daten vertraulich. Innerhalb der TransnetBW erhalten nur die Abteilungen und Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen.

Personenbezogene Daten werden von uns nur an Dritte übermittelt, wenn dies für die vorgenannten Zwecke erforderlich, gesetzlich legitimiert ist oder Sie zuvor eingewilligt haben. Sofern zur Erfüllung unserer Verpflichtung unterstützend Dienstleister herangezogen werden, wie z.B. IT-Dienstleister, Akten- und Datenträgervernichter oder Analyse-Spezialisten, erfolgt die Auftragsverarbeitung unter Einhaltung der Voraussetzungen des Art. 28 ff. DSGVO.

3. Links

Unsere Internetseiten, der API-Dienst, seine Dokumentationen sowie die StromGedacht-Daten, die über die API bereitgestellt werden, können Links zu anderen Anbietern enthalten, auf die sich unsere Datenschutzbestimmungen nicht erstrecken und für deren Inhalte und Datenschutzkonformität die TransnetBW nicht verantwortlich ist.

4. Sicherheit

Die TransnetBW GmbH setzt technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Wissensstand ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

5. Kinder

Wir ermuntern Erziehungsberechtigte nachdrücklich, die Online-Aktivitäten ihrer Kinder zu begleiten. Kinder sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht wissentlich und geben sie unberechtigt nicht an Dritte weiter.

6. Rechte der Nutzer und Löschung von Daten

Sie haben das Recht, auf Antrag unentgeltlich Auskunft über die personenbezogenen Daten zu erhalten, die von uns über Sie gespeichert wurden, Art. 15 DSGVO. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten, Art. 16 DSGVO, auf Einschränkung der Verarbeitung, Art. 18 DSGVO, oder Löschung Ihrer personenbezogenen Daten, Art. 17 DSGVO. Ebenso können Sie jederzeit Ihre Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.

Sofern wir Ihre Daten aufgrund berechtigter Interessen, Art. 6 Abs. 1 f) DSGVO oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 e) DSGVO) verarbeiten oder wenn sich aus Ihrer besonderen Situation Gründe gegen diese Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung.

Ein Recht auf Widerspruch steht Ihnen ohne Einschränkung gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der Direktwerbung zu.

Weiterhin steht Ihnen, abhängig von der Rechtsgrundlage für die Verarbeitung, das Recht auf Datenportabilität nach Art. 20 DSGVO zu.

Im Fall der Annahme einer unrechtmäßigen Datenverarbeitung steht es Ihnen frei, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

7. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange sie für die Erfüllung der Zwecke, für welche sie erhoben wurden, benötigt werden. Sind die Daten zur Erfüllung dieser Zwecke nicht mehr erforderlich, werden sie spätestens nach sieben Tagen bzw. nach Ablauf der bei dem jeweiligen Anbieter der eingebundenen Technologien vorgegebenen Dauer gelöscht. Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

8. Aktualisierung dieser Datenschutzerklärung

Soweit die TransnetBW GmbH neue Produkte oder Dienstleistungen einführt, Internet-Verfahren ändert oder wenn sich die Internet- und EDV-Sicherheitstechnik weiterentwickelt, wird diese „Datenschutzerklärung“ aktualisiert. Die Änderung werden wir an dieser Stelle und in der StromGedacht App veröffentlichen.

I. Website

1. Datenverarbeitung bei Webseitennutzung

1.1 Datenverarbeitung auf Basis des berechtigten Interesses

Technisch notwendige Daten

Wenn Sie unsere Website besuchen, werden von uns technisch notwendige Daten erfasst, die Ihr Browser an uns übermittelt: Ihre IP-Adresse beziehungsweise die IP-Adresse Ihres Internet Service Providers; die Website, von der Sie zu uns gefunden haben; der Browsertyp; Betriebssystem und Plattform; die angefragten Seiten unter www.stromgedacht.de; die Zugriffszeiten und das Datum. Wir verarbeiten diese technisch notwendigen Protokolldaten sowie Informationen über die eingegebenen Suchbegriffe, Verweildauer auf der einzelnen Webseite ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung auf Grundlage des Art. 6 Abs. 1 f) DSGVO nur und solange dies für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes erforderlich ist. Unter anderem erfolgt dadurch die Steuerung der Verbindung während Ihres Besuches auf Websites und der Speicherung von Einstellungen, sodass Ihnen die Nutzung unserer Website erleichtert wird. Das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken.

Im Falle der Speicherung einer IP-Adresse erfolgt eine Löschung bzw. Anonymisierung nach spätestens 30 Tagen. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist bei der Nutzung der Website zwingend erforderlich. Einige Funktionen unserer Website funktionieren nicht ohne den Einsatz dieser technisch notwendigen Cookies und könnten daher nicht angeboten werden. Eine Widerspruchsmöglichkeit des Nutzers besteht daher nicht.

Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Cookielose Analyse

Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.

Hosting

Ein weisungsgebundener Dienstleister betreibt die Matomo-Instanz in unserem Auftrag. Dadurch wird sichergestellt, dass sämtliche Analysedaten ausschließlich durch die TransnetBW genutzt werden und nicht an Dritte weitergegeben werden.

1.2 Datenverarbeitung auf Basis Ihrer Einwilligung

Sofern Sie Angebote auf unserer Website nutzen, die eine Registrierung oder eine explizite Eingabe Ihrer Daten voraussetzen, werden weitere Daten gespeichert. Persönliche Daten wie Name, Adresse, Telefonnummer oder E-Mail-Adresse werden nur dann gespeichert, wenn Sie uns diese freiwillig, zum Beispiel im Rahmen einer Registrierung, einer Umfrage, zur Durchführung eines Vertrages, der Bestellung von Informationsmaterial oder eines Newsletters zur Verfügung stellen oder anderweitig aktiv mit uns Kontakt aufnehmen, zum Beispiel per E-Mail. Das heißt, es liegt allein in Ihrer Entscheidung, ob und welche Daten Sie uns zur Verfügung stellen. Hinweise hierzu finden Sie jeweils untenstehend.

2. Kontaktaufnahme

Treten Sie mit uns über ein Formular auf www.transnetbw.de oder www.stromgedacht.de in Kontakt, so geschieht dies prinzipiell mit einer Verschlüsselung. Falls Sie nicht die Kontaktformulare der TransnetBW verwenden, sondern Ihren privaten Mail-Account nutzen, sollten Sie beachten, dass Sie eigene Sicherheitsmaßnahmen ergreifen müssen, um die Vertraulichkeit Ihrer Nachricht zu gewährleisten.

Daher nutzen Sie bitte die verschlüsselten Formulare der TransnetBW. Sollte das Formular nicht verschlüsselt sein, existiert ein technisches Problem und wir können keine Haftung für die Sicherheit Ihrer Datenübermittlung übernehmen. Ob ein Formular verschlüsselt ist, sehen Sie an dem geschlossenen „Schloss“-Symbol in Ihrem Browser-Fenster. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO. Die Daten, welche Sie uns mittels Ihrer Anfrage zusenden, werden zum Zweck der Bearbeitung Ihrer Anfrage gespeichert und nach Erreichung des jeweiligen Zwecks gelöscht.

3. Newsletter für Infos zu Updates der API

Sofern Sie unseren Newsletter zu Infos bei Updates der API abonnieren, werden wir Sie in regelmäßigen Abständen mit aktuellen Informationen über unsere Projekte und unsere Leistungen informieren. Um den Newsletter zu abonnieren, müssen Sie uns eine gültige E-Mail-Adresse zur Verfügung stellen und sich für den Empfang des Newsletters anmelden. Angabe des Namens und Vornamens sind optional. Im Anschluss überprüfen wir Ihre E-Mail-Adresse daraufhin, ob Sie Zugriff auf den angegebenen E-Mail-Account haben (Double-Opt-In-Verfahren). Ihre E-Mail-Adresse wird von uns ausschließlich zum Versand des Newsletters verwendet und auch nicht an Dritte weitergegeben. Wenn Sie sich für unseren Newsletter anmelden, protokollieren wir zu Nachweiszwecken Ihre IP-Adresse, das Datum sowie die Uhrzeit Ihrer Anmeldung. Die bei der Newsletter-Bereitstellung erhobenen Daten werden nicht mit anderen über unsere Webseite erhobenen Daten zusammengeführt, es sei denn, Sie haben uns hierfür eine Einwilligung erteilt. Die Rechtsgrundlage für die Datenverarbeitung ist die von Ihnen freiwillig erteilte Einwilligung zum Erhalt des Newletters, Art. 6 Abs. 1 a) DSGVO. Wenn Sie den Newsletter nicht mehr erhalten möchten, können Sie Ihre Einwilligungserklärung jederzeit mit der Wirkung für die Zukunft per Klick auf den dafür vorgesehenen Link widerrufen.

4. Brevo

Diese Website nutzt Brevo für den Versand des Newsletters. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Brevo ist ein Dienst, mit dem u.a. der Versand des Newsletters organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Bezugs des Newsletters eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.

4.1 Datenanalyse durch Brevo

Mit Hilfe von Brevo ist es uns möglich, unsere Kampagnen zu analysieren. So können wir z. B. sehen, ob der Newsletter geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletter-Empfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lässt sich der Newsletter besser an die jeweiligen Zielgruppen anpassen. Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir bei jedem Newsletter einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zum zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/.

4.2 Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

4.3 Speicherdauer

Die von Ihnen zum Zwecke des Bezugs des Newsletters bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus der Newsletter-Empfängerlister bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Empfängerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletter-Empfängerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand vom Newsletter (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 f) DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.

II. Stromgedacht-App

Einführung

Zur maschinenlesbaren Verarbeitung der StromGedacht-Daten bieten wir eine öffentlich zugängliche Programmierschnittstelle (Application Programming Interface, im Folgenden „API“ genannt) an. Die API ist frei zugänglich, d.h. es ist keine Registrierung notwendig und wir erheben für die Dienstnutzung keine Gebühren von den Nutzerinnen und Nutzern.

Wir freuen uns über Ihre Nutzung der API und über Ihr Interesse am StromGedacht-Ökosystem. Für uns ist der Schutz Ihrer personenbezogenen Daten wichtig. Im Folgenden wollen wir Sie darüber informieren, welche personenbezogenen Daten wir erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen. Diese Bestimmungen gelten, wenn Sie die StromGedacht-API nutzen.

Datenverarbeitung bei API-Nutzung

1. Verarbeitung technisch notwendiger Daten auf Basis des berechtigten Interesses

Wenn Sie die API benutzen, werden von uns technisch notwendige Daten erfasst, die Ihre API-Client-Software an uns übermittelt: Ihre IP-Adresse beziehungsweise die IP-Adresse Ihres Internet Service Providers; die angefragten API-Endpunkte sowie die mitgegebenen Parameter; die Zugriffszeiten und das Zugriffsdatum. Wir verarbeiten diese technisch notwendigen Protokolldaten sowie die Informationen über die genutzten Parameter und die Anzahl der Anfragen ohne Zuordnung zur Person der Nutzerin bzw. des Nutzers oder sonstiger Profilerstellung zur statistischen Auswertung zum Zwecke des Betriebs und der Sicherheit unseres API-Angebotes. Rechtsgrundlage ist die Wahrung unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken. Eine Auswertung von IP-Adressen oder anderer personenbezogener Daten zu Zwecken der Optimierung unseres API-Angebotes erfolgt nicht.

Im Falle der Speicherung einer IP-Adresse erfolgt eine Löschung bzw. Anonymisierung nach spätestens 30 Tagen. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist bei der Nutzung der API zwingend erforderlich. Eine Widerspruchsmöglichkeit der Nutzerinnen und Nutzer besteht daher nicht.

Aus Sicherheits- und Lastgründen sind nur sechs Lesezugriffe pro Minute möglich. Bei einer Anfrage an die API ist auch Ihr Standort in Form einer Postleitzahl anzugeben. Dies ist notwendig, um die für Ihren Standort korrekten Daten bereitstellen zu können. Zudem möchten wir mehr darüber erfahren, in welchen Postleitzahlengebieten die StromGedacht-API genutzt wird.

2. Weitergabe und Übertragung von Daten, Verwendung erforderlicher Technologien

Wir geben, neben den explizit in dieser Datenschutzerklärung genannten Fällen, Ihre personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nicht weiter.

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der API oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, ebenfalls gemäß § 24 Abs. 1 Nr. 1 BDSG. Eine Weitergabe der Daten an diese Dritten erfolgt auch zur Wahrung unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO bei Vorliegen von Anhaltspunkten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen.

Rechtsgrundlage für die Einbindung nachfolgend dargestellter Technologien ist § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO. Die Verarbeitung dient dazu, Ihnen die Nutzung unserer API zu erleichtern und Ihnen unseren Dienst wie gewünscht anbieten zu können. Einige Funktionen wären nicht ohne Einsatz dieser Technologien möglich und könnten daher nicht angeboten werden. Aus diesen Zwecken ergibt sich unser berechtigtes Interesse.

3. Microsoft Azure

Wir sind für die Erbringung des API-Dienstes auf den externen Dienstleister „Microsoft Azure“ angewiesen. Beim Aufruf des Dienstes und zur Bedienung Ihrer API-Anfragen wird Ihre IP-Adresse von Microsoft Azure verarbeitet, dies ist zur Diensterbringung technisch notwendig. Aus Sicherheits- und Lastgründen wird von der Azure Web Application Firewall Ihre IP-Adresse gespeichert. Auf eine weitere Verarbeitung und/oder Speicherung Ihrer IP-Adresse sowie weiterer Daten durch den Anbieter haben wir keinen Einfluss. Grundsätzlich ist der Rechenzentrumsstandort in Deutschland und eine Übertragung personenbezogener Daten in die USA nicht beabsichtigt. Die Auftragsverarbeitung erfolgt unter Einhaltung gesetzlicher Vorgaben gem. Art. 28 ff. DSGVO. Alle unsere Dienstleister werden sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet, sämtliche personenbezogenen Daten ausschließlich gemäß unseren Weisungen zu verarbeiten.

Weitergehende Informationen von Microsoft zum Thema Datenschutz und Azure finden Sie unter https://privacy.microsoft.com/de-de/privacystatement und https://azure.microsoft.com/de-de/support/legal/.

Stand: 26.04.2023