Datenschutzbestimmungen für das Home Energy Management System „daheim Intelligenz“

1. Allgemein

Wir, eness GmbH („eness”), nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze.

Diese Datenschutzerklärung hat Geltung für den Einsatz der von eness bereitgestellten daheim Intelligenz Box (“Steuerbox”) und die Anwendung einer browserbasierten Dashboard-Komponente sowie der mobilen App (“App”), zusammenfassend “Anlage”. Apps von eness können Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt.

Die Datenschutzerklärung gibt Ihnen einen Überblick darüber, welche Arten von Daten zu welchem Zweck durch die Apps verarbeitet werden.


2. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle

eness GmbH
Frankenthaler Straße 20
81539 München

Handelsregister: HRB 241118
Registergericht: Amtsgericht München

Vertreten durch: Denis Resnjanskij

Telefon: +49 (0)89 / 41414390
E-Mail: info@daheim-solar.de

Datenschutzbeauftragter

Bei Fragen zum Thema Datenschutz oder für weitere Informationen über datenschutzrelevante Vorgänge auf unserer Webseite können Sie sich gerne an unsere jeweiligen Datenschutzbeauftragten wenden:

activeMind AG
Potsdamer Str. 3
80802 München
Telefon:  +49 89 91 92 94 900
E-Mail: datenschutz@eness.de.


3. Grundsätze der Datenverarbeitung durch die App

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt aufgrund der eingegangen vertraglichen Nutzungsbedingungen und aufgrund unseres berechtigten Interesses zur Wahrung der Funktionalität der App. Der Nutzer stimmt bei der Inbetriebnahme den Nutzungsbedingungen zu.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Soweit eine gesetzliche Aufbewahrungsfrist dies anordnet, werden Daten nicht gelöscht, sondern für anderweitige Nutzungen gesperrt.


4. Art der Datenerfassung /-verarbeitung

4.1 Datenverarbeitung bei Anschluss der daheim Intelligenz Box und Aufruf der App

Wir verarbeiten automatisch Daten in so genannten Server-Log-Files, welche die daheim Intelligenz Box und die App an unsere Server übermitteln. Dies ist zum Betrieb der Apps technisch notwendig und erfolgt nur zu dem Zweck, sämtliche Funktionen der Apps bereitzustellen. Folgende Daten werden automatisch in Server-Log-Files gespeichert:

  • Verwendetes Betriebssystem des mobilen Endgerätes
  • Die IP-Adresse Ihres mobilen Endgerätes
  • Uhrzeit der Serveranfrage
  • Device-ID des mobilen Endgerätes

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der App,
  • Sicherstellung einer reibungslosen Nutzung unserer App, sowie
  • Sicherstellung und Auswertung der Systemsicherheit und -stabilität, insbesondere zur Missbrauchserkennung sowie
  • zur technisch fehlerfreien Darstellung und Optimierung unserer App.

Eine Zusammenführung dieser Daten mit Daten aus anderen Quellen wird nicht vorgenommen.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Allerdings behalten wir uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website sowie der Sicherstellung der Systemsicherheit und Missbrauchserkennung.

Empfänger der Daten ist die eness sowie Partnerunternehmen, welche als technische Dienstleister für die Wartung und Betrieb und Weiterentwicklung der App eingesetzt werden. Diese werden als unsere als unsere Auftragsverarbeiter tätig. Wir haben mit den genannten Empfängern jeweils einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO geschlossen.

Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 7 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

Sie können die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO unter Ziff. 6 nachlesen.

4.2 Datenverarbeitung im Rahmen des Nutzer-Accounts 

Der Zweck der App besteht in der Steuerung, Analyse und Monitoring von erzeugten und verbrauchten Energiewerten eines Haushaltes/Gebäudes (nachfolgend “Haushalt”) mit Hilfe der übertragenen Daten der daheim Intelligenz Box.

Eine Nutzung der Daten erfolgt zur Bereitstellung der App-Funktionen, Erzeugen von aktuell implementierten oder zukünftig zu implementierenden Push-Nachrichten innerhalb der App als auch via E-Mail (z.B. Hinweise, Wartung, Störung), der Erhöhung der Anlagenbetriebssicherheit, der Verbesserung der Anlageneffizienz, zur Beseitigung von Störungen. Hierbei werden die Daten für den Zweck des Betriebs der App durch die eness bearbeitet. Die Daten, welche im Rahmen der Erstellung des Nutzer-Accounts erhoben werden, sind der für die Zwecke des Betriebs der App-Funktionen erforderlich. Diese Daten enthalten insbesondere:

  • Ihre E-Mail-Adresse,
  • Anschrift Ihre Anlage,
  • Ihren Namen und Ihre Telefonnummer sowie
  • Daten Ihres Stromvertrags

Die Verarbeitung der im Rahmen der Nutzung daheim Intelligenz Box und App eingegeben Daten erfolgt auf Grundlage eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO, um eine unkomplizierte Kontaktaufnahme zu ermöglichen. Sofern Ihre Anfrage ein vertragliches Anliegen betrifft, werden die personenbezogenen Daten nach Art 6 Abs. 1 lt. b DSGVO verarbeitet.

Empfänger der Daten ist die eness sowie Partnerunternehmen, welche als technische Dienstleister für die Wartung der App eingesetzt werden oder Partnerunternehmen, die zur Erbringung der Vertragsleistung eingesetzt werden. Wir haben mit den genannten Empfängern jeweils einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO geschlossen.  

Die oben genannten Benutzerdaten werden 180 Tage lang gespeichert.

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Nutzer-Account Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar.

Sie können die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO unter Ziff. 6 nachlesen.

4.3 Einsatz von Cookies

In einigen Bereichen der Webseite setzen wir sogenannte Cookies ein, um Ihnen unsere Leistungen und Webseite-Funktionen so individuell und bequem wie möglich zur Verfügung stellen zu können. Cookies sind Dateien, die ein Webserver durch den Browser auf Ihrem Computer erzeugen lassen kann. Cookies werden dazu genutzt, um Ihren Computer für eine gewisse Dauer eindeutig zu identifizieren. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent.

Diese Webseite nutzt sogenannte transiente Cookies. Hierbei handelt es sich um Cookies, die es Ihnen erlauben, sich schnell, einfach und effizient durch mehrere Webseiten zu bewegen, ohne sich jedes Mal neu authentifizieren zu müssen. Dazu gehören insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Transiente Cookies werden automatisch gelöscht, sobald Sie den Browser nach Ihrer Sitzung schließen.

Darüber hinaus nutzt unsere Webseite persistente Cookies. Persistente Cookies führen zu einem schnelleren und bequemeren Zugang zu Webseiten, indem bei erneutem Aufrufen bereits gewisse Voreinstellungen getroffen sind, zum Beispiel Ihre Sprachauswahl gespeichert wurde. Persistente Cookies werden erst nach einer vorgegebenen Dauer automatisiert gelöscht.

Sie können einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:

Wir setzen derzeit ausschließlich technisch notwendige Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Spracheinstellungen
  • Merken von Suchbegriffen

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Webseite.

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO weiter unter Ziffer 6.

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

4.4 Kundensupport

Wenn Sie eness per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt, maximal beträgt die Speicherdauer 6 Monate.

Die Bereitstellung der vorgenannten personenbezogenen Datenerfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

Sie können die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO unter Ziff. 6 nachlesen.

4.5 Verwaltung von Kundendaten im Rahmen der Salesforce Cloud

Wir nutzen Salesforce Sales Cloud zur Verwaltung von Kundendaten. Anbieter ist salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (nachfolgend „Salesforce“).

Salesforce Sales Cloud ist ein CRM-System und ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten und Vertriebs- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse unserer kundenbezogenen Prozesse. Die Kundendaten werden auf den Servern von Salesforce gespeichert. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von salesforce.com Germany GmbH, die salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA, übermittelt werden.

Details zu den Funktionen von Salesforce Sales Cloud finden Sie hier: https://www.salesforce.com/de/products/sales-cloud/overview/.

Die Verwendung von Salesforce Sales Cloud erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Eness hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation.

Wir haben mit Salesforce einen Vertrag zur Auftragsdatenverarbeitung geschlossen. Zudem haben wir vertraglich dafür Sorge getragen, dass die Daten seitens Salesforce auf Servern mit Sitz in der Europäischen Union gehostet werden. Standort der Server ist Frankfurt am Main. Im Hinblick auf die Datenverarbeitung, die im Rahmen des CRM-Systems erfolgt, haben wir mit Salesforce einen „Data Protection Addendum“ (DPA) geschlossen. Bestandteil dieses DPA sind die EU-Standardvertragsklauseln. Zudem hat Salesforce im Unternehmen genehmigte “Binding Corporate Rules” zur Einhaltung des Datenschutzes umgesetzt.

Details finden Sie hier: https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html.

Details entnehmen Sie der Datenschutzerklärung von Salesforce: https://www.salesforce.com/de/company/privacy/.

Sie können die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO unter Ziff. 6 nachlesen.


5. Ihre Rechte

Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie uns gegenüber folgende Rechte:

  • Recht auf Auskunft (Art. 15 DS-GVO),
  • Recht auf Berichtigung oder Löschung (Art. 16 und 17 DS-GVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie können die vorstehenden Rechte gegenüber den in Ziff. 1 und Ziff. 2 benannten Stellen geltend machen.

Darüber hinaus haben Sie auch das Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html


6. Recht auf Widerspruch gegen die Verarbeitung

Sie haben gemäß Art. 21 Abs. 1 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. lit. f) DS-GVO erfolgt, Widerspruch einzulegen. Darüber hinaus können Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken widersprechen. Wir bitten um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten zukünftig nicht mehr verarbeiten sollen. Ihren Widerspruch können Sie jeweils an den Verantwortlichen oder unseren Datenschutzbeauftragten (siehe Ziff. 2.) adressieren. Im Falle eines begründeten Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für die betreffenden Zwecke nutzen und diese aus unserem System löschen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse oder anderer Identifikationsmerkmale an die unter Ziffern 2 und 3 genannten Stellen erfolgen.

*Information zu Kundenaufträgen: Aufgrund der erhöhten Nachfrage an Photovoltaik und der damit verbundenen Marktsituation benötigen wir aktuell deutlich mehr Zeit für die Bearbeitung Ihres Projekts. Wir arbeiten mit Hochdruck alle Anfragen der Reihe nach ab. Und täglich daran, für Sie besser erreichbar zu sein.