Datenschutzerklärung
StromGedacht-API

Einführung

Zur maschinenlesbaren Verarbeitung der StromGedacht-Daten bieten wir eine öffentlich zugängliche Programmierschnittstelle (Application Programming Interface, im Folgenden „API“ genannt) an. Die API ist frei zugänglich, d.h. es ist keine Registrierung notwendig und wir erheben für die Dienstnutzung keine Gebühren von den Nutzerinnen und Nutzern.

Wir freuen uns über Ihre Nutzung der API und über Ihr Interesse am StromGedacht-Ökosystem. Für uns ist der Schutz Ihrer personenbezogenen Daten wichtig. Im Folgenden wollen wir Sie darüber informieren, welche personenbezogenen Daten wir erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen. Diese Bestimmungen gelten, wenn Sie die StromGedacht-API nutzen. Verantwortlich für die Verarbeitung Ihrer Daten ist:

TransnetBW GmbH
Pariser Platz
Osloer Straße 15 - 17
70173 Stuttgart
Tel.: +49 711 21858-0
info@transnetbw.de

Unsere Datenschutzbeauftragte können Sie unter datenschutz@transnetbw.de erreichen. Sie steht Ihnen für Fragen zum Datenschutz gerne zur Verfügung.

Datenverarbeitung bei API-Nutzung

Verarbeitung technisch notwendiger Daten auf Basis des berechtigten Interesses

WWenn Sie die API benutzen, werden von uns technisch notwendige Daten erfasst, die Ihre API-Client-Software an uns übermittelt: Ihre IP-Adresse beziehungsweise die IP-Adresse Ihres Internet Service Providers; die angefragten API-Endpunkte sowie die mitgegebenen Parameter; die Zugriffszeiten und das Zugriffsdatum. Wir verarbeiten diese technisch notwendigen Protokolldaten sowie die Informationen über die genutzten Parameter und die Anzahl der Anfragen ohne Zuordnung zur Person der Nutzerin bzw. des Nutzers oder sonstiger Profilerstellung zur statistischen Auswertung zum Zwecke des Betriebs und der Sicherheit unseres API-Angebotes. Rechtsgrundlage ist die Wahrung unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken. Eine Auswertung von IP-Adressen oder anderer personenbezogener Daten zu Zwecken der Optimierung unseres API-Angebotes erfolgt nicht.

Im Falle der Speicherung einer IP-Adresse erfolgt eine Löschung bzw. Anonymisierung nach spätestens 30 Tagen. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist bei der Nutzung der API zwingend erforderlich. Eine Widerspruchsmöglichkeit der Nutzerinnen und Nutzer besteht daher nicht.

Aus Sicherheits- und Lastgründen sind nur sechs Lesezugriffe pro Minute möglich. Bei einer Anfrage an die API ist auch Ihr Standort in Form einer Postleitzahl anzugeben. Dies ist notwendig, um die für Ihren Standort korrekten Daten bereitstellen zu können. Zudem möchten wir mehr darüber erfahren, in welchen Postleitzahlengebieten die StromGedacht-API genutzt wird. wird.

Weitergabe und Übertragung von Daten, Verwendung erforderlicher Technologien

Wir geben, neben den explizit in dieser Datenschutzerklärung genannten Fällen, Ihre personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nicht weiter.

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der API oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, ebenfalls gemäß § 24 Abs. 1 Nr. 1 BDSG. Eine Weitergabe der Daten an diese Dritten erfolgt auch zur Wahrung unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO bei Vorliegen von Anhaltspunkten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen.

Rechtsgrundlage für die Einbindung nachfolgend dargestellter Technologien ist § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO. Die Verarbeitung dient dazu, Ihnen die Nutzung unserer API zu erleichtern und Ihnen unseren Dienst wie gewünscht anbieten zu können. Einige Funktionen wären nicht ohne Einsatz dieser Technologien möglich und könnten daher nicht angeboten werden. Aus diesen Zwecken ergibt sich unser berechtigtes Interesse.

Microsoft Azure

Wir sind für die Erbringung des API-Dienstes auf den externen Dienstleister „Microsoft Azure“ angewiesen. Beim Aufruf des Dienstes und zur Bedienung Ihrer API-Anfragen wird Ihre IP-Adresse von Microsoft Azure verarbeitet, dies ist zur Diensterbringung technisch notwendig. Aus Sicherheits- und Lastgründen wird von der Azure Web Application Firewall ihre IP-Adresse gespeichert. Auf eine weitere Verarbeitung und/oder Speicherung Ihrer IP-Adresse sowie weiterer Daten durch den Anbieter haben wir keinen Einfluss. Grundsätzlich ist der Rechenzentrumsstandort in Deutschland und eine Übertragung personenbezogener Daten in die USA nicht beabsichtigt. Die Auftragsverarbeitung erfolgt unter Einhaltung gesetzlicher Vorgaben gem. Art. 28 ff. DSGVO. Alle unsere Dienstleister werden sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet, sämtliche personenbezogenen Daten ausschließlich gemäß unseren Weisungen zu verarbeiten.

Weitergehende Informationen von Microsoft zum Thema Datenschutz und Azure finden Sie unter https://privacy.microsoft.com/de-de/privacystatement und https://azure.microsoft.com/de-de/support/legal/.

Kontaktaufnahme

Treten Sie mit uns über ein Formular auf www.transnetbw.de in Kontakt, so geschieht dies prinzipiell mit einer Verschlüsselung. Falls Sie nicht die Kontaktformulare der TransnetBW verwenden, sondern Ihren privaten Mail-Account nutzen, sollten Sie beachten, dass Sie eigene Sicherheitsmaßnahmen ergreifen müssen, um die Vertraulichkeit Ihrer Nachricht zu gewährleisten.

Daher nutzen Sie bitte die verschlüsselten Formulare der TransnetBW. Sollte das Formular nicht verschlüsselt sein, existiert ein technisches Problem und wir können keine Haftung für die Sicherheit Ihrer Datenübermittlung übernehmen. Ob ein Formular verschlüsselt ist, sehen Sie an dem geschlossenen „Schloss“-Symbol in Ihrem Browser-Fenster. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO. Die Daten, welche Sie uns mittels Ihrer Anfrage zusenden, werden zum Zweck der Bearbeitung Ihrer Anfrage gespeichert und nach Erreichung des jeweiligen Zwecks gelöscht.

Empfänger Ihrer personenbezogenen Daten

Wir behandeln Ihre Daten vertraulich. Innerhalb der TransnetBW erhalten nur die Abteilungen und Mitarbeiterinnen und Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen.

Personenbezogene Daten werden von uns nur an Dritte übermittelt, wenn dies für die vorgenannten Zwecke erforderlich, gesetzlich legitimiert ist oder Sie zuvor eingewilligt haben. Sofern zur Erfüllung unserer Verpflichtung unterstützend Dienstleister herangezogen werden, wie z.B. IT-Dienstleister, Akten- und Datenträgerentsorgung oder Analyse-Spezialisten, erfolgt die Auftragsverarbeitung unter Einhaltung strenger Voraussetzungen der Art. 28 ff. DSGVO.

Links

Der API-Dienst, seine Dokumentation sowie die StromGedacht-Daten, die über die API bereitgestellt werden, können Links zu anderen Anbietern enthalten, auf die sich unsere Datenschutzbestimmungen nicht erstrecken.

Sicherheit

Die TransnetBW GmbH setzt technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Wissensstand ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Kinder

Wir ermuntern Erziehungsberechtigte nachdrücklich, die Online-Aktivitäten ihrer Kinder zu begleiten. Kinder sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht wissentlich und geben sie unberechtigt nicht an Dritte weiter.

Rechte der Nutzerinnen und Nutzer und Löschung von Daten

Sie haben das Recht, auf Antrag unentgeltlich Auskunft über die personenbezogenen Daten zu erhalten, die von uns über Sie gespeichert wurden, Art. 15 DSGVO. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten, Art. 16 DSGVO, auf Einschränkung der Verarbeitung, Art. 18 DSGVO, oder Löschung Ihrer personenbezogenen Daten, Art. 17 DSGVO. Ebenso können Sie jederzeit Ihre Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.

Sofern wir Ihre Daten aufgrund berechtigter Interessen, Art. 6 abs. 1 f) DSGVO oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 e) DSGVO) verarbeiten oder wenn sich aus Ihrer besonderen Situation Gründe gegen diese Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung.

Ein Recht auf Widerspruch steht Ihnen ohne Einschränkung gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der Direktwerbung zu.

Weiterhin steht Ihnen das Recht auf Datenportabilität nach Art. 20 DSGVO zu.

Im Fall der Annahme einer unrechtmäßigen Datenverarbeitung steht es Ihnen frei, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Aktualisierung dieser Datenschutzerklärung

Soweit die TransnetBW GmbH neue Produkte oder Dienstleistungen einführt, Internet-Verfahren ändert oder wenn sich die Internet- und EDV-Sicherheitstechnik weiterentwickelt, wird diese „Datenschutzerklärung“ aktualisiert. Die Änderung werden wir an dieser Stelle veröffentlichen.

Stand: 26.04.2023