Datenschutzerklärung StromGedacht-Webseite
English Version: Privacy Statement
Einführung
Wir freuen uns über Ihren Besuch auf unserer Internetseite und über Ihr Interesse an unserem Unternehmen. Für uns ist der Schutz Ihrer personenbezogenen Daten wichtig. Im Folgenden wollen wir Sie darüber informieren, welche personenbezogenen Daten wir erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen. Diese Bestimmungen gelten, wenn Sie unsere Website und unsere Dienstleistungen einschließlich Veranstaltungen, die auf diese Datenschutzinformationen verweisen oder auf diese verlinken, besuchen oder nutzen. Die Ihnen, soweit zutreffend, zusätzlich bereitgestellten Informationen zu der Verarbeitung personenbezogener Daten gelten ergänzend.
Verantwortlich für die Verarbeitung Ihrer Daten ist:
TransnetBW GmbH
Pariser Platz
Osloer Straße 15 - 17
70173 Stuttgart
Tel.: +49 711 21858-0
info@transnetbw.de
Unsere Datenschutzbeauftragte können Sie unter datenschutz@transnetbw.de erreichen. Sie steht Ihnen für Fragen zum Datenschutz gerne zur Verfügung.
Wir erheben und verarbeiten Ihre Daten ausschließlich dann, wenn wir entweder Ihre Einwilligung zur Datenverarbeitung erhalten haben oder die Verarbeitung gesetzlich erlaubt ist. Wir garantieren Ihnen die zweckgebundene Verarbeitung aller eingehenden Daten.
1. Datenverarbeitung bei Webseitennutzung
1.1 Verarbeitung technisch notwendiger Daten auf Basis des berechtigten Interesses
Wenn Sie unsere Website besuchen, werden von uns technisch notwendige Daten erfasst, die Ihr Browser an uns übermittelt: Ihre IP-Adresse beziehungsweise die IP-Adresse Ihres Internet Service Providers; die Website, von der Sie zu uns gefunden haben; der Browsertyp; Betriebssystem und Plattform; die angefragten Seiten unter www.stromgedacht.de; die Zugriffszeiten und das Datum. Wir verarbeiten diese technisch notwendigen Protokolldaten sowie Informationen über die eingegebenen Suchbegriffe, Verweildauer auf der einzelnen Webseite ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung auf Grundlage des Art. 6 Abs. 1 f) DSGVO nur und solange dies für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes erforderlich ist. Unter anderem erfolgt dadurch die Steuerung der Verbindung während Ihres Besuches auf Websites und der Speicherung von Einstellungen, sodass Ihnen die Nutzung unserer Website erleichtert wird. Das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken.
Im Falle der Speicherung einer IP-Adresse erfolgt eine Löschung bzw. Anonymisierung nach spätestens 30 Tagen. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist bei der Nutzung der Website zwingend erforderlich. Einige Funktionen unserer Website funktionieren nicht ohne den Einsatz dieser technisch notwendigen Cookies und könnten daher nicht angeboten werden. Eine Widerspruchsmöglichkeit des Nutzers besteht daher nicht.
1.2 Datenverwendung auf Basis Ihrer Einwilligung
Sofern Sie Angebote auf unserer Website nutzen, die eine Registrierung oder eine explizite Eingabe Ihrer Daten voraussetzen, werden weitere Daten gespeichert. Persönliche Daten wie Name, Adresse, Telefonnummer oder E-Mail-Adresse werden nur dann gespeichert, wenn Sie uns diese freiwillig, zum Beispiel im Rahmen einer Registrierung, einer Umfrage, zur Durchführung eines Vertrages, der Bestellung von Informationsmaterial oder eines Newsletters zur Verfügung stellen oder anderweitig aktiv mit uns Kontakt aufnehmen, zum Beispiel per E-Mail. Das heißt, es liegt allein in Ihrer Entscheidung, ob und welche Daten Sie uns zur Verfügung stellen. Hinweise hierzu finden Sie jeweils untenstehend.
Matomo
Wir benutzen Matomo zur Webanalyse, ein Dienst der InnoCraft Ltf., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo“) mittels Cookieless-Technologie. Zum Schutz Ihrer Daten haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/
2. Kontaktaufnahme
Treten Sie mit uns über ein Formular auf www.transnetbw.de in Kontakt, so geschieht dies prinzipiell mit einer Verschlüsselung. Falls Sie nicht die Kontaktformulare der TransnetBW verwenden, sondern Ihren privaten Mail-Account nutzen, sollten Sie beachten, dass Sie eigene Sicherheitsmaßnahmen ergreifen müssen, um die Vertraulichkeit Ihrer Nachricht zu gewährleisten.
Daher nutzen Sie bitte die verschlüsselten Formulare der TransnetBW. Sollte das Formular nicht verschlüsselt sein, existiert ein technisches Problem und wir können keine Haftung für die Sicherheit Ihrer Datenübermittlung übernehmen. Ob ein Formular verschlüsselt ist, sehen Sie an dem geschlossenen „Schloss“-Symbol in Ihrem Browser-Fenster. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO. Die Daten, welche Sie uns mittels Ihrer Anfrage zusenden, werden zum Zweck der Bearbeitung Ihrer Anfrage gespeichert und nach Erreichung des jeweiligen Zwecks gelöscht.
3. Empfänger Ihrer personenbezogenen Daten
Wir behandeln Ihre Daten vertraulich. Innerhalb der TransnetBW erhalten nur die Abteilungen und Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen.
Personenbezogene Daten werden von uns nur an Dritte übermittelt, wenn dies für die vorgenannten Zwecke erforderlich, gesetzlich legitimiert ist oder Sie zuvor eingewilligt haben. Sofern zur Erfüllung unserer Verpflichtung unterstützend Dienstleister herangezogen werden, wie z.B. IT-Dienstleister, Akten- und Datenträgerentsorgung oder Analyse-Spezialisten, erfolgt die Auftragsverarbeitung unter Einhaltung strenger Voraussetzungen der Art. 28 ff. DSGVO.
4. Newsletter
Sofern Sie Newsletter abonnieren, werden wir Sie in regelmäßigen Abständen mit aktuellen Informationen über unsere Projekte und unsere Leistungen informieren. Um den Newsletter zu abonnieren, müssen Sie uns eine gültige E-Mail-Adresse zur Verfügung stellen und sich für den Empfang des Newsletters anmelden. Angabe des Namens und Vornamens sind optional. Im Anschluss überprüfen wir Ihre E-Mail-Adresse daraufhin, ob Sie Zugriff auf den angegebenen E-Mail-Account haben (Double-Opt-In-Verfahren). Ihre E-Mail-Adresse wird von uns ausschließlich zum Versand des Newsletters verwendet und auch nicht an Dritte weitergegeben. Wenn Sie sich für unseren Newsletter anmelden, protokollieren wir zu Nachweiszwecken Ihre IP-Adresse, das Datum sowie die Uhrzeit Ihrer Anmeldung. Die bei der Newsletter-Bereitstellung erhobenen Daten werden nicht mit anderen über unsere Webseite erhobenen Daten zusammengeführt, es sei denn, Sie haben uns hierfür eine Einwilligung erteilt. Die Rechtsgrundlage für die Datenverarbeitung ist die von Ihnen freiwillig erteilte Einwilligung zum Erhalt des Newletters, Art. 6 Abs. 1 a) DSGVO. Wenn Sie den Newsletter nicht mehr erhalten möchten, können Sie Ihre Einwilligungserklärung jederzeit mit der Wirkung für die Zukunft per Klick auf den dafür vorgesehenen Link widerrufen.
5. Brevo
Diese Website nutzt Brevo für den Versand des Newsletters. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Brevo ist ein Dienst, mit dem u.a. der Versand des Newsletters organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Bezugs des Newsletters eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.
5.1 Datenanalyse durch Brevo
Mit Hilfe von Brevo ist es uns möglich, unsere Kampagnen zu analysieren. So können wir z. B. sehen, ob der Newsletter geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletter-Empfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lässt sich der Newsletter besser an die jeweiligen Zielgruppen anpassen. Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir bei jedem Newsletter einen entsprechenden Link zur Verfügung.
Ausführliche Informationen zum zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/.
5.2 Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
5.3 Speicherdauer
Die von Ihnen zum Zwecke des Bezugs des Newsletters bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus der Newsletter-Empfängerlister bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Empfängerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletter-Empfängerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand vom Newsletter (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 f) DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.
6. Links
Unsere Internetseiten können Links zu anderen Anbietern enthalten, auf die sich unsere Datenschutzbestimmungen nicht erstrecken.
7. Sicherheit
Die TransnetBW GmbH setzt technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Wissensstand ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
8. Kinder
Wir ermuntern Erziehungsberechtigte nachdrücklich, die Online-Aktivitäten ihrer Kinder zu begleiten. Kinder sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht wissentlich und geben sie unberechtigt nicht an Dritte weiter.
9. Rechte der Nutzer und Löschung von Daten
Sie haben das Recht, auf Antrag unentgeltlich Auskunft über die personenbezogenen Daten zu erhalten, die von uns über Sie gespeichert wurden, Art. 15 DSGVO. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten, Art. 16 DSGVO, auf Einschränkung der Verarbeitung, Art. 18 DSGVO, oder Löschung Ihrer personenbezogenen Daten, Art. 17 DSGVO. Ebenso können Sie jederzeit Ihre Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
Sofern wir Ihre Daten aufgrund berechtigter Interessen, Art. 6 Abs. 1 f) DSGVO oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 e) DSGVO) verarbeiten oder wenn sich aus Ihrer besonderen Situation Gründe gegen diese Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung.
Ein Recht auf Widerspruch steht Ihnen ohne Einschränkung gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der Direktwerbung zu.
Im Fall der Annahme einer unrechtmäßigen Datenverarbeitung steht es Ihnen frei, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
10. Aktualisierung dieser Datenschutzerklärung
Soweit die TransnetBW GmbH neue Produkte oder Dienstleistungen einführt, Internet-Verfahren ändert oder wenn sich die Internet- und EDV-Sicherheitstechnik weiterentwickelt, wird diese „Datenschutzerklärung“ aktualisiert. Die Änderung werden wir an dieser Stelle veröffentlichen.
Stand: 20.04.2023
Datenschutzerklärung StromGedacht-App
Einführung
Die StromGedacht-App ist eine App, die die Bevölkerung – mittels Informationen und einfacher Handlungsempfehlungen – dazu befähigt, ihren Stromverbrauch der Erzeugung anzupassen. Hierdurch kann die Bevölkerung einen wertvollen Beitrag zur Stabilisierung des Stromnetzes leisten.
Wir erheben und verarbeiten Ihre Daten ausschließlich dann, wenn wir entweder Ihre Einwilligung zur Datenverarbeitung erhalten haben oder die Verarbeitung gesetzlich erlaubt ist. Dabei arbeiten wir datenschutzkonform und verfahren nach dem Prinzip der Datensparsamkeit. Das heißt wir erheben, verarbeiten und speichern nur die zum Betrieb der App absolut notwendigen personenbezogenen Daten.
Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten zustehen.
Verantwortlich für die Verarbeitung Ihrer Daten ist:
TransnetBW GmbH
Pariser Platz
Osloer Straße 15 - 17
70173 Stuttgart
Tel.: +49 711 21858-0
info@transnetbw.de
Unsere Datenschutzbeauftragte können Sie unter datenschutz@transnetbw.de erreichen.
1. Verarbeitung personenbezogener Daten
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche und zu welchem Zweck personenbezogenen Daten verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
1.1. Daten, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
1.2. Daten, die bei der Nutzung automatisch erhoben werden
Im Rahmen der Nutzung der App werden bestimmte Daten automatisch erhoben, die für die Nutzung der App erforderlich sind. Hierzu gehören: IP-Adresse, abgerufene URLs, Browser- sowie Betriebssysteminformationen oder der Zeitpunkt des Zugriffs. Diese Daten werden automatisch erhoben, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorbeugen und beseitigen zu können. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Nutzungsvertrags zwischen Ihnen als Betroffenem oder Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist. Es besteht zudem ein berechtigtes Interesse daran, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, Art. 6 Abs. 1 lit. f) DSGVO.
2. Weitergabe und Übertragung von Daten, Verwendung erforderlicher Technologien
Wir geben, neben den explizit in dieser Datenschutzerklärung genannten Fällen, Ihre personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nicht weiter.
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, ebenfalls gemäß § 24 Abs. 1 Nr. 1 BDSG. Eine Weitergabe der Daten an diese Dritten erfolgt auch zur Wahrung unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO bei Vorliegen von Anhaltspunkten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen.
Rechtsgrundlage für die Einbindung nachfolgend dargestellter Technologien ist § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO. Die Verarbeitung dient dazu, Ihnen die Nutzung unserer App zu erleichtern und Ihnen unseren Dienst wie gewünscht anbieten zu können. Einige Funktionen wären nicht ohne Einsatz dieser Technologien möglich und könnten daher nicht angeboten werden. Aus diesen Zwecken ergibt sich unser berechtigtes Interesse.
Aus Sicherheitsgründen und zur Sicherstellung eines ordnungsgemäßen Betriebs der StromGedacht-App nutzen wir die Technologien „Firebase“ und „Firestore“ sowie „FirebaseRemoteConfig“ der Firma Google. Bei der Nutzung dieser Technologien werden der Firebase-Benutzeragent, die Firebase-Installation-ID sowie ein Authentifizierungs-Token erfasst. Darüber hinaus wird vor jedem Abruf der StromGedacht-Daten eine Anfrage an https://firestore.googleapis.com gestellt. Diese Abrufe erfolgen unter der IP-Adresse des Endgeräts und daher wird die IP-Adresse auf der IT-Infrastruktur von Google verarbeitet. Weitere Informationen zu den vorstehend genannten Daten können hier abgerufen werden: https://firebase.google.com/docs/reference/android/com/google/firebase/installations/FirebaseInstallations, https://firebase.google.com/docs/android/play-data-disclosure?hl=de und https://firebase.google.com/docs/ios/app-store-data-collection?hl=de.
2.1. Matomo
Wir optimieren unsere App durch die Erhebung von anonymisierten Zugriffsstatistiken mit dem Tool „Matomo“ (Reichweitenmessung). Die Statistik von Matomo erfolgt ohne die Verarbeitung von Cookies, sodass keine Daten hierfür auf Ihrem Endgerät gespeichert werden. Für die Reichweitenmessung erheben wir nur die ersten beiden Bytes Ihrer IP-Adresse (z.B. 196.168.xxx.xxx) sowie die von Ihnen getätigten Seitenansichten, sodass die von uns erhobenen Daten anonym sind und keinen Rückschluss auf Ihre Person ermöglichen.
2.2. Microsoft Azure
Wir sind für die Erbringung unseres Dienstes auf den externen Dienstleister „Microsoft Azure“ angewiesen. Bei der Nutzung der StromGedacht-App werden von der Microsoft-Azure-Infrastruktur die Stromnetz-Status-Daten sowie bestimmte App-Inhalte (Stories und Bildmaterial) durch die Endgeräte der Endanwenderinnen und Endanwender abgerufen. Aus Sicherheits- und Lastgründen wird von der Azure Web Application Firewall ihre IP-Adresse gespeichert. Auf eine weitere Verarbeitung und/oder Speicherung Ihrer IP-Adresse sowie weiterer Daten durch den Anbieter haben wir keinen Einfluss. Grundsätzlich ist der Rechenzentrumsstandort in Deutschland und eine Übertragung personenbezogener Daten in die USA nicht beabsichtigt. Die Auftragsverarbeitung erfolgt unter Einhaltung gesetzlicher Vorgaben gem. Art. 28 ff. DSGVO. Alle unsere Dienstleister werden sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet, sämtliche personenbezogenen Daten ausschließlich gemäß unseren Weisungen zu verarbeiten.
Weitergehende Informationen von Microsoft zum Thema Datenschutz und Azure finden Sie unter https://privacy.microsoft.com/de-de/privacystatement und https://azure.microsoft.com/de-de/support/legal/.
2.3. Push-Benachrichtigungen
Die StromGedacht-App verwendet Push-Benachrichtigungen, um die Nutzer über wichtige Ereignisse rund um den Stromnetzzustand zu informieren. Die Nutzung von Push-Benachrichtigungen ist freiwillig. Sollten Sie die Push-Benachrichtigungen nutzen wollen, so müssen Sie Ihr explizites Einverständnis dazu geben. Die Datenverarbeitung für die Push-Benachrichtigung wird nachfolgend dargestellt.
Bei Push-Benachrichtigungen handelt es sich um Kurznachrichten, die im Ereignisfall (Beispiel: angespannte Stromnetz-Situation in Ihrer Regelzone) direkt auf dem Bildschirm Ihres Geräts angezeigt werden. Der Mechanismus der Erstellung, Zustellung und Anzeige von Push-Benachrichtigungen basiert auf entsprechenden Diensten der Betriebssystemhersteller (Google Android und Apple iOS). Im Rahmen der StromGedacht-App kommt ferner der Dienst „Firebase Cloud Messaging Service (FCM)“ der Firma Google zum Einsatz. Hierbei erfolgt die Nachrichtenkommunikation über die sogenannte FCM-Infrastruktur der Firma Google. Ferner erfolgt die Auslieferung der Nachrichten über die Transportschichten auf Plattformebene der Betriebssystemhersteller (Android Transport Layer sowie Apple Push Notification service). Es werden auf den Endgeräten der Endanwenderinnen und Endanwender Registrierungstoken (FCM-Registrierungstoken) und Installations-IDs (Firebase-Installations-IDs) automatisch erfasst. Diese Daten können möglicherweise personenbezogene Daten darstellen. Ebenso werden die IP-Adressen der Endgeräte auf den Infrastrukturen der Betriebssystemhersteller verarbeitet, um die Push-Nachrichten ausliefern zu können. Ferner werden Daten zur Anwendung (Anwendungsversion und Anwendungskennung) sowie zum Firebase-Benutzeragent automatisch erfasst. Der Firebase-Benutzeragent umfasst Gerätemetadaten (Betriebssystemversion, Sprache, Zeitzone, Name, Modell, Marke und Formfaktor), die Angabe der App, mit der die StromGedacht-App installiert wurde, sowie die Angabe der Firebase-SDKs einschließlich ihrer Versionen, die in der StromGedacht-App verwendet werden. Ferner zählen hierzu auch die App-Bundle-ID sowie die Entwicklerplattform. Unter der Apple iOS-Plattform wird das Apple Push Notification service (APNs)-Token aufgezeichnet und dem FCM-Registrierungstoken zugeordnet.
Eine Verarbeitung von personenbezogenen Daten im Rahmen von „Firebase Cloud Messaging Service (FCM)“ sowie den Transportschichten auf Plattformebene der Betriebssystemhersteller in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“) kann, da es sich bei den Firmen Apple und Google um US-amerikanische Anbieter handelt, unsererseits nicht ausgeschlossen werden.
Weitere Detailinformationen zum Thema „Firebase und Datenschutz“ finden Sie auf den Internetseiten des Dienstanbieters unter https://firebase.google.com/docs/android/play-data-disclosure für die Google Android-Plattform und unter https://firebase.google.com/docs/ios/app-store-data-collection für die Apple iOS-Plattform.
Die Push-Benachrichtigungen für die App können Sie über die Betriebssystemeinstellungen Ihres Endgeräts jederzeit wieder deaktivieren. Dadurch ziehen Sie Ihre Einwilligung zur Datenverarbeitung für Push-Benachrichtigungen zurück.
2.4. Google Firebase Crashlytics (Crash-Reporting)
Zur Unterstützung der Softwarequalität der StromGedacht-App nutzen wir das Produkt „Firebase Crashlytics“ der Firma Google. Crashlytics ist ein sog. „Crash-Reporting-Werkzeug”, welches in Echtzeit Softwareentwicklungsteams Daten über Softwareprobleme bereitstellt. Mit Hilfe von Crashlytics können wir so besser Softwarefehler erkennen und diese beheben. Bei der Nutzung von Crashlytics werden eine Reihe von Informationen vom jeweiligen Endgerät erfasst und übermittelt: Crashlytics-Installations-UUIDs, Firebase-Installations-ID, Absturzspuren sowie Breakpad-Minidump-formatierte Daten. Hierbei kann es sich möglicherweise um Daten mit einem Personenbezug handeln. Standardmäßig ist Firebase Crashlytics deaktiviert. Erst nach Ihrer expliziten Einwilligung kann Firebase Crashlytics aktiviert werden und entsprechende Daten (s.o.) erfassen und übermitteln. Eine Verarbeitung von personenbezogenen Daten im Rahmen von „Firebase Crashlytics“ in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“) kann, da es sich bei der Firma Google um einen US-amerikanischen Anbieter handelt, unsererseits nicht ausgeschlossen werden.
Weitere Informationen zum Thema „Firebase Crashlytics und Datenschutz“ finden Sie hier: https://firebase.google.com/products/crashlytics/, https://firebase.google.com/docs/crashlytics?hl=de und https://firebase.google.com/support/privacy?hl=de#examples_of_end-user_personal_data_processed_by_firebase.
2.5. Friendly Captcha (Bot-/Spam-Schutz)
Unsere App nutzt den Dienst „Friendly Captcha“. Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer App durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.
Wir haben hierzu in unsere App einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Benutzers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Benutzers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Server. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere App mit Sicherheitsregeln versehen und sie so beispielsweise weiterverarbeiten oder ablehnen.
Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Benutzers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer App vor missbräuchlichem Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z. B. Massenanfragen), Art. 6 Abs. 1 lit. f) DSGVO.
Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.
3. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange sie für die Erfüllung der Zwecke, für welche sie erhoben wurden, benötigt werden. Sind die Daten zur Erfüllung dieser Zwecke nicht mehr erforderlich, werden sie spätestens nach sieben Tagen bzw. nach Ablauf der bei dem jeweiligen Anbieter der eingebundenen Technologien vorgegebenen Dauer gelöscht. Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
4. Rechte der Nutzer
Sie haben das Recht, auf Antrag unentgeltlich Auskunft über die personenbezogenen Daten zu erhalten, die von uns über Sie gespeichert wurden, Art. 15 DSGVO. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten, Art. 16 DSGVO, auf Einschränkung der Verarbeitung, Art. 18 DSGVO, oder Löschung Ihrer personenbezogenen Daten, Art. 17 DSGVO. Ebenso können Sie jederzeit Ihre Einwilligungen, grundsätzlich mit Wirkung für die Zukunft, widerrufen.
Sofern wir Ihre Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 lit. e) DSGVO) verarbeiten oder wenn sich aus Ihrer besonderen Situation Gründe gegen diese Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung.
Ein Recht auf Widerspruch steht Ihnen ohne Einschränkung gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der Direktwerbung zu.
Weiterhin steht Ihnen das Recht auf Datenportabilität nach Art. 20 DSGVO zu.
Im Fall der Annahme einer unrechtmäßigen Datenverarbeitung steht es Ihnen frei, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
5. Änderungen dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Datenschutzerklärung“ innerhalb der App abrufbar.
Stand: 20.04.2023