Datenschutzerklärung Stadtwerke Brilon App

1. Allgemeines

1.1 Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

  • „Personenbezogene Daten“ (4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • „Verarbeiten“ (4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d. h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • „Verantwortlicher“ (4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • “Dritter“ (4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • „Auftragsverarbeiter“ (4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • „Einwilligung“ (4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  • „Mobile Anwendung“ oder „App“ (kurz für „Applikation“) ist eine Softwareanwendung, die speziell für mobile Geräte wie Smartphones oder Tablets entwickelt wurde. Sie kann unter Umständen auch auf Computern und anderen elektronischen Geräten installiert und ausgeführt werden.
  • „App Store“ Ein App Store ist eine digitale Plattform, auf der Nutzer mobile Anwendungen (Apps) für ihre Smartphones, Tablets oder andere mobile Geräte finden, herunterladen und installieren können. Ein App Store wird in der Regel von dem Betriebssystemhersteller oder einem Drittanbieter wie beispielsweise Google oder Apple betrieben.

1. 2 Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter

(1) Der für die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend gemeinsam: „das Unternehmen“, „wir“, „uns“ oder „Betreiber der App“) im Sinne des Art. 4 Nr. 7 DSGVO ist

Stadtwerke Brilon AöR / Energie GmbH Keffelker Str. 27

59929 Brilon

02961 / 9886 – 0

info@sw-brilon.de

(2) Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser Datenschutzbeauftragter gerne zur Verfügung. Seine Kontaktdaten sind:

Stadtwerke Brilon AöR / Energie GmbH

  1. H. Datenschutzbeauftragter

59929 Brilon

02961 / 9886 – 0

info@sw-brilon.de

(3) Bei Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich gerne an einen der vorbenannten Kontakte. Wenden Sie sich insbesondere an den Datenschutzbeauftragten, wenn Sie die Ihnen zustehenden Rechte, die unter Abschnitt 5 erläutert werden, uns gegenüber geltend machen wollen.

2. Allgemeine Informationen über die Verarbeitung Ihrer Daten

2.1 Bereitstellung Ihrer personenbezogenen Daten

Für Sie als Kunde oder Nutzer unserer mobilen Anwendung besteht häufig eine Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; ansonsten können wir fast alle Angebote nur eingeschränkt oder gar nicht erbringen, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.

2.2 Die Erhebung Sie betreffender personenbezogener Daten

(1) Bei der Nutzung unserer App werden von uns personenbezogene Daten über Sie erhoben. Teilweise geben Sie diese Daten auch persönlich in der App ein.

(2) Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen (siehe Abschnitt 1.1). Beispielsweise handelt es sich bei Ihrem Namen, Ihrer Standortdaten, Ihre IP-Adresse, die Gerätekennung, die SIM-Kartennummer, Ihrer Adresse sowie E-Mail-Adresse um personenbezogene Daten, Ihr Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch Ihr Nutzerverhalten fällt in diese Kategorie.

2.3 Rechtsgrundlagen der Datenverarbeitung

(1) Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

  • 6 Abs. 1 S. 1 lit. a DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  • 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  • 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  • 5 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • 6 Abs. 1 S. 1 lit. f DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:

  • 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO zu erfolgen;
  • 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  • 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

(2) Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

2.4 Zeitraum der Datenspeicherung

(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben (siehe Abschnitt 3), nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App.

(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

(3) Von uns eingesetzte Auftragsverarbeiter (siehe Abschnitt 4) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z. B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

2.5 Datensicherheit

(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

(2) Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe Abschnitt 1.2).

2.6 Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

2.7 Zweckänderung

(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

2.8 Bei der Nutzung erhobenen Daten

(1) Die Vorzüge unserer App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.

(2) Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DSGVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 lit. a DSGVO).

(3) Wir erheben und verarbeiten folgende Daten von Ihnen:

  • Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technischen zu ermöglichen
  • Daten, die Sie uns zur Verfügung stellen: Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Dafür geben Sie mindestens Ihren Anmeldenamen an.
  • Informationen mit Ihrer Einwilligung: Sonstige Informationen, z. B. Analysedaten verarbeiten wir, wenn Sie uns dies gestatten.
  • Kontaktformulardaten: Bei der Nutzung von Kontaktformularen oder Feedback werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).

(4) Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage.

3. Detaillierte Beschreibung der Verarbeitungsvorgänge unserer mobilen Anwendung

In diesem Abschnitt informieren wir Sie detailliert – u. a. über den Zweck und die Rechtsgrundlage – der Verarbeitungsvorgänge, welche bei Ihrem Einsatz unserer mobilen Anwendung ausgelöst werden (können).

3.1 Die bei der Installation verarbeiteten Daten

(1) Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store übermittelt. In diesem Zusammenhang gelten die Nutzungsbedingungen und die Datenschutzerklärungen der jeweiligen Betreiber der App Stores:

(2) Insbesondere werden beim Herunterladen der App die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden.

(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

3.2 Registrierung in der mobilen Anwendung

(1) Sie können sich in unserer mobilen Anwendung registrieren, um die angebotenen Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

(2) Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

(3) Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

(4) Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie als Nutzer der mobilen Anwendung registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

3.3 Verwaltung von über Kunden- Vertrags- und Verbrauchsdaten

(1) Mit dieser mobilen Anwendung bieten wir Ihnen hauptsächlich die Möglichkeit, Ihre vertragsrelevanten Daten anzuzeigen und zu verwalten. Hierzu stellen wir Ihnen folgende Funktionen bereit:

  • Persönliche Daten anzeigen / ggfs. ändern
  • Kontaktdaten anzeigen / ggfs. ändern
  • Bankverbindung anzeigen / ggfs. ändern
  • Verbrauchsdaten anzeigen
  • Verträge (ggfs. mehrere) anzeigen
  • Rechnungen anzeigen
  • Abschlagszahlungen anzeigen
  • Abschlagshöhe anzeigen und anpassen
  • Zählerstand anzeigen
  • Aktuellen Zählerstand übermitteln
  • Versandweg der Rechnung festlegen (elektronisch oder postalisch)

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO in Bezug auf unser vertragliches Verhältnis.

(2) Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.

3.4 Datenerhebung bei der Kontaktaufnahme

(1) Wenn Sie mit uns per E-Mail oder über ein Kontaktformular bzw. Feedbackformular mit uns Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO bei Kunden und Art. 6 Abs. 1 S. 1 lit. f DSGVO bei Interessenten. Unser berechtigtes Interesse ist dabei, unseren Interessenten über die Ihnen bevorzugten Wege einen angemessenen Service zu bieten.

(2) Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.

3.5 Teilen Ihrer Kundendaten

(1) Mit Hilfe der Funktion „Teilen“ erzeugen wir einen Strichcode. Dieser Strichcode entspricht Ihrer Kundennummer bei uns. Die Weitergabe und weitere Verarbeitung dieses personenbezogenen Datums durch Dritte ist nicht mehr Teil der Datenverarbeitung durch uns.

(2) Die Erzeugung dieses Strichcodes als Funktionalität geschieht auf Basis der Bereitstellung der App nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.

(3) Der erzeugte Strichcode wird gelöscht, sobald Sie die Funktion schließen.

3.6 Verarbeitung von Interaktionen

Die App nutzt Interaktionsdienste auf Basis der Technologie Google Firebase. Anbieter dieser Dienste ist Google Ireland Ltd., 4 Barrow Street, Dublin, Irland.

Wir haben mit Google Ireland Ltd. eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, in denen sich Google Ireland Ltd. als Auftragsverarbeiter zur Einhaltung der europäischen Datenschutzvorschriften verpflichtet. Weitere Informationen hierzu finden Sie unter https://firebase.google.com/terms/data-processing-terms. Beachten Sie bitte auch die Hinweise zur Weitergabe von personenbezogenen Daten an Drittländer unter dem Abschnitt 5.3. Als Rechtsgrundlage zur Übermittlung personenbezogener Daten sind EU-Standardvertragsklauseln mit Google vereinbart worden: https://firebase.google.com/terms/firebase-sccs. Die einzelnen Dienste sind in den Unterabschnitten detailliert beschrieben.

Bei der Nutzung von Firebase werden personenbezogene Daten erhoben und verarbeitet. Diese Firebase-Dienstdaten sind beispielsweise Informationen über die Dienstnutzung, Ressourcenkennungen wie Anwendungs-IDs und Paketnamen/Bundle-IDs, technische und betriebliche Details der Nutzung wie IP-Adressen und direkte Kommunikation mit Entwicklern aus Feedback- und Support-bezogenen Gesprächen.

Unter https://firebase.google.com/support/privacy?hl=de finden Sie weitere Informationen zum Datenschutz bei Einsatz von Google Firebase. Die Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy?hl=de.

3.6.1 Firebase Analytics (Google Analytics for Firebase)

Zur bedarfsgerechten Gestaltung unserer App erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Firebase Analytics. Mit der Einbindung von Firebase Analytics können personenbezogene Daten erfasst werden. Die Aktionen einer App (etwa das Öffnen der App) werden dabei als Events erfasst. Einige Events werden automatisch erfasst, andere Events können manuell hinzugefügt werden. Ausgelöste Events übergeben auch verschiedene und Messwerten, z.B. die Spracheinstellung, IP-Adresse des Nutzers, Datum / Uhrzeit der Anfrage, das Gerätemodell und das Betriebssystem des Geräts des Nutzers.

Der Einsatz von Firebase Analytics, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in unter dem Punkt „Kundendaten“ den entsprechenden Menupunkt deaktivieren. Weitere Informationen zur Verarbeitung Ihrer Daten durch diesen Dienst finden Sie auch unter https://firebase.google.com/docs/analytics?hl=de.

3.6.2 Firebase-Cloud-Messaging / Firebase Hosting

App-Benachrichtigungen sind kurze Nachrichten, die von der App aus gesendet werden, um den Benutzer über Neuigkeiten, Ereignisse oder Updates zu informieren. Diese Benachrichtigungen können auf dem Startbildschirm oder in der Benachrichtigungsleiste des Geräts angezeigt werden.

Firebase Cloud Messaging verwendet als Datum die Firebase-Installations-IDs, um zu bestimmen, an welche Geräte Nachrichten übermittelt werden sollen. Firebase behält die Firebase-Installations-IDs, bis wir einen API-Aufruf zum Löschen der ID durchführen. Nach dem Anruf werden Daten innerhalb von 180 Tagen von Live- und Backup-Systemen entfernt.

Firebase Hosting verwendet IP-Adressen eingehender Anfragen, um Missbrauch zu erkennen und Kunden eine detaillierte Analyse der Nutzungsdaten bereitzustellen. Hosting speichert IP-Daten für einige Monate.

Der Einsatz von Firebase Cloud Messaging / Firebase Hosting stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist, da der Nachrichtenversand auch über Kampagnen mit Auswertungsmöglichkeiten gesteuert werden kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in unter dem Punkt „Kundendaten“ den entsprechenden Menupunkt deaktivieren oder Sie die entsprechende Berechtigung im Einstellungsmenu des Endgeräts entziehen. Weitere Informationen zur Verarbeitung Ihrer Daten durch diesen Dienst finden Sie auch unter https://firebase.google.com/docs/hosting und https://firebase.google.com/docs/cloud-messaging.

3.6.3 Firebase-Remote-Konfiguration

Firebase-Remote-Konfiguration ist ein Feature von Firebase, das es ermöglicht, die Konfiguration von mobilen Apps aus der Ferne zu ändern. Mit Firebase-Remote-Konfiguration können wir die App dynamisch anpassen, ohne dass sie aktualisiert werden müssen. Die Firebase-Remote-Konfiguration erlaubt es uns, bestimmte Parameter, Variablen oder Funktionen innerhalb der App dynamisch zu steuern, ohne dass der Benutzer die App aktualisieren muss. Dies kann notwendig sein, um beispielsweise bestimmte Verhaltensweisen der App zu ändern, um neue Funktionen zu aktivieren oder deaktivieren oder um die Benutzeroberfläche zu ändern, ohne dass die App erneut in den App Store oder Play Store hochgeladen werden muss.

Firebase-Remote-Konfiguration verwendet die Firebase-Installations-IDs, um Konfigurationswerte auszuwählen, die an Endbenutzergeräte zurückgegeben werden. Firebase behält die Firebase-Installations-IDs, bis wir einen API-Aufruf zum Löschen der ID durchführen. Nach dem Anruf werden Daten innerhalb von 180 Tagen von Live- und Backup-Systemen entfernt.

Rechtsgrundlage der Verarbeitung mit Hilfe von Firebase-Remote-Konfiguration sind unsere berechtigten Interessen zur Verbesserung und Erhöhung der Sicherheit der App sowie zur Effizienzsteigerung gemäß Art. 6 Abs. 1 lit- f DSGVO. Gemäß Art. 21 Abs. 1 S. 1 DSGVO haben Sie ein Recht auf Widerspruch gegen diese Verarbeitung. Ihren Widerspruch können unter dem Punkt „Kundendaten“ bei dem entsprechenden Menupunkt einlegen. Weitere Informationen zur Verarbeitung Ihrer Daten durch diesen Dienst finden Sie auch unter https://firebase.google.com/docs/remote-config.

3.7 Produktinformation und weitere werbliche Nutzung Ihrer Daten

(1) Wir möchten Sie regelmäßig per E-Mail, SMS, Telefon oder als Nachricht innerhalb unserer App über Produkte und Dienstleistungen (z. B. Vertragsangebote, Informationen über Sonder- und Rabattaktionen) informieren und Sie unregelmäßig zu Marktforschungszwecke kontaktieren.

(2) Die werbliche Nutzung Ihrer personenbezogenen Daten stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in unter dem Punkt „Kundendaten“ den Punkt „Marketingzustimmung“ deaktivieren.

(3) Wir löschen in diesem Zusammenhang Ihre personenbezogenen Daten, sobald sie Ihre Einwilligung widerrufen.

4. Erforderliche Berechtigungen

(1) Damit die mobile Anwendung Ihnen die in Abschnitt 3 genannten Funktionalitäten bieten kann, benötigt diese folgenden Berechtigungen auf dem installierten Endgerät. Bitte beachten Sie, dass Sie im Falle fehlenden Erteilung einer oder mehrerer Berechtigungen gegebenenfalls nicht sämtliche Funktionen unserer App nutzen können. Die App-Berechtigungen können von Ihnen jederzeit nachträglich verändert werden.

(2) Soweit Sie die Berechtigungen erteilt haben, nutzen wir diese nur im nachfolgend beschriebenen Umfang:

  1. a) Netzwerkzugriff & Netzwerkverbindungen
    Um auf einige Services des Betreibers der mobilen Anwendung zugreifen zu können, wird eine Internetverbindung benötigt. Ohne eine bestehende Netzwerkverbindung ist die App nur eingeschränkt nutzbar.
  2. b) Kamera & Mikrofon
    Einige Funktionen und Services der App benötigen diesen Zugriff, um Ihren Zählerstand per Spracheingabe einzugeben. Tondateien werden von der App nicht gespeichert. Des Weiteren benötigen wir Zugriff auf Ihre Kamera, um Ihren Zählerstand auf Ihrem Zählwerk scannen zu können und die erfassten Zählerstände zu verwenden. Diese werden im Zuge der Zählerstanderfassung gesichert an uns übermittelt.
  3. c) Speicher
    Die App benötigt diese Berechtigung, damit Sie PDF-Dokumente aus der Kategorie „Rechnungen“ öffnen und einsehen können.
  4. d) Telefon
    Um beispielsweise unsere Service-Hotline direkt aus der App kontaktieren bzw. anrufen zu können, benötigt die App diese Berechtigung. In dem Bereich „Über Ihr Gerät“ unterstützt diese Berechtigung den Umgang mit etwaigen Fehlermeldungen.
  5. e) Benachrichtigungen zulassen
    Diese Berechtigung wird benötigt, damit die mobile Anwendung Ihnen Push-Nachrichten (z.B. Informationen Ihres Stadtwerkes) oder Erinnerungen (z.B. Zählerstand melden) anzeigen kann.
  6. f) Biometrische Hardware und Fingerabdruckhardware verwenden
    Hiermit können Sie die auf Ihrem Endgerät unterstützte biometrische Login-Funktion nutzen als Alternative zur Eingabe von Benutzername und Passwort.
  7. g) Voller Netzwerkzugriff, Netzwerkverbindungen anzeigen, WLAN Verbindungen anzeigen, Stand-by Modus deaktivieren, Internetdaten erhalten
    Diese Berechtigungen sind Teil einer mobilen Anwendung für eine Heimnetzwerkverwaltung. Dieser Teil der App ist deaktiviert. In der Rechteverwaltung der App sind diese Berechtigungen jedoch nicht modular ausblendbar, weswegen sie in der Berechtigungsübersicht erscheinen. Teilweise werden die Informationen aber auch für bestimmte Fehlermeldungen wie z. B. „Sie sind gerade nicht mit dem Internet verbunden“ verwendet, was ja die Nutzung der App beeinträchtigt. Diese Funktionen werden nur lokal verwendet. Dort erhobene Daten werden nicht übermittelt.
  8. h) Berechtigungen für Werbe-ID

Diese Berechtigung wird aktiv genutzt, wenn eine Google Firebase-Funktionalität aktiviert wird, welche diese Werbe-ID nutzt. Die Diese Kennung beinhaltet Informationen zu Merkmalen, die sich aus der App-Aktivität des Nutzers ergeben.

  1. i) Play Install Referrer API

Diese Berechtigung wird eingesetzt, um den Nutzern der App eine Hinweismeldung auf ein notwendiges Update anzeigen zu können.

  1. j) Beim Start ausführen

Die Berechtigung „Beim Start ausführen“ wird eingesetzt, um Benachrichtigungen und Erinnerungen anzeigen zu können.

  1. k) Vordergrunddienst ausführen

Diese Berechtigung wird benötigt, um die Funktionalitäten des „Zählerstand melden“ via Mikrofon (Spracheingabe) oder Kamera (Scan) zu ermöglichen.

5. Übermittlung von personenbezogenen Daten

5.1. Auftragsverarbeitung

(1) Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann  6 Abs. 1 S. 1 lit. c DSGVO;
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

(4) Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z. B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

5.2. Weitergabe von personenbezogenen Daten an Drittländer

(1) Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm Art. 44 ff. DSGVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

(2) Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO (die aktuellen Standard-Vertragsklauseln sind verfügbar unter https://commission.europa.eu/document/download/e60b1cd4-d802-44d5-9cac-ddd3c943a5ef_de?filename=1_de_annexe_acte_autonome_cp_part1_v3.pdf), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe Abschnitt 1.2), wenn Sie hierzu nähere Informationen erhalten möchten.

5.3 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

6. Ihre Rechte

6.1. Recht auf Auskunft

(1) Sie gegenüber uns das Recht im Umfang von Art. 15 DSGVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.

(2) Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen (Abschnitt 1.2) zu senden ist.

6.2 Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung

(1) Sie haben gemäß Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

(2) Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe Abschnitt 1.2) oder nutzen die Widerrufsmöglichkeiten in der App unter dem Punkt „Kundendaten“.

6.3. Recht zur Berichtigung und Löschung

(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DSGVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe Abschnitt 1.2).

(2) Unter den in Art. 17 DSGVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe Abschnitt 1.2). Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum (siehe Abschnitt 3) verstrichen ist, ein Widerspruch vorliegt (siehe Abschnitt 5.2), oder eine unrechtmäßige Verarbeitung vorliegt.

6.4 Recht auf Einschränkung der Verarbeitung

(1) Nach Maßgabe des Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe Abschnitt 1.2).

(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts (siehe Abschnitt 5.2) zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht (siehe Abschnitt 5.3) und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.

6.5 Recht auf Datenübertragbarkeit

(1) Nach Maßgabe des Art. 20 DSGVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten.

(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe Abschnitt 1.2).

6.6 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei einer Aufsichtsbehörde zu beschweren.

7. Änderung der Datenschutzhinweise

(1) Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.

(2) Diese Datenschutzhinweise haben den Stand von Dezember 2024

Leistungsbereiche