Homenergy Logo
Angebot einholen
Homenergy Logo
Angebot einholen
Top Service Seal
Arbeitgeber der Zukunft Seal

Daten­schutz­erklärung Homenergy Manager

1. Datenschutzhinweise für Nutzer der Anwendung Homenergy Manager

Allgemeine Hinweise

Nachdem uns der Schutz Ihrer Privatsphäre wichtig ist, verarbeiten wir personenbezogene Daten, die bei Ihrer Nutzung unsere Anwendung Homenergy Manager (nachfolgend: Homenergy Manager) erhoben werden selbstverständlich nur gemäß den gesetzlichen Bestimmungen. Hierzu möchten wir Ihnen gerne die folgenden Hinweise erteilen:

A. Verantwortlichkeit für Ihre Daten und Kontakte

1. Verantwortlicher und Kontaktdaten

(1) Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir, die Homenergy GmbH, vertreten durch die Geschäftsführer Hannes Münzinger, Alexander Priebe und Bastian Busl, eingetragen im Handelsregister des Amtsgerichts München unter HRB 277487 Ganghoferstraße 68 B, 80339 München Telefon: +49 89 9545363-0 E-Mail: info@homenergy.de
(2) Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind: Telefon: +49 (0)89 9545363-0 E-Mail: datenschutz@homenergy.de
(3) Wenden Sie sich an diese Kontaktstelle insbesondere, wenn Sie die Ihnen zustehenden Rechte, die unten erläutert werden, uns gegenüber geltend machen wollen.
(4) Bei weiteren Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personen-bezogenen Daten wenden Sie sich ebenfalls an die vorbenannten Kontakte.

2. Datenerhebung bei der Kontaktaufnahme

(1) Wenn Sie mit uns per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.
(2) Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen ge-setzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schrän-ken die Verarbeitung ein.

B. Informationen über die Verarbeitung Ihrer Daten

1. Die Erhebung Sie betreffender personenbezogener Daten

(1) Bei der Nutzung des Homenergy Managers werden von uns personenbezogene Daten über Sie erhoben.
(2) Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen. Beispiels-weise handelt es sich bei Ihrem Namen, Ihrer Standortdaten, Ihre IP-Adresse, die Gerä-tekennung, die SIM-Kartennummer, Ihrer Adresse sowie E-Mail-Adresse um personenbe-zogene Daten, Ihr Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch Ihr Nutzer-verhalten fällt in diese Kategorie.

2. Generelles zur Verarbeitung Sie betreffender personenbezogener Daten

Der homenergy Manager bietet Ihnen ein Energiemanagementsystem zur Optimierung des Eigenverbrauchs und zur Überwachung Ihrer Energiedaten in Ihrem Zuhause. Um die Funktionen des homenergy Managers, wie z. B. die Steuerung und Automatisierung der verknüpften Endgeräte Ihres Haushaltes, auszuführen, ist es notwendig, dass wir perso-nenbezogene Daten verarbeiten, die sich auf Sie oder andere Personen Ihres Haushalts beziehen lassen. Zudem verarbeiten wir personenbezogene Daten für die Vertragsabwick-lung und für vorvertragliche Pflichten. Wir erheben, verarbeiten und nutzen personenbezogene Daten nur dann, wenn hierfür eine gesetzliche Rechtsgrundlage gegeben ist oder Sie uns diesbezüglich, z. B. im Rah-men einer Registrierung, Ihre Einwilligung erteilt haben.

3. Hosting

Die Daten des homenergy Managers werden auf den Servern eines externen Dienstleisters gehostet. Die Server befinden sich in der EU.

4. Verarbeitete Daten

Wir verarbeiten die durch Sie als Kunde mitgeteilten sowie die aus den mit dem homenergy Manager verbundenen Geräten Ihres Haushalts ermittelten personenbezogenen Daten.

Im Einzelnen erfassen wir die folgenden personenbezogenen Daten:

  • Kontakt- und Benutzerprofildaten, z. B. vollständiger Name, Adresse, Telefon, E-Mail, Passwort etc.
  • Kommunikationsdaten, z. B. Nachrichtenverläufe
  • Netzwerkdaten, z. B. Protokolldaten, TCP/IP Daten, Statusdaten, Registrierungsdaten, UUIDs etc.
  • Energiemanagement- und Verbrauchsdaten, z. B. Messdaten, Leistungsdaten, Ver-brauchsdaten etc.
  • Gerätedaten, z. B. Art des Verbrauchs Gerät etc.
  • Zahlungsdaten, z. B. Abschlagszahlungen
  • Daten zu individuellen Einstellungen, z. B. Einstellungen zum dynamischen Lastma-nagement etc.

5. Art und Zweck der Datenerfassung

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in den homenergy Manager eingeben oder uns per E-Mail oder Telefon übermitteln. Andere Daten werden automatisch (insbesondere technische Daten, z. B. Betriebssystem, Server-Log-Files) oder nach Ihrer Einwilligung er-fasst (z. B. Teilnahme an Befragungen). Wir erheben Ihre Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist oder wenn Sie in die Erhebung und Verarbeitung einwilligen.

6. Rechtsgrundlagen

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) oder b) DS-GVO, also Ihre erteilte Einwilligung oder die Vertragserfüllung. Soweit Sie die für die Vertragserfüllung erforderlichen personenbezogenen Daten nicht zur Verfügung stellt, steht uns ein außer-ordentliches Kündigungsrecht des Vertrags zu.

7. Zeitraum der Datenspeicherung

(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnis-ses über den homenergy Manager.
(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohen-den) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
(3) Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweili-gen Auftrag erforderlich ist.
(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z. B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

8. Datensicherheit

(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
(2) Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten.

9. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

10. Zweckänderung

(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.
(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung

C. Datenverarbeitung durch Dritte

1. Auftragsdatenverarbeitung

(1) Für die Funktionen des homenergy Managers greifen wir auf beauftragte Dienstleister zurück. Wie viele andere Unternehmen auch, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverar-beiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Dienstleister für den Betrieb des homenergy Managers und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleis-tungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Satz 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auf-tragsverarbeiter handelt,
  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflich-tung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Satz 1 lit. c DSGVO,
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unterneh-menskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 Satz 1 lit. b oder lit. f DS-GVO.
(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(4) Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z. B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

2. Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

(1) Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch au-ßerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäft-lichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils in Verbindung mit Art. 44 ff. DSGVO).
(2) Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessen-heitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-pro-tection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, ach-ten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/le-gal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder aner-kannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.

3. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflich-tung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, ins-besondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO).

4. Kundendatenverwaltung mit der Salesforce Sales Cloud

Wir nutzen Salesforce Sales Cloud zur Verwaltung von Kundendaten. Anbieter ist sales-force.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (nachfolgend „Sales-force“). Salesforce Sales Cloud ist ein CRM-System und ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten und Vertriebs- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse unserer kundenbezogenen Prozesse. Die Kundendaten werden auf den Servern von Salesforce gespeichert. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von salesforce.com Germany GmbH, die salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA, übermittelt werden. Details zu den Funktionen von Salesforce Sales Cloud finden Sie hier: https://www.sales-force.com/de/products/sales-cloud/overview/. Die Verwendung von Salesforce Sales Cloud erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkom-munikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbei-tung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist je-derzeit widerrufbar. Salesforce verfügt über Binding Corporate Rules (BCR), die von der französischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um ver-bindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertra-gung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellenhoechste-da.html. Details entnehmen Sie der Datenschutzerklärung von Sales-force: https://www.salesforce.com/de/company/privacy/.

D. Ihre Rechte

1. Auskunftsrecht

  1. Sie haben gegenüber uns das Recht im Umfang von Art. 15 DSGVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.
  2. Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen zu senden ist.

2. Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung

(1) Sie haben gemäß Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betref-fender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutz-würdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freihei-ten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Vertei-digung von Rechtsansprüchen dient.
(2) Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere be-stimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle.

3. Recht zur Berichtigung und Löschung

(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DSGVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit ei-nem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle.

(2) Unter den in Art. 17 DSGVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüg-lichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle. Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum verstrichen ist, ein Widerspruch vorliegt oder eine unrechtmäßige Verarbeitung vorliegt.

4. Recht auf Einschränkung der Verarbeitung

(1) Nach Maßgabe des Art. 18 DS-VO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontakt-stelle.
(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist. Das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Rich-tigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Wider-spruchsrechts zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen au-ßerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht und Sie an-stelle einer Löschung eine eingeschränkte Verarbeitung verlangen.

5. Recht auf Datenübertragbarkeit

(1) Nach Maßgabe des Art. 20 DSGVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gän-gigen, maschinenlesbaren Format nach Maßgabe zu erhalten.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontakt-stelle.

6. Recht auf Beschwerde bei der Aufsichtsbehörde

(1) Sie haben gemäß Art. 77 DSGVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.
(2) Die zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten: Bayerisches Landesamt für Datenschutzaufsicht Promenade 18, 91522 Ansbach Telefon: +49 (0) 981 180093-0 Telefax: +49 (0) 981 180093-800 E-Mail: poststelle@lda.bayern.de.