Datenschutzerklärung

für die Nutzung der Climo App

Wir, die EnBW, nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Im Folgenden wollen wir Sie darüber informieren welche personenbezogenen Daten wir beim Herunterladen und bei der Nutzung unserer App erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen.

1. Wer ist verantwortlich für die Verarbeitung meiner Daten?

Verantwortlich für die Verarbeitung Ihrer Daten ist:

EnBW Energie Baden-Württemberg AG
Durlacher Allee 93
76131 Karlsruhe

E-Mail: hello@climo.app

Bei Fragen, Anregungen oder Beschwerden können Sie uns unter den oben angegebenen Kontaktdaten erreichen.

2. Wie kann ich den Datenschutzbeauftragten erreichen?

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@climo.app. Er steht Ihnen für Fragen zum Datenschutz gerne zur Verfügung.

3. Hinweis zur Datenweitergabe in die USA

Auf unserer App sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

4. Wie werden meine Daten verarbeitet, wenn ich die App herunterlade und nutze?

Wir erheben und verarbeiten Ihre Daten ausschließlich dann, wenn wir entweder Ihre Einwilligung zur Datenverarbeitung erhalten haben oder die Verarbeitung gesetzlich erlaubt ist.

4.1 Erhebung von technisch notwendigen Daten und Logfiles

Wenn Sie die App installieren, werden folgende Kennungen Ihres mobilen Endgeräts automatisch an uns übertragen:

• Geräte-Id. (ID der App (iOS Vendor-ID bzw. Android Werbe-ID [GAID])
• App-Version (clientApplicationVersion)
• App-Betriebssystemversion (clientOsVersion)
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.
• Gerätekennzeichnung,
• eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity),
• eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity),
• Mobilfunknummer (MSISDN),
• MAC-Adresse für WLAN-Nutzung,
• Name Ihres mobilen Endgerätes

Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit der App sicherzustellen, die Stabilität zu gewährleisten und zu verbessern, sowie aus Sicherheitsgründen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 b) bzw. f) DSGVO. Die Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind. Im Falle der Speicherung einer IP-Adresse erfolgt eine Löschung bzw. Anonymisierung nach spätestens 7 Tagen. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist für die Nutzung der App zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers besteht daher nicht.

4.1.2 Verwendung von Cookies oder ähnlichen Technologien

Darüber hinaus werden durch unsere App Cookies und in ihrer Funktion vergleichbare Technologien z.B. HTML5 Storage (im Folgenden einheitlich Cookies genannt) verwendet. Cookies sind kleine Textdateien, die durch uns oder durch eine andere Stelle (genauere Informationen finden Sie in der Beschreibung unserer Analyseverfahren im Folgenden) auf Ihrem Endgerät gespeichert werden und durch welche der jeweils den Cookie setzenden Stelle bestimmte Informationen zufließen. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen.
Wenn Sie die Nutzung von technisch nicht notwendigen Cookies oder ähnlichen Technologien nicht wünschen, können Sie diese in der App unter dem Menüpunkt „Datenschutz“ abschalten. Dies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer App nutzen können. Diese App nutzt die folgenden Arten von Cookies:

4.1.2.1 Verwendung von technisch notwendigen Cookies

Wir verwenden technisch notwendige Cookies dazu, unsere App funktionsfähig, nutzerfreundlicher sowie effektiver zu gestalten. Im Einzelnen werden in den Cookies folgende Daten gespeichert und an uns übermittelt oder folgende Cookies verwendet:

• Log In Informationen
• Adobe Typekit (zur korrekten Darstellung der App Inhalte, insb. der Schrift)

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) bzw. f) DSGVO. Die Nutzung dieser Cookies dient dazu, Ihnen die Nutzung der App zu erleichtern. Einige Funktionen der App funktionieren auch nicht ohne den Einsatz dieser Cookies und könnten daher nicht angeboten werden. Unser berechtigtes Interesse an der Verarbeitung der Cookies ergibt sich aus den vorgenannten Zwecken. Die Cookies werden nach Beendigung der Session (z.B. Ausloggen) gelöscht.

4.1.2.2 Verwendung von technisch nicht notwendigen Cookies

Darüber hinaus verwenden wir auch Cookies, welche es uns ermöglichen, das Nutzerverhalten der Nutzer unserer App zu analysieren. Im Einzelnen handelt es sich dabei um folgende Cookies:

• Azure Application Insights
Application Insights, ein Feature von Azure Monitor, ist ein erweiterbarer Dienst zur Verwaltung der Anwendungsleistung (Application Performance Management, APM) für Entwickler. Der Dienst erkennt automatisch Leistungsanomalien und verfügt über leistungsstarke Analysetools, mit denen wir Probleme analysieren und nachvollziehen können. Azure Application Insights unterstützt uns bei der kontinuierlichen Verbesserung der Leistung und Benutzerfreundlichkeit unserer App. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO bzw. § 15 Abs. 3 TMG.

4.1.2.3 Verwendung von Third-Party-Cookies

Neben unseren eigenen Cookies verwenden wir in unserer App auch so genannte Third Party Cookies. Third Party Cookies sind solche, welche nicht von uns, sondern von Drittanbietern auf Ihrem Endgerät gespeichert werden. Nähere Informationen zu Umfang und Zweck der Datenverarbeitung, der jeweiligen Rechtsgrundlage, der Speicherdauer sowie den Widerspruchs- und Beseitigungsmöglichkeiten hinsichtlich der Third Party Cookies finden Sie unten bei der Erläuterung der einzelnen von uns genutzten Verfahren.

4.2 Nutzung der Registrierungsfunktion

Die Nutzung unseres Angebots ist freiwillig, erfordert aber eine Registrierung. Die dafür notwendigen Daten werden im Zuge des Registrierungsprozesses abgefragt. Dies sind
• Anrede, Vorname und Nachname
• Geburtsdatum und Geburtsort
• E-Mail-Adresse
• Straße und Hausnummer
• Postleitzahl und Ort
• Bankverbindung (Name des Kontoinhabers, IBAN, BIC, Name der Bank)
, sowie ein selbst zu wählendes Passwort.

Die im Rahmen des Registrierungsprozesses abgefragten Daten werden von uns zwecks Verwaltung Ihres Zugangs gespeichert bis Sie Ihren Account löschen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

4.3 Darüber hinausgehende Verarbeitung Ihrer Daten aufgrund gesetzlicher Vorgaben

Sofern wir gesetzlichen Verpflichtungen unterliegen, die eine weitergehende Verarbeitung Ihrer Daten erforderlich machen, werden wir Ihre Daten auch zu den jeweils vom Gesetzgeber vorgesehenen Zwecken verarbeiten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 c) DSGVO in Verbindung mit der Norm, welche die jeweilige gesetzliche Pflicht enthält.

4.4 Darüber hinausgehende Verarbeitung Ihrer Daten aufgrund einer von Ihnen erteilten Einwilligung

Neben den hier explizit genannten Zwecken erfolgt eine Datenverarbeitung dann, wenn und soweit Sie in eine Datenverarbeitung nach Art. 6 Abs. 1 a) DSGVO eingewilligt haben. Die Zwecke der Datenverarbeitung ergeben sich aus der jeweiligen Einwilligung.

5. A welche Kategorien von Empfängern werden meine Daten übermittelt?

Wir behandeln Ihre Daten vertraulich. Innerhalb der EnBW Energie-Baden Württemberg AG erhalten nur die Abteilungen und Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen.

Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist oder Sie zuvor eingewilligt haben.

Neben den oben bereits konkret benannten Empfänger bedienen wir uns zur Erfüllung unserer Verpflichtungen der Hilfe weiterer Dienstleister (Auftragsverarbeiter). Folgende Empfängerkategorien können Daten erhalten:

• Kontoinformationsdienst FinAPI
• Finanzanlagenvermittler eueco
• IT-Dienstleister (unter anderem Auth0)
• Call-Center
• Marketing Dienstleister
• Analyse-Spezialisten
• Akten- und Datenträgerentsorgung
• Behörden
• gesetzliche Betreuer und Personen, für die eine Vollmacht besteht

Die Gesellschaften des EnBW Konzerns und wirken arbeitsteilig mit anderen Konzerngesellschaften zusammen. Eine Übermittlung personenbezogener Daten an andere Konzerngesellschaften erfolgt ebenfalls nur dann, wenn hierfür eine Rechtsgrundlage besteht und dies für einen der oben genannten Zwecke erforderlich ist.

6. Werden meine Daten auch an Empfänger in Staaten außerhalb des Europäischen Wirtschaftsraumes übermittelt? Wie wird ein angemessenes Datenschutzniveau sichergestellt?

Wir übermitteln Ihre Daten auch an Dienstleister und Erfüllungsgehilfen, die sich in Drittstaaten befinden und dort eine Datenverarbeitung vornehmen. Die Einhaltung eines angemessenen Datenschutzniveaus wird auf Grundlage von Angemessenheitsbeschlüssen nach Art. 45 DSGVO bzw. durch andere geeignete oder angemessene Garantien nach Art. 46 ff. DSGVO sichergestellt. Unsere Dienstleister in Drittstaaten verarbeiten die Daten entsprechend unseren Weisungen und sind vertraglich gebunden. Im Falle einer Datenübermittlung an ein Drittland kann dennoch das Risiko bestehen, dass kein dem europäischen Recht entsprechendes angemessenes Datenschutzniveau vorliegt und Betroffenenrechte ggf. nicht vollumfänglich durchgesetzt werden können.

7. Was muss ich bei der Nutzung von Links aus Datenschutzsicht beachten?

Unsere App kann Links zu anderen Anbietern enthalten, auf die sich unsere Datenschutzbestimmungen nicht erstrecken.

8. Wie steht es um die Sicherheit meiner Daten?

Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Stand der Technik ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Der absolute Schutz ihrer Daten vor dem Zugriff durch Dritte kann jedoch nicht gewährleistet werden.

9. Was gilt für Daten von Kindern?

Wir ermuntern Erziehungsberechtigte nachdrücklich, die Online-Aktivitäten ihrer Kinder zu begleiten. Kinder sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln oder unsere Apps nutzen. Wir fordern wissentlich keine personenbezogenen Daten von Kindern an und verarbeiten diese nicht wissentlich.

10. Welche Rechte habe ich in Bezug auf meine Daten?

In Bezug auf die Verarbeitung ihrer personenbezogenen Daten, haben Sie gemäß Art. 15 DSGVO das Recht, Auskunft über die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren stehen Ihnen die Rechte zu, Daten gemäß Art. 16 DSGVO berichtigen oder gemäß Art. 17 DSGVO löschen zu lassen, sowie die Verarbeitung gemäß Art. 18 DSGVO einzuschränken. Des Weiteren haben Sie gemäß Art. 20 DSGVO das Recht, die Herausgabe der durch Sie bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Hinsichtlich des Auskunftsrechts gelten die Einschränkungen des § 34 BDSG und bezüglich des Löschungsrechts die Ausnahmen des § 35 BDSG.

Widerspruchsrecht Art. 21 DSGVO

Sofern wir Ihre Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO) oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 e) DSGVO) verarbeiten und wenn sich aus Ihrer besonderen Situation Gründe gegen diese Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung. Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ein Recht auf Widerspruch steht Ihnen – ohne Einschränkung - gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der Direktwerbung zu.

Ihren Widerspruch können Sie jederzeit formfrei an uns richten. Zur bestmöglichen Bearbeitung bitten wir Sie, die oben genannten Kontaktdaten zu nutzen.

Bitte beachten Sie, dass Sie Ihren Widerspruch gegen die Nutzung von Tracking Verfahren in unserer App nur selbst umsetzen können. Es ist technisch nicht möglich, dies zentral durchzuführen. Bei jedem Tracking Verfahren, bei dem Sie den Widerspruch selbst umsetzen müssen, haben wir Ihnen oben eine Erklärung beigefügt.

11. Kann ich erteilte Einwilligungen widerrufen?

Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ihre Daten werden dann nicht mehr zu den von der Einwilligung umfassten Zwecken verarbeitet. Bitte beachten Sie, dass die Rechtmäßigkeit der Datenverarbeitung, welche vor dem Widerruf erfolgt ist, durch den Widerruf nicht berührt wird. Wie Sie Ihren Widerruf im Einzelnen erklären können, entnehmen Sie bitte den vorangegangenen Informationen bzw. der Information in der jeweiligen Einwilligung. Richten Sie Ihren Widerruf gerne an oben genannte Adresse.
Hier wird ihr Widerruf – sofern technisch möglich – direkt zentral umgesetzt oder Ihnen wird erläutert wie Sie selbst den Widerruf umsetzen können, da eine zentrale Umsetzung durch uns bei manchen technischen Verfahren nicht möglich ist.

12. Habe ich ein Beschwerderecht bei einer Aufsichtsbehörde?

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie sich gemäß Art. 77 DSGVO jederzeit mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden. Dies gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

13. Muss ich die Daten bereitstellen oder ist die Bereitstellung für den Vertragsschluss erforderlich?

Mit Ausnahme der zur Nutzung unserer App technisch notwendigen Daten ist jegliche Datenbereitstellung durch Sie freiwillig. Es kann jedoch sein, dass einzelne Funktionen der App nicht funktionieren sofern sie uns die dafür benötigten Daten nicht bereitstellen. Sollte dies ausnahmsweise anders sein, so ist dies an der entsprechenden Stelle in dieser Erklärung explizit erwähnt.

14. Wird anhand meiner Daten eine automatisierte Entscheidungsfindung durchgeführt? Und wenn ja, wie wird das gemacht und welche Auswirkungen hat dies auf mich?

Nein, eine automatisierte Entscheidungsfindung findet nicht statt.

15. Können diese Informationen geändert werden? Und wenn ja, wie erfahre ich hiervon?

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzinformationen von Zeit zu Zeit anpassen. Wir werden Sie über Änderungen rechtzeitig informieren. Den jeweils aktuellen Stand dieser Datenschutzbestimmungen finden Sie an dieser Stelle.