DATENSCHUTZERKLÄRUNG
Informationen zum Datenschutz für die Web-App MYpowerflow unter:
https://powerflow.tecget.de/
INHALT
1......... Grundsätzliche Informationen
2......... Wer wir sind (Verantwortlicher für den Datenschutz)
3......... Kontaktaufnahme / Supportanfragen
4. ....... Befragungen zur Nutzerzufriedenheit über Microsoft Forms
5......... Datenerhebung über unser Portal
5.1...... Datenerhebung beim Besuch unseres Portals
5.2...... Datenerhebung bei der Registrierung, EMS-Einrichtung und Verknüpfung von Hardware
5.3 ..... Datenerhebung im Rahmen der Energieerzeugungs- und Energieverbrauchs-Prognosen
6......... Authentifizierungs-Prozess
6.1...... Klassische Anmeldung (Username/Passwort, optional Zwei-Faktor-Authentifizierung)
6.2...... Anmeldung über externe Authentifizierungsanbieter (Single Sign-On)
6.3 ..... Machine-to-Machine-Authentifizierung (API-Zugriff)
7......... Hinweise zum Einsatz von Cookies und Tools
7.2...... Welche Cookies setzen wir ein?
7.3...... Zu welchen Zwecken und nach welchen Rechtsgrundlagen setzen wir Cookies ein?
7.4...... Wie können Sie Cookies abschalten?
7.5...... Setzen wir Cookies von Drittanbietern ein?
7.6...... Übersicht zu eingesetzten Cookies
8......... Einsatz von Diensten und Tools
9. ....... Weitergabe der Daten
10. ..... Widerspruch und Speicherdauer
11....... Automatisierte Entscheidungsfindung und Profiling
12....... Ihre Rechte als betroffene Person
12.1..... Das Recht auf Auskunft
12.2..... Recht auf Berichtigung
12.4..... Recht auf Einschränkung der Verarbeitung:
12.5..... Recht auf Unterrichtung
12.6..... Recht auf Datenübertragbarkeit
12.8 ... Recht auf Widerruf der datenschutzrechtlichen Einwilligung
12.9..... Beschwerderecht bei der Aufsichtsbehörde
1. Grundsätzliche Informationen
Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unseres Portals. Die nachfolgenden Informationen beziehen sich auch auf die Nutzung unseres Angebots mit mobilen Endgeräten, z. B. Smartphones oder Tablets.
Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können oder die Sie über eine Kennung identifizierbar machen, beispielsweise über Ihre IP-Adresse oder Seriennummer Ihrer Hardware.
Die vorliegende Datenschutzerklärung erläutert, auf welcher rechtlichen Grundlage und zu welchem Zweck dies geschieht. Überdies informieren wir Sie darüber, welche Rechte Ihnen im Hinblick auf die Nutzung der personenbezogenen Daten zustehen. Sollten Sie Fragen bezüglich der Verwendung Ihrer persönlichen Daten durch uns haben, wenden Sie sich bitte an uns als verantwortliche Stelle (Kontakt unter Ziffer 2).
Dieses Portal nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge "https://" und dem Schloss-Symbol (oder - je nach Browser - einer ähnlichen Kennzeichnung) in Ihrer Browserzeile erkennen.
2. Wer wir sind (Verantwortlicher für den Datenschutz)
Verantwortlicher für die Datenverarbeitung auf unserem Portal im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
tecget
GmbH
vertreten durch den Geschäftsführer Benedikt Bökamp
Schafjückenweg 1
26180 Rastede
Telefon: 0421-94803880
E-Mail: info@tecget.de (Für Supportanfragen nutzen Sie bitte service.powerflow@tecget.de oder TECGET powerflow+ Support)
Kontaktdaten unseres betrieblichen Datenschutzbeauftragten:
Datenschutzbeauftragter
An der Riede 1
28816 Stuhr
E-Mail: datenschutz@gc-gruppe.de
3. Kontaktaufnahme / Supportanfragen
In unserem Portal haben wir ein Online-Formular hinterlegt (TECGET powerflow+ Support), über das Sie mit uns elektronisch Kontakt aufnehmen können. Als Pflichtangaben sieht das Formular Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, EMS-Nr. oder EMS-Seriennummer, betroffene Komponenten sowie einen Betreff für Ihre Anfrage und ein Feld für Ihre Mitteilung an uns vor. Diese Daten benötigen wir, um Ihre Anfrage bearbeiten zu können. Auf freiwilliger Basis können Sie uns zusätzlich Ihre Telefonnummer mitteilen oder Anhänge hochladen. Daneben ist zu uns jederzeit auch eine Kontaktaufnahme per E-Mail möglich: service.powerflow@tecget.de. Die Kontaktaufnahme zu uns ist stets freiwillig.
Diese Daten verarbeiten wir ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. zur gewünschten Kontaktaufnahme mit Ihnen und der damit verbundenen technischen Verwaltung. Rechtsgrundlagen für diese Verarbeitung sind Art. 6 Absatz 1 Buchstaben b DSGVO, weil wir die vorstehend genannten Daten zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses mit Ihnen benötigen.
Ihre Anfrage erhält unser interner Kundenservice.
Wir nutzen den Dienst Zendesk für die Bearbeitung Ihrer Anfragen und die Kommunikation im Rahmen unseres Supports. Dieser Dienst ist in der EU, im EWR und der Schweiz ein Angebot der Zendesk International Ltd., 55 Charlemont Place, Saint Kevin’s, Dublin 2, D02 F985, Irland, in den USA der Zendesk, Inc., 989 Market Street, San Francisco, CA 94103, USA ("Google").
Bei der Nutzung von Zendesk können folgende personenbezogene Daten verarbeitet werden:
· Alle Daten, die Sie uns über das Kontaktformular übermitteln (Vor- und Nachnamen, Ihre E-Mail-Adresse, EMS-Nr. oder EMS-Seriennummer, betroffene Komponenten sowie einen Betreff für Ihre Anfrage und ein Feld für Ihre Mitteilung)
· Inhaltsdaten: Inhalte von Supportanfragen (Tickets, Chats, E‑Mails), hochgeladene Dateien oder Screenshots
· System- und Metadaten: IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit der Anfrage, ggf. Standortdaten
· Kommunikationshistorie: Verlauf der Tickets, Status-Updates und Antworten
Wir nutzen die Daten der Anfragen in Zendesk nur zur technischen Verarbeitung der Anfragen und geben diese nicht an Dritte weiter. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden.
Die Datenverarbeitung erfolgt in der Regel auf Servern von Zendesk in der EU. Es lässt sich nicht ausschließen, dass es auch zur Übermittlung in die USA an die Zendesk, Inc kommt. Zendesk, Inc. nimmt am Datenschutzrahmen EU-USA teil: https://www.dataprivacyframework.gov/
Darüber hinaus verfügt Zendesk über verbindliche interne Datenschutzvorschriften bzw. Binding Corporate Rules (BCR) nach Art. 47 DSGVO, die von der irischen Daten-schutzbehörde, sowie vom UK Information Commissioner's Office (IOC) genehmigt wurden.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.com/company/agreements-and-terms/privacy-notice/.
4. Befragungen zur Nutzerzufriedenheit über Microsoft Forms
Sie erhalten in regelmäßigen Abständen per E-Mail einen Link von uns, der Sie zu einer digitalen Befragung führt.
Wir nutzen zur Umsetzung von Befragungen zu Ihrer Zufriedenheit im Rahmen der Nutzung unseres Portals den Dienst Microsoft Forms. Dieser Dienst wird in Europa betrieben von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, in den USA von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Wir stellen Ihnen im Rahmen der Nutzerzufriedenheits-Befragungen z. B. folgende Fragen:
· Wie bewerten Sie den Aufwand zum Einbau bzw. zur Einrichtung des Geräts?
· Wie bewerten Sie Konfigurationsoberfläche des Portals MYpowerflow?
Es werden dabei folgende Daten verarbeitet:
· Kontaktdaten: E‑Mail-Adresse, Name (sofern von uns abgefragt oder vom Teilnehmer freiwillig angegeben)
· Feedbackdaten: Antworten auf offene und geschlossene Fragen, Bewertungen, Kommentare
· Technische Daten: IP-Adresse, Browserinformationen, Betriebssystem, Datum und Uhrzeit der Teilnahme
· Optionale Daten: Weitere Informationen, die der Teilnehmer freiwillig in Freitextfeldern angibt
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Verbesserung der Nutzbarkeit unserer Apps und Portale, soweit für uns kein entgegenstehendes Interesse erkennbar ist und auch kein Widerspruch vorliegt (Art. 6 Abs. 1 Buchstabe f DSGVO). Die Optimierung des Portals MYpowerflow dient auch Ihren Interessen. Die Auswertung der Befragung wird nach Aggregation der Antworten anonymisiert.
Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung abgeschlossen. Sofern es im Rahmen der Verarbeitung der Daten auch zu Übermittlungen an die Microsoft Corporation in den USA kommt, ist diese Datenübermittlung durch den Angemessenheitsbeschluss der EU-Kommission gerechtfertigt. Microsoft nimmt am Datenschutzrahmen EU-USA teil: https://www.dataprivacyframework.gov/
Unter der folgenden Internetadresse erhalten Sie weitergehende Informationen über die Datenschutzbestimmungen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement. Die erfassten Daten werden nach Wegfall des Verwendungszwecks gelöscht oder anonymisiert.
5. Datenerhebung über unser Portal
5.1 Datenerhebung beim Besuch unseres Portals
Bereits der Besuch unseres Portals (ohne Registrierung) führt auf unserem Server automatisch zur anonymisierten Erfassung von folgenden Daten:
· gekürzte IP-Adresse,
· Datum/Uhrzeit/ Zeitzone des Zugriffs,
· Zugriffsstatus/HTTP-Statuscode,
· Protokolltyp,
· Art und Anzahl der bei uns aufgerufenen Seiten,
· Name und Größe der aufgerufenen Dateien,
· Ausgangswebsite,
· verwendeter Webbrowser,
· verwendetes Betriebssystem.
Wir nutzen die vorstehenden Daten zum Zwecke Störungsbeseitigung, um Statistiken zu erstellen und die Aktivitäten auf der Website zu messen, mit dem Ziel, den Nutzwert unseres Angebotes für Sie zu erhöhen. Damit liegt zugleich ein berechtigtes Interesse vor, sodass die Datenverarbeitung nach Art. 6 Absatz 1 Buchstabe f DSGVO gerechtfertigt ist.
Auf diese Daten hat zu den oben genannten Zwecken bei uns ausschließlich unser IT-Administrator Zugriff. Für die Wartung und Programmierung unseres Webangebots arbeiten wir mit unserem Dienstleister zusammen, mit der wir zu diesem Zweck einen Vertrag zur Auftragsverarbeitung abgeschlossen haben.
Unser Portal wird auf den Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland („Hetzner“) gehostet. Hetzner verarbeitet diese Daten ausschließlich in unserem Auftrag und nach unserer Weisung. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen.
Die vorstehend genannten Daten erfassen wir nur für den Nutzungszeitraum; ist die Nutzung beendet, werden die Daten unverzüglich, spätestens aber nach sieben Tagen gelöscht.
5.2 Datenerhebung bei der Registrierung, EMS-Einrichtung und Verknüpfung von Hardware
Sie haben die Möglichkeit, sich auf unserem Portal für ein Benutzerkonto zu registrieren.
Die Informationen zur URL des Portals und zum Download der App teilen wir Ihnen mit Zusendung des powerflow+ Geräts über das Benutzerhandbuch mit. In der Registriermaske werden Sie beim ersten Aufrufen aufgefordert,
· Ihre E-Mailadresse
· und das Initialpasswort
einzugeben. Das Initialpasswort finden Sie im Benutzerhandbuch zum übersandten powerflow+ Gerät. Nach Eingabe des Initialpassworts werden Sie aufgefordert, ein neues, eigenes Passwort zu vergeben.
Durch Klicken des den Registrierungsvorgang abschließenden Buttons „Anmelden“ geben Sie ein rechtlich verbindliches Vertragsangebot zur Nutzung des Portals MYpowerflow ab. Unmittelbar nach Abschluss dieser Registrierung erhalten Sie eine Bestätigung per E-Mail.
Wenn Sie sich anhand Ihrer
· E-Mailadresse
· und des neuen, selbstgewählten Passworts
im Portal anmelden, haben Sie die Möglichkeit das für Sie von einem Techniker angelegte EMS (Energiemanagement-System) zu nutzen, zu editieren und ihm weitere erneuerbare Energiekomponenten hinzuzufügen.
Wenn Sie diese Features des Portals nutzen, werden dabei folgende Daten verarbeitet:
· Vor- und Nachname
· Anschrift
· Nutzerberechtigungen
· Seriennummer des eingebundenen Geräts
· Bezeichnung und Beschreibung des Geräts
· EMS-Messdaten (Messung der Leistungen nach Datum/Zeitraum) der eingebundenen Geräte, nämlich aus: Zählern und Sensoren, Gerätezuständen, Batterien, E-Auto, Netz, Wärmepumpen, Photovoltaik, Wallbox. Messgrößen sind Ladezustand, Erzeugung, Verbrauch und Warnungen, bei Photovoltaik (PV) auch die Erträge in kWh, bei Zählern die Zählerstände.
· Standort (Breitengrad, Längengrad, Zeitzone)
· MAC-Adresse
· Wartungsverbindungsmodus
Diese Daten verarbeiten wir ausschließlich zur Durchführung des mit Ihnen abgeschlossenen Vertrages über die Nutzung unseres Onlineangebots. Diese Datenverarbeitung ist nach Art. 6 Absatz 1 Buchstabe b DSGVO gerechtfertigt. Alle Angaben sind freiwillig. Zur Einrichtung Ihres Nutzerkontos benötigen wir mindestens diejenigen Daten, die im Registrierungsformular mit einem Sternchen (*) gekennzeichnet sind.
Zugriff auf diese Daten haben bei uns intern der Kundenservice und die IT (nur zur Behebung von Störungen oder Systemwartung). Für die Wartung und Programmierung unseres Portals arbeiten wir mit einem Dienstleister zusammen, mit der wir zu diesem Zweck einen Vertrag zur Auftragsverarbeitung abgeschlossen haben.
Eine Löschung Ihres Nutzerkontos ist jederzeit möglich. Sie können die Löschung selbst vornehmen oder uns eine entsprechende Nachricht an service.powerflow@tecget.de zukommen lassen.
Nach Löschung Ihres Nutzerkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie entsprechend informieren. Sofern Sie bei uns als Kunde registriert sind, sperren wir in der Kaufhistorie alle Angaben zu Käufen, die länger als drei Jahre zurückliegen und löschen diese spätestens nach Ablauf von 10 Jahren ab dem Kaufdatum. Sie können uns Ihre Einwilligung darin erteilen, dass wir Ihnen in der Kaufhistorie Daten zu länger als drei Jahre, maximal aber bis zu 10 Jahre zurückliegenden Käufen anzeigen dürfen. Wir löschen Ihre Daten spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist (§ 147 Abs. 3 AO), d. h. nach Ablauf von 10 Jahren, beginnend mit dem Vertragsabschluss. Mit Ablauf dieser Aufbewahrungsfrist werden wir diese Daten unverzüglich löschen, ohne dass Sie uns dazu auffordern müssen.
5.3 Datenerhebung im Rahmen der Energieerzeugungs- und Energieverbrauchs-Prognosen
Wir setzen eine eigene (proprietäre) KI-Lösung (im Folgenden „KI-System“) ein, die auf von uns gebuchten Servern unseres Hosting-Dienstleisters Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben wird. Hetzner Online GmbH verarbeitet diese Daten ausschließlich in unserem Auftrag und nach unserer Weisung. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen.
Das KI-System verarbeitet personenbezogene Daten ausschließlich innerhalb unserer Serverinfrastruktur in Deutschland und lernt nur auf Basis des individuellen Datenpools des jeweiligen Nutzers.
Zweck der Verarbeitung von Daten mittels KI: Aus den Wetterdaten gute Erzeugungsprognosen zu machen und aus den historischen Verbrauchsdaten zuverlässige Verbrauchsprognosen zu generieren. Je besser die Prognosen, desto besser kann das System im Voraus optimieren. . Ziel ist es eine möglichst hohe Autarkie zu erhalten; d.h. möglichst viel selbst erzeugten Strom aus der PV-Anlage für den Eigenverbrauch zu nutzen.
Daneben erfolgt die Verarbeitung zu folgenden weiteren Zwecken, um:
· KI-gestützte Funktionen und Analysen innerhalb unserer Dienste bereitzustellen.
· Fehlerdiagnosen und Performance-Optimierungen durchzuführen.
· Sicherheits- und Integritätsprüfungen der KI-Systeme zu ermöglichen.
Das KI-System verarbeitet Messdaten (siehe „Datenerhebung bei der Registrierung, EMS-Einrichtung und Verknüpfung von Hardware“), die mit einer abstrakten ID verknüpft sind. Ein Personenbezug ist innerhalb des KI-Systems nicht möglich. Der Personenbezug wird erst außerhalb des KI-Systems bei der weiteren Verarbeitung in unseren Systemen hergestellt.
Es findet keine Weitergabe von Trainingsdaten an Dritte und kein zentrales Training über mehrere Nutzer hinweg statt. Jede Nutzerinstanz verfügt über einen eigenen, isolierten Datenbereich.
Rechtsgrundlage für diese Verarbeitung ist die Erfüllung der mit Ihnen abgeschlossenen Nutzungsvereinbarung (Art. 6 Abs. 1 Buchstabe b DSGVO), da die KI-Funktion Teil der Vertragserfüllung ist.
Soweit die Verarbeitung der Systemsicherheit, Verbesserung der KI-Performance und Fehleranalyse dient, findet diese Verarbeitung in unserem berechtigten Interesse statt, das im sicheren und effizienten Betrieb sowie in der Optimierung unserer Dienste besteht (Art. 6 Abs. 1 Buchstabe f DSGVO).
Zusätzliche Daten für das Training oder zur Verbesserung des KI-Systems verarbeiten wir nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO). Die Verarbeitung ist nach Art. 6 Abs. 1 Buchstabe a DSGVO gerechtfertigt, soweit der Nutzer freiwillig zusätzliche Daten für das Training oder zur Verbesserung des KI-Systems bereitstellt.
Die individuellen Trainingsdaten verbleiben ausschließlich im Datenpool des jeweiligen Nutzers und werden gelöscht, sobald die vorgenannten Zwecke der Verarbeitung entfallen oder Ihre Nutzungsvereinbarung endet. Es finden kein Profiling oder eine ausschließlich automatisierte Entscheidung durch die KI statt.
Für die Nutzung unserer Dienste setzen wir unterschiedliche Authentifizierungsverfahren ein, um die Sicherheit und Integrität unserer Systeme zu gewährleisten. Die Verarbeitung personenbezogener Daten erfolgt in diesem Zusammenhang ausschließlich zur Bereitstellung von Nutzerkonten, zur Zugriffskontrolle sowie zur Sicherung unserer Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung unseres Dienstes).
6.1 Klassische Anmeldung (Username/Passwort, optional Zwei-Faktor-Authentifizierung)
Für die Nutzung unseres Portals ist eine Registrierung erforderlich. Dabei verarbeiten wir folgende Daten:
· Benutzername
· Passwort (verschlüsselt gespeichert)
· ggf. zusätzliche Authentifizierungsdaten (z. B. Einmalcodes für die Zwei-Faktor-Authentifizierung)
Die Authentifizierung und Benutzerverwaltung erfolgt über unseren Dienstleister mit dem wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen haben. Die Daten werden ausschließlich zum Zweck der Bereitstellung Ihres Nutzerkontos und der sicheren Nutzung unseres Portals verarbeitet.
6.2 Anmeldung über externe Authentifizierungsanbieter (Single Sign-On)
Alternativ können Sie sich über Single Sign-On (SSO) anmelden. Hierbei werden Sie zu dem von einem externen Partner bereitgestellten Authentifizierungsdienst (z. B. OpenID Connect, SAML) weitergeleitet.
· Die Registrierung, Anmeldung und Benutzerkontenverwaltung erfolgen ausschließlich bei diesem Anbieter.
· Wir erhalten lediglich die für die Anmeldung erforderlichen Basisinformationen (z. B. Benutzer-ID, Name, E-Mail-Adresse) und verwenden diese ausschließlich zur Bereitstellung Ihres Nutzerkontos in unserem Portal.
Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung Ihres Authentifizierungsanbieters.
6.3 Machine-to-Machine-Authentifizierung (API-Zugriff)
Für die Kommunikation zwischen Systemen nutzen wir sogenannte API-Tokens, die dynamisch von unserem Authentifizierungsanbieter generiert werden.
Diese Tokens dienen ausschließlich der technischen Zugriffskontrolle und Authentifizierung von berechtigten Systemen. Eine Verarbeitung personenbezogener Daten erfolgt hierbei nicht, sofern die Tokens nicht auf eine identifizierbare Person zurückführbar sind.
7. Hinweise zum Einsatz von Cookies und Tools
Um den Besuch unseres Portals attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Diese Textdateien dienen der zeitlich beschränkten Archivierung von Informationen. Ihr Browser speichert die Cookies in Form einer lesbaren Textdatei, sobald Sie unser Portal besuchen. Wenn Sie bei uns registriert sind, helfen uns die Cookies dabei, Ihr Endgerät (Computer, Tablet oder Smartphone) zu erkennen, wenn Sie das nächste Mal unser Portal besuchen. Bestimmte Cookies könnten personenbezogene Daten enthalten.
7.2 Welche Cookies setzen wir ein?
Der Art nach teilen wir die von uns eingesetzten Cookies in folgende Klassen ein: erforderliche Cookies und Funktion. Erforderliche Cookies ermöglichen es Ihnen, unser Portal zu nutzen (sog. Sitzungs- oder Session-Cookies). Wird dieser Cookie ausgeschaltet, ist der Aufruf unseres Portals nicht möglich. Über Authentifizierungs-Cookies erhalten Sie Zugang zum Log-In-Bereich. Ohne diesen Cookie sind weder die Registrierung noch der Zugang zum Log-In-Bereich möglich. Diese Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs- oder Session-Cookies), soweit nicht anders in der Tabelle unter „Übersicht zu eingesetzten Cookies“ festgehalten.
Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies). Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Nähere Angaben finden Sie in der nachfolgenden Übersicht zu den eingesetzten Cookies.
7.3 Zu welchen Zwecken und nach welchen Rechtsgrundlagen setzen wir Cookies ein?
Die meisten von uns verwendeten Cookies speichern keine Informationen, die Sie als Person identifizieren oder identifizierbar machen. Vielmehr erhalten wir durch diese Cookies allgemeine und anonymisierte Informationen zu den Besuchern unseres Portals, den aufgerufenen Angeboten, den verwendeten Browsern und Betriebssystemen und aus welchen Städten unsere Besucher kommen. Dabei erfassen wir die IP-Adresse nur in gekürzter Form und zwar so, dass eine individuelle Erkennung und Zuordnung nicht möglich ist.
Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen. Sofern durch einzelne von uns genutzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung nach Art. 6 Absatz 1 Buchstabe b DSGVO zur Durchführung des Vertrages mit Ihnen.
Weiter verwenden wir Cookies, um bestimmte Funktionen zu ermöglichen. Diese Verarbeitung nehmen wir nur vor, wenn Sie uns dafür Ihre Einwilligung nach Art. 6 Absatz 1 Buchstabe a DSGVO in den Einsatz dieser Cookies erteilt haben. Ihre einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bis zum Widerruf bleibt die Datenverarbeitung zulässig.
Klicken Sie https://powerflow.tecget.de/users um Ihre Cookie Einstellungen einzusehen und zu ändern.
7.4 Wie können Sie Cookies abschalten?
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, das Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links. Bei einigen dieser Links müssen Sie zunächst Ihre Browserversion auswählen, um die konkreten Hinweise zur Änderung Ihrer Cookie-Einstellungen angezeigt zu bekommen
· Internet Explorer: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d (wenn Sie noch den Internet Explorer nutzen, empfehlen wir auf einen aktuellen Browser zu wechseln)
· Edge: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies
· Firefox: https://support.mozilla.org/de/kb/verbesserter-schutz-blockiert-tracker-und-skripte
· Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
· Safari: https://support.apple.com/de-de/guide/safari/sfri11471/16.1/mac (über „Version wählen“ können Sie Informationen für Ihre Betriebssystem-Version abfragen)
· Opera: https://help.opera.com/de/latest/web-preferences/#cookies
Alternativ können Sie sich bei der Digital Advertising Alliance unter der Internetadresse www.aboutads.info über das Setzen von Cookies informieren und Einstellungen hierzu vornehmen.
7.5 Setzen wir Cookies von Drittanbietern ein?
Wir arbeiten teilweise mit Partnern zusammen, die uns helfen, unser Portal für Sie interessanter zu gestalten. Zu diesem Zweck werden bei Ihrem Besuch unserer Portale gegebenenfalls auch Cookies von Partnerunternehmen auf Ihrem Endgerät gespeichert (Cookies von Drittanbietern). Die Angaben über den Einsatz derartiger Cookies und den Umfang der damit jeweils erhobenen Daten finden Sie nachfolgend genauer erläutert. Einige Cookies oder Tools setzen wir ein, weil sie erforderlich sind, damit wir Ihnen unser Portal bereitstellen können. Die Rechtsgrundlage für die Verarbeitung ist in diesem Fall der mit Ihnen abgeschlossene Nutzungsvertrag (Art. 6 Abs. 1 Buchstabe b DSGVO) oder unser berechtigtes Interesse, soweit keine entgegenstehenden Interessen erkennbar sind und auch kein Widerspruch vorliegt (Art. 6 Abs. 1 Buchstabe f DSGVO). Alle anderen Cookies setzen wir ausschließlich aufgrund Ihrer erteilten Einwilligung ein (Art. 6 Abs. 1 Buchstabe a DSGVO).
7.6 Übersicht zu eingesetzten Cookies
Hier die Übersicht zu den von uns eingesetzten Cookies:
|
Cookie-Name |
Beschreibung |
Funktionsdauer |
|
|
Erforderliche Cookies |
|
|
|
|
|
mpg_session |
Dieser Cookie wird vom Webserver gesetzt und speichert die Sitzungsdaten um zu verifizieren ob der Nutzer eingeloggt ist. |
Sitzung |
|
|
cookie_eu_consented |
Dieser Cookie wird vom Webserver gesetzt und speichert ob der Nutzer den Cookie-Banner zugestimmt hat. |
1 Jahr oder bis der Nutzer die Browser Cookies manuell löscht |
|
Funktion |
|
|
|
|
|
Settings (z. B.Colortheme) |
Dieser Cookies werden vom Webserver gesetzt und speichern die UI-settings um Nutzereinstellungen zu persistieren. |
1 Jahr oder bis der Nutzer die Browser Cookies manuell löscht |
|
|
User… |
Dieser Cookie wird vom Webserver gesetzt und speichern Metadaten für interne Funktionalitäten. |
Sitzung |
8. Einsatz von Diensten und Tools
Die von uns eingesetzten Dienste und Tools von dritten Anbietern führen zum Teil zu einer Datenverarbeitung in den USA. Der Einsatz dieser Anbieter aus den USA ist aufgrund des Angemessenheitsbeschlusses der EU-Kommission zulässig (Durchführungsbeschluss (EU) 2023/1795 der Kommission vom 10.7.2023 gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus für personenbezogene Daten nach dem Datenschutzrahmen EU-USA (bekanntgegeben unter Aktenzeichen C(2023) 4745)). Diese Anbieter nehmen am EU-USA Datenschutzrahmen (sog. EU-U.S. Data Privacy Framework – DPF) teil. Das Abkommen haben die EU und die USA für die Übermittlung von personenbezogenen Daten aus der EU und dem EWR an Organisationen in den USA abgeschlossen. Soweit diese US-Organisationen am DPF teilnehmen, gilt das Schutzniveau in den USA als angemessen. Nähere Informationen zur Teilnahme am EU-USA Datenschutzrahmen finden Sie auf der Website, die das US-Handelsministerium (U.S. Department of Commerce) zur Durchführung des Abkommens eingerichtet hat: www.dataprivacyframework.gov.
OpenStreetMaps ist ein Kartendienst der Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. Die Datenübermittlung in das Vereinigte Königreich ist aufgrund eines Angemessenheitsbeschlusses der EU-Kommission erlaubt (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en#:~:text=The%20European%20Commission%20has%20so,commercial%20organisations%20participating%20in%20the).
Wir nutzten OpenStreetMap zur Visualisierung des Standorts Ihres EMS. Bei Nutzung von OpenStreetMaps über unsere Website können Informationen über die Benutzung dieses Dienstes einschließlich Ihrer IP-Adresse an OSMF übertragen und dort gespeichert werden. OSMF wird diese Informationen auch möglicherweise an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von OSMF verarbeiten. Wir haben keinen Einfluss auf den Umfang der auf diese Weise von OSMF erhobenen Daten. Wir selbst erheben nur die von Ihnen hinterlegten Daten im Zusammenhang mit der Nutzung von OpenStreetMaps.
Nach unserer Kenntnis erfasst OSMF zumindest folgende Daten:
· Datum und Uhrzeit des Besuchs auf unserem Portal,
· Internetadresse oder URL der zuvor aufgerufenen Webseite,
· IP-Adresse,
· Standortdaten,
· im Rahmen der Routenplanung eingegebene Start- und Zielanschrift.
Nähere Informationen folgen aus der Datenschutzerklärung von OMSF und von OpenStreetMaps unter https://osmfoundation.org/wiki/Privacy_Policy und https://osmfoundation.org/wiki/Services_and_tile_users_privacy_FAQ. Die Nutzung von OpenStreetMaps erfolgt gemäß den Nutzungsbedingungen von OMSF unter https://osmfoundation.org/wiki/Terms_of_Use und https://operations.osmfoundation.org/policies/.
Sofern Sie uns Ihre Einwilligung erteilt haben, setzen wir den Dienst „reCAPTCHA“ ein, um unser Registrierungsformular zu schützen. Anbieter ist in der EU, im EWR und der Schweiz betrieben die Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland, in den USA der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").
Durch den Einsatz dieses Dienstes kann unterschieden werden, ob die entsprechende Eingabe menschlicher Herkunft ist oder durch automatisierte maschinelle Verarbeitung missbräuchlich erfolgt. Hierfür wird ein JavaScript-Element in die Website eingebunden, welches das Be-nutzerverhalten der Nutzer analysiert. Aus diesen Daten errechnet reCAPTCHA einen sog. CAPTCHA-Score, welcher die Wahrscheinlichkeit angibt, ob es sich bei dem Nutzer um eine natürliche Person oder einen Bot handelt.
Wir verwenden diese Informationen auf unserer Website für die Registrierung, das Ausfüllen von Formularen sowie für den Einkauf in unserem Onlineshop.
Nach unserer Kenntnis sammelt Google mit der Software reCAPTCHA die Referrer-URL (Adresse der Website von der der Besucher kommt), die IP-Adresse, das Verhalten der Websitenbesucher, Informationen über Betriebssystem, Browser und Verweildauer, Cookies, Darstellungsanwei-sungen und Skripte, das Eingabeverhalten des Nutzers sowie Mausbewegungen im Bereich der „reCAPTCHA“-Checkbox.
IP-Adressen werden innerhalb der Mitgliedstaaten der EU/EWR in der Regel gekürzt, bevor die Daten auf die Server in die USA übertragen und dort gespeichert werden. Wo genau diese Daten gespeichert werden, stellt Google nicht klar.
Die im Rahmen von „reCAPTCHA“ übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt, außer Sie sind zum Zeitpunkt der Nutzung des „reCAPTCHA“-Plug-ins bei Ihrem Google-Account angemeldet. Wenn Sie diese Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserem Portal durch „Google“ unterbinden wollen, müssen Sie sich bei „Google“ ausloggen und zwar bevor Sie unser Portal besuchen bzw. das reCAPTCHA Plug-in benutzen.
Google verwendet und analysiert diese Daten noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Für nähere Information zum Umgang von Google mit personenbezogenen Daten: https://www.google.com/intl/de/policies/privacy/.
Sofern Sie uns Ihre Einwilligung in die Datenverarbeitung erteilt haben, erfolgt die Verarbeitung der Daten mit dem Google Tool reCAPTCHA auf Basis von Art. 6 Abs. 1 Buchstabe a, f DSGVO. Ihre Einwilligung in die Datenverarbeitung ist jederzeit mit Wirkung für die Zukunft widerruflich. Hierfür können Sie über die Website abrufbare Cookie-Einwilligungs-Plattform ihre Einstellungen ändern. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wenn Sie nicht wollen, dass personenbezogene Daten von Ihnen an Google übermittelt werden, sollten Sie uns keine Einwilligung in die Nutzung von Google reCAPTCHA erteilen. Alternativ können Sie sich, bevor Sie unsere Website besuchen, vollständig ausloggen und alle Google-Cookies löschen; nähere Informationen hierzu finden Sie unter: https://support.google.com/?hl=de&tid=331618988690.
Google nimmt am Datenschutzrahmen EU-USA teil: https://www.dataprivacyframework.gov/
Unter der folgenden Internetadresse erhalten Sie weitergehende Informationen über die Da-tenschutzbestimmungen von Google: http://www.google.de/policies/privacy/
9. Weitergabe der Daten
Ihre personenbezogenen Daten werden von uns vertraulich behandelt und nicht an Dritte weitergegeben, es sei denn es ist im Rahmen der zur Verfügungstellung unseres Portals und der integrierten Features für Sie erforderlich.
Sofern Dienstleister zum Einsatz kommen, werden Ihre schutzwürdigen Belange gemäß den gesetzlichen Bestimmungen berücksichtigt. Die externen Dienstleister sind zur vertraulichen und sicheren Behandlung der Daten verpflichtet und dürfen diese Daten nur verwenden, soweit dies zur Erfüllung ihrer Aufgabe erforderlich ist. (Nähere Informationen hierzu finden Sie unter „Einsatz von Diensten und Tools“).
10. Widerspruch und Speicherdauer
Sie können Ihr Benutzerkonto jederzeit löschen. Sie können die Löschung Ihres Benutzerkontos selbst in den Einstellungen vornehmen oder uns eine entsprechende Nachricht an service.powerflow@tecget.de zukommen lassen.
Nach Löschung Ihres Benutzerkontos werden Ihre Daten mit Rücksicht auf etwaige bestehende steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben. Wir löschen Ihre Daten spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist (§ 147 Abs. 3 AO), d. h. nach Ablauf von 10 Jahren, beginnend mit dem Vertragsabschluss. Mit Ablauf dieser Aufbewahrungsfrist werden wir diese Daten unverzüglich löschen, ohne dass Sie uns dazu auffordern müssen.
Nach Vertragsbeendigung werden nur diejenigen Daten aufbewahrt (alle anderen gelöscht), die für die Abrechnung relevant sind.
11. Automatisierte Entscheidungsfindung und Profiling
Wir setzen keine automatisierte Entscheidungsfindung ein. Ein Profiling findet nur in den in dieser Datenschutzerklärung beschriebenen Fällen statt, wenn Sie uns dazu Ihre Einwilligung erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung bleibt unberührt. Der Widerruf ist formlos möglich, z. B. per E-Mail an service.powerflow@tecget.de . Darüber hinaus findet kein Profiling statt.
12. Ihre Rechte als betroffene Person
Gerne informieren wir Sie nachfolgend über die Rechte, die Ihnen als betroffener Person hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten uns gegenüberzustehen.
Sie haben das Recht, bei uns eine Bestätigung darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet wurden. Ist dies der Fall, haben Sie das Recht, Auskunft über die zu Ihrer Person erhobenen, gespeicherten oder genutzten Daten sowie auf folgende Informationen zu erhalten:
· die Empfänger oder Kategorien von Empfängern, gegenüber denen wir die personenbezogenen Daten offengelegt haben oder noch offenlegen werden;
· falls möglich, die geplante Dauer, für die wir die personenbezogenen Daten speichern, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
· das Bestehen weiterer Rechte (s. nachfolgend);
· wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft;
· das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie ggf. nähere Angaben dazu.
Ihnen steht das Recht auf Unterrichtung über die geeigneten Garantien nach Art. 46 DSGVO bei Weiterleitung Ihrer Daten an ein Drittland oder eine internationale Organisation zu.
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
Sie können verlangen, dass wir die Sie betreffenden personenbezogenen Daten unverzüglich löschen. Für einen Antrag zur Löschung personenbezogener Daten können Sie eine E-Mail an service.powerflow@tecget.de richten. Wir sind verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
· Ihre personenbezogenen Daten sind für die Zwecke nicht mehr notwendig, für die wir diese erhoben oder auf sonstige Weise verarbeitet haben.
· Sie widerrufen Ihre erteilte Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
· Sie legen Widerspruch (s. nachfolgend) gegen die Verarbeitung ein.
· Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
· Die Löschung Ihrer personenbezogenen Daten ist für uns zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich.
· Wir haben die personenbezogenen Daten auf der Grundlage der Einwilligung eines Kindes erhoben.
12.4 Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
· Sie bestreiten die Richtigkeit der personenbezogenen Daten.
· Die Verarbeitung der Daten ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
· Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
· Sie haben Widerspruch gegen die Verarbeitung eingelegt (s. nachfolgend) und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
12.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
· die Verarbeitung auf einer Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a DSGVO oder Art. 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Absatz 1 Buchstabe b DSGVO beruht und
· die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts können Sie verlangen, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogenen Daten einzulegen, die auf einer der folgenden Grundlagen erfolgt:
· Die Verarbeitung Ihrer personenbezogenen Daten durch uns ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde; oder
· die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundfreiheiten überwiegen, die den Schutz Ihrer personenbezogenen Daten erfordern.
Das Recht zum Widerspruch steht Ihnen auch für ein auf diese Verarbeitungen gestütztes Profiling zu.
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Ihre personenbezogenen Daten betreffende Verarbeitung Widerspruch einzulegen, die wir zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken vornehmen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
12.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligung
Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Der Widerruf ist jederzeit formlos möglich, z. B. per E-Mail an uns. Die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.
12.9 Beschwerderecht bei der Aufsichtsbehörde
Sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt? Dann haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere im Land Ihres Aufenthaltsorts oder Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes. Bei Zweifeln können Sie sich an den Landesbeauftragten für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Telefon: +49 (0511) 120 45 00, Telefax: +49 (0511) 120 45 99, E-Mail: poststelle@lfd.niedersachsen.de) wenden, die für uns zuständig ist. Neben der Ausübung dieses Rechts bleibt ein anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelf unbenommen.
Stand: August 2025
© tecget GmbH
DATENSCHUTZERKLÄRUNG
Informationen zum Datenschutz für die mobile App MYpowerflow unter:
https://powerflow.tecget.de/
INHALT
1......... Grundsätzliche Informationen
2......... Wer wir sind (Verantwortlicher für den Datenschutz)
3......... Kontaktaufnahme / Supportanfragen
4. ....... Befragungen zur Nutzerzufriedenheit über Microsoft Forms
5......... Datenerhebung über die App
5.1 Datenerhebung durch die Appstores beim Download der App
5.2 Datenerhebung durch den Hosting-Dienstleister
5.3 Datenerhebung bei der Registrierung, EMS-Einrichtung und Verknüpfung von Hardware
5.4 Datenerhebung im Rahmen der Energieerzeugungs- und Energieverbrauchs-Prognosen
7. ....... Entwicklungsumgebungen
8......... Authentifizierungs-Prozess
8.1 Klassische Anmeldung (Username/Passwort, optional Zwei-Faktor-Authentifizierung)
8.2 Anmeldung über externe Authentifizierungsanbieter (Single Sign-On)
8.3 Machine-to-Machine-Authentifizierung (API-Zugriff)
9......... Hinweise zum Einsatz von Cookies und Tools
9.2 Welche Cookies setzen wir ein?
9.3 Zu welchen Zwecken und nach welchen Rechtsgrundlagen setzen wir Cookies ein?
9.4 Wie können Sie Cookies abschalten?
9.5 Setzen wir Cookies von Drittanbietern ein?
9.6 Übersicht zu eingesetzten Cookies
10. ..... Einsatz von Diensten und Tools
11. ..... Weitergabe der Daten
12. ..... Widerspruch und Speicherdauer
13....... Automatisierte Entscheidungsfindung und Profiling
14....... Ihre Rechte als betroffene Person
14.4 Recht auf Einschränkung der Verarbeitung
14.6 Recht auf Widerruf der Einwilligung
14.9 Beschwerderecht bei der Aufsichtsbehörde
1. Grundsätzliche Informationen
Wir freuen uns, dass Sie unsere App MYpowerflow (im Folgenden „App“) nutzen und bedanken uns für Ihr Interesse.
Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unserer App. Falls Sie sich stattdessen für die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website unter https://powerflow.tecget.de/interessieren, finden Sie die entsprechende Datenschutzerklärung hier https://powerflow.tecget.de/datenschutz
Die vorliegende Datenschutzerklärung erläutert, auf welcher rechtlichen Grundlage und zu welchem Zweck dies geschieht. Überdies informieren wir Sie darüber, welche Rechte Ihnen im Hinblick auf die Nutzung der personenbezogenen Daten zustehen. Sollten Sie Fragen bezüglich der Verwendung Ihrer persönlichen Daten durch uns haben, wenden Sie sich bitte an uns als verantwortliche Stelle (Kontakt unter Ziffer 2).
Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung.
Sie können diese Datenschutzerklärung jederzeit unter https://powerflow.tecget.de/datenschutz einsehen.
2. Wer wir sind (Verantwortlicher für den Datenschutz)
Verantwortlicher für die Datenverarbeitung in unserer App im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
E-Mail: info@tecget.de (Für Supportanfragen nutzen Sie bitte service.powerflow@tecget.de oder TECGET powerflow+ Support)
Kontaktdaten unseres betrieblichen Datenschutzbeauftragten:
Datenschutzbeauftragter
An der Riede 1
28816 Stuhr
E-Mail: datenschutz@gc-gruppe.de
3. Kontaktaufnahme / Supportanfragen
Wir bieten Ihnen ein Online-Formular an (TECGET powerflow+ Support), über das Sie mit uns elektronisch Kontakt aufnehmen können. Als Pflichtangaben sieht das Formular Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, EMS-Nr. oder EMS-Seriennummer, betroffene Komponenten sowie einen Betreff für Ihre Anfrage und ein Feld für Ihre Mitteilung an uns vor. Diese Daten benötigen wir, um Ihre Anfrage bearbeiten zu können. Auf freiwilliger Basis können Sie uns zusätzlich Ihre Telefonnummer mitteilen oder Anhänge hochladen. Daneben ist zu uns jederzeit auch eine Kontaktaufnahme per E-Mail möglich: service.powerflow@tecget.de. Die Kontaktaufnahme zu uns ist stets freiwillig.
Diese Daten verarbeiten wir ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. zur gewünschten Kontaktaufnahme mit Ihnen und der damit verbundenen technischen Verwaltung. Rechtsgrundlagen für diese Verarbeitung sind Art. 6 Absatz 1 Buchstaben b DSGVO, weil wir die vorstehend genannten Daten zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses mit Ihnen benötigen.
Ihre Anfrage erhält unser interner Kundenservice.
Wir nutzen den Dienst Zendesk für die Bearbeitung Ihrer Anfragen und die Kommunikation im Rahmen unseres Supports. Dieser Dienst ist in der EU, im EWR und der Schweiz ein Angebot der Zendesk International Ltd., 55 Charlemont Place, Saint Kevin’s, Dublin 2, D02 F985, Irland, in den USA der Zendesk, Inc., 989 Market Street, San Francisco, CA 94103, USA ("Google").
Bei der Nutzung von Zendesk können folgende personenbezogene Daten verarbeitet werden:
· Alle Daten, die Sie uns über das Kontaktformular übermitteln (Vor- und Nachnamen, Ihre E-Mail-Adresse, EMS-Nr. oder EMS-Seriennummer, betroffene Komponenten sowie einen Betreff für Ihre Anfrage und ein Feld für Ihre Mitteilung)
· Inhaltsdaten: Inhalte von Supportanfragen (Tickets, Chats, E‑Mails), hochgeladene Dateien oder Screenshots
· System- und Metadaten: IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit der Anfrage, ggf. Standortdaten
· Kommunikationshistorie: Verlauf der Tickets, Status-Updates und Antworten
Wir nutzen die Daten der Anfragen in Zendesk nur zur technischen Verarbeitung der Anfragen und geben diese nicht an Dritte weiter. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden.
Die Datenverarbeitung erfolgt in der Regel auf Servern von Zendesk in der EU. Es lässt sich nicht ausschließen, dass es auch zur Übermittlung in die USA an die Zendesk, Inc kommt. Zendesk, Inc. nimmt am Datenschutzrahmen EU-USA teil: https://www.dataprivacyframework.gov/
Darüber hinaus verfügt Zendesk über verbindliche interne Datenschutzvorschriften bzw. Binding Corporate Rules (BCR) nach Art. 47 DSGVO, die von der irischen Daten-schutzbehörde, sowie vom UK Information Commissioner's Office (IOC) genehmigt wurden.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.com/company/agreements-and-terms/privacy-notice/.
Nach Bearbeitung Ihrer Anfrage löschen wir die Daten zu Ihrer Kontaktaufnahme unverzüglich, spätestens jedoch 72 Stunden nach Erledigung der Anfrage. Dieser Speicherdauer können gesetzliche Aufbewahrungsfristen entgegenstehen, z. B. wenn Ihre Anfrage in Zusammenhang mit einem Vertrag oder einer Gewährleistung oder Garantieabwicklung steht. In diesem Fall speichern wir Ihre Anfrage über den Ablauf von 72 Stunden hinaus nur zum Zwecke der Erfüllung der gesetzlichen Aufbewahrungspflichten (Art. 6 Absatz 1 Buchstabe c DSGVO). Wir löschen Ihre Daten in diesem Fall spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist (§ 147 Abs. 3 AO), d. h. nach Ablauf von 10 Jahren, beginnend mit dem Vertragsabschluss. Mit Ablauf dieser Aufbewahrungsfrist werden wir diese Daten unverzüglich löschen, ohne dass Sie uns dazu auffordern müssen.
4. Befragungen zur Nutzerzufriedenheit über Microsoft Forms
Wir nutzen zur Umsetzung von Befragungen zu Ihrer Zufriedenheit im Rahmen der Nutzung der App den Dienst Microsoft Forms. Dieser Dienst wird in Europa betrieben von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, in den USA von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Wir stellen Ihnen im Rahmen der Nutzerzufriedenheits-Befragungen z. B. folgende Fragen:
· Wie bewerten Sie den Aufwand zum Einbau bzw. zur Einrichtung des Geräts?
· Wie bewerten Sie Konfigurationsoberfläche des Portals MYpowerflow?
· Es werden dabei folgende Daten verarbeitet:
· Kontaktdaten: E‑Mail-Adresse, Name (sofern von uns abgefragt oder vom Teilnehmer freiwillig angegeben)
· Feedbackdaten: Antworten auf offene und geschlossene Fragen, Bewertungen, Kommentare
· Technische Daten: IP-Adresse, Browserinformationen, Betriebssystem, Datum und Uhrzeit der Teilnahme
· Optionale Daten: Weitere Informationen, die der Teilnehmer freiwillig in Freitextfeldern angibt
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Verbesserung der Nutzbarkeit unserer Apps und Portale, soweit für uns kein entgegenstehendes Interesse erkennbar ist und auch kein Widerspruch vorliegt (Art. 6 Abs. 1 Buchstabe f DSGVO). Die Optimierung des Portals MYpowerflow dient auch Ihren Interessen. Die Auswertung der Befragung wird nach Aggregation der Antworten anonymisiert.
Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung abgeschlossen. Sofern es im Rahmen der Verarbeitung der Daten auch zu Übermittlungen an die Microsoft Corporation in den USA kommt, ist diese Datenübermittlung durch den Angemessenheitsbeschluss der EU-Kommission gerechtfertigt. Microsoft nimmt am Datenschutzrahmen EU-USA teil: https://www.dataprivacyframework.gov/
Unter der folgenden Internetadresse erhalten Sie weitergehende Informationen über die Datenschutzbestimmungen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
Die erfassten Daten werden nach Wegfall des Verwendungszwecks gelöscht oder anonymisiert.
5.1 Datenerhebung durch die Appstores beim Download der App
Sofern Sie die App aus dem App-Store von Google oder Apple herunterladen, erheben die jeweiligen Stores einige Angaben und Informationen, dazu können gehören:
· eindeutige Kennungen (dabei handelt es sich um eine Zeichenfolge, anhand derer ein Browser, eine App oder ein Gerät eindeutig identifiziert werden kann), wie z.B. die Hardware-ID Ihres Geräts;
· IP-Adresse Ihres Geräts;
· Ihre Apple-ID;
· Ihre Google-ID;
· der Typ und die Einstellungen Ihres Browsers;
· der Typ und die Einstellungen Ihres Geräts;
· das Betriebssystem Ihres Geräts;
· Informationen zum Mobilfunknetz wie der Name des Mobilfunkanbieters und die Telefonnummer;
· sowie die Versionsnummer der heruntergeladenen App.
Auf diese Datenerhebung haben wir keinen Einfluss. Wir verarbeiten diese bereitgestellten Daten nur, soweit dies für das Herunterladen der App auf das Anzeigegerät des Nutzers erforderlich ist. Darüber hinaus werden diese von uns nicht gespeichert.
Mehr zur Verarbeitung dieser Daten durch Apple erfahren Sie hier: https://www.apple.com/de/legal/privacy/data/de/app-store/
Mehr zur Verarbeitung dieser Daten durch Google erfahren Sie hier: https://policies.google.com/privacy
5.2 Datenerhebung durch den Hosting-Dienstleister
Wenn Sie unsere App nutzen, übermittelt Ihr Gerät aus technischen Gründen automatisch bestimmte Daten an uns und unseren Hosting-Anbieter:
· gekürzte/anonymisierte IP,
· Datum/Uhrzeit/ Zeitzone des Zugriffs,
· Zugriffsstatus/HTTP-Statuscode,
· Zugriffsart,
· Protokolltyp,
· verwendetes Betriebssystem,
· Version der App,
· gesendete Datenmenge,
· Unique Device Identification (UDID),
· Art des mobilen Endgerätes.
Die vorstehend genannten, nicht personenbezogenen Informationen werden durch die gewöhnliche Arbeitsweise unserer Internetdienste automatisch erhoben. Eine Zusammenführung dieser Nutzungsdaten unserer App mit den über die Registrierungsmaske angegebenen personenbezogenen Daten findet nicht statt. Für uns ist jedwede Personenbeziehbarkeit der Nutzungsdaten ausgeschlossen.
Wir nutzen die vorstehenden Daten zum Zwecke Störungsbeseitigung, um Statistiken zu erstellen und die Aktivitäten in Bezug auf unsere App zu messen, mit dem Ziel, den Nutzwert unseres Angebotes für Sie zu erhöhen. Damit liegt zugleich ein berechtigtes Interesse vor, sodass die Datenverarbeitung nach Art. 6 Absatz 1 Buchstabe f DSGVO gerechtfertigt ist.
Auf diese Daten hat zu den oben genannten Zwecken bei uns ausschließlich unser IT-Administrator Zugriff. Für die Wartung und Programmierung unseres Webangebots arbeiten wir Hohenbergstrasse 32, 72401 Haigerloch) zusammen, mit der wir zu diesem Zweck einen Vertrag zur Auftragsverarbeitung abgeschlossen haben.
Die vorstehend genannten Daten erfassen wir nur für den Nutzungszeitraum; ist die Nutzung beendet, werden die Daten unverzüglich, spätestens aber nach sieben Tagen gelöscht.
5.3 Datenerhebung bei der Registrierung, EMS-Einrichtung und Verknüpfung von Hardware
Sie haben die Möglichkeit, sich in unserer App für ein Benutzerkonto zu registrieren.
· Ihre E-Mailadresse
· und das Initialpasswort
einzugeben. Das Initialpasswort finden Sie im Benutzerhandbuch zum übersandten powerflow+ Gerät. Nach Eingabe des Initialpassworts werden Sie aufgefordert, ein neues, eigenes Passwort zu vergeben.
Durch Klicken des den Registrierungsvorgang abschließenden Buttons „Anmelden“ geben Sie ein rechtlich verbindliches Vertragsangebot zur Nutzung des Portals MYpowerflow ab. Unmittelbar nach Abschluss dieser Registrierung erhalten Sie eine Bestätigung per E-Mail.
Wenn Sie sich anhand Ihrer
· E-Mailadresse
· Und des neuen, selbstgewählten Passworts
in der App anmelden, haben Sie die Möglichkeit das für Sie von einem Techniker angelegte EMS (Energiemanagement-System) zu nutzen, zu editieren und ihm weitere erneuerbare Energiekomponenten hinzuzufügen.
Wenn Sie diese Features der App nutzen, werden dabei folgende Daten verarbeitet:
· Vor- und Nachname
· Anschrift
· Nutzerberechtigungen
· Seriennummer des eingebundenen Geräts
· Bezeichnung und Beschreibung des Geräts
· Standort (Breitengrad, Längengrad, Zeitzone)
· MAC-Adresse
· Wartungsverbindungsmodus
Diese Daten verarbeiten wir ausschließlich zur Durchführung des mit Ihnen abgeschlossenen Vertrages über die Nutzung unseres Onlineangebots. Diese Datenverarbeitung ist nach Art. 6 Absatz 1 Buchstabe b DSGVO gerechtfertigt. Alle Angaben sind freiwillig. Zur Einrichtung Ihres Nutzerkontos benötigen wir mindestens diejenigen Daten, die im Registrierungsformular mit einem Sternchen (*) gekennzeichnet sind.
Zugriff auf diese Daten haben bei uns intern der Kundenservice und die IT (nur zur Behebung von Störungen oder Systemwartung). Für die Wartung und Programmierung unserer App arbeiten wir mit einem Dienstleister zusammen, mit dem wir zu diesem Zweck einen Vertrag zur Auftragsverarbeitung abgeschlossen haben.
Eine Löschung Ihres Nutzerkontos ist jederzeit möglich. Sie können die Löschung selbst vornehmen oder uns eine entsprechende Nachricht an service.powerflow@tecget.de zukommen lassen.
Nach Löschung Ihres Nutzerkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie entsprechend informieren. Sofern Sie bei uns als Kunde registriert sind, sperren wir in der Kaufhistorie alle Angaben zu Käufen, die länger als drei Jahre zurückliegen und löschen diese spätestens nach Ablauf von 10 Jahren ab dem Kaufdatum. Sie können uns Ihre Einwilligung darin erteilen, dass wir Ihnen in der Kaufhistorie Daten zu länger als drei Jahre, maximal aber bis zu 10 Jahre zurückliegenden Käufen anzeigen dürfen. Wir löschen Ihre Daten spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist (§ 147 Abs. 3 AO), d. h. nach Ablauf von 10 Jahren, beginnend mit dem Vertragsabschluss. Mit Ablauf dieser Aufbewahrungsfrist werden wir diese Daten unverzüglich löschen, ohne dass Sie uns dazu auffordern müssen.
5.4 Datenerhebung im Rahmen der Energieerzeugungs- und Energieverbrauchs-Prognosen
Wir setzen eine eigene (proprietäre) KI-Lösung (im Folgenden „KI-System“) ein, die auf von uns gebuchten Servern unseres Hosting-Dienstleisters Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben wird. Hetzner Online GmbH verarbeitet diese Daten ausschließlich in unserem Auftrag und nach unserer Weisung. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen.
Das KI-System verarbeitet personenbezogene Daten ausschließlich innerhalb unserer Serverinfrastruktur in Deutschland und lernt nur auf Basis des individuellen Datenpools des jeweiligen Nutzers.
Zweck der Verarbeitung von Daten
mittels KI: Aus den Wetterdaten gute Erzeugungsprognosen zu machen und aus den
historischen Verbrauchsdaten zuverlässige Verbrauchsprognosen zu generieren. Je
besser die Prognosen, desto besser kann das System im Voraus optimieren.
Ziel ist es eine möglichst hohe Autarkie zu erhalten; d.h. möglichst viel
selbst erzeugten Strom aus der PV-Anlage für den Eigenverbrauch zu nutzen.
Daneben erfolgt die Verarbeitung zu folgenden weiteren Zwecken, um:
· KI-gestützte Funktionen und Analysen innerhalb unserer Dienste bereitzustellen.
· Fehlerdiagnosen und Performance-Optimierungen durchzuführen.
· Sicherheits- und Integritätsprüfungen der KI-Systeme zu ermöglichen.
Das KI-System verarbeitet Messdaten (siehe „Datenerhebung bei der Registrierung, EMS-Einrichtung und Verknüpfung von Hardware“), die mit einer abstrakten ID verknüpft sind. Ein Personenbezug ist innerhalb des KI-Systems nicht möglich. Der Personenbezug wird erst außerhalb des KI-Systems bei der weiteren Verarbeitung in unseren Systemen hergestellt.
Es findet keine Weitergabe von Trainingsdaten an Dritte und kein zentrales Training über mehrere Nutzer hinweg statt. Jede Nutzerinstanz verfügt über einen eigenen, isolierten Datenbereich.
Rechtsgrundlage für diese Verarbeitung ist die Erfüllung der mit Ihnen abgeschlossenen Nutzungsvereinbarung (Art. 6 Abs. 1 Buchstabe b DSGVO), da die KI-Funktion Teil der Vertragserfüllung ist.
Soweit die Verarbeitung der Systemsicherheit, Verbesserung der KI-Performance und Fehleranalyse dient, findet diese Verarbeitung in unserem berechtigten Interesse statt, das im sicheren und effizienten Betrieb sowie in der Optimierung unserer Dienste besteht (Art. 6 Abs. 1 Buchstabe f DSGVO).
Zusätzliche Daten für das Training oder zur Verbesserung des KI-Systems verarbeiten wir nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO). Die Verarbeitung ist nach Art. 6 Abs. 1 Buchstabe a DSGVO gerechtfertigt, soweit der Nutzer freiwillig zusätzliche Daten für das Training oder zur Verbesserung des KI-Systems bereitstellt.
Die individuellen Trainingsdaten verbleiben ausschließlich im Datenpool des jeweiligen Nutzers und werden gelöscht, sobald die vorgenannten Zwecke der Verarbeitung entfallen oder Ihre Nutzungsvereinbarung endet. Es finden kein Profiling oder eine ausschließlich automatisierte Entscheidung durch die KI statt.
Nur sofern Sie uns vorab Ihre Zustimmung (Art 6 Abs. 1 Buchstabe a DSGVO) bzw. die Berechtigung hierfür erteilt haben, können wir Ihnen im Rahmen der Nutzung der App folgende Funktionen einsetzen:
· Funktion/Feature: Dateien herunterladen
o Berechtigung: Hierfür benötigen wir Zugriff auf das Dateisystem.
o Zweck: Ermöglicht das Speichern heruntergeladener Dateien lokal.
· Funktion/Feature: Push-Benachrichtigungen
o Berechtigung: Hierfür benötigen wir Zugriff auf das Benachrichtigungs/Notification-Feature.
o Zweck: Versand von Benachrichtigungen.
Für die Entwicklung der App setzen wir das Apache Cordova Framework ein.
Cordova ist ein Open-Source-Framework der Apache Software Foundation, 1000 N. West Street, Suite 1200, Wilmington, DE 19801, USA („Cordova“).
Cordova dient ausschließlich der Bereitstellung einer Entwicklungsumgebung, um Webtechnologien (HTML, CSS, JavaScript) in mobile Apps zu integrieren und Zugriff auf native Funktionen des Endgerätes zu ermöglichen.
Cordova selbst verarbeitet keine personenbezogenen Daten serverseitig und führt keine eigenständige Datenübertragung an Dritte durch.
Es werden keine Daten automatisch an Apache oder andere Dritte übermittelt.
Rechtsgrundlage für den Einsatz von Cordova ist:
· Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung zur Bereitstellung von App-Funktionen erforderlich ist.
· Art. 6 Abs. 1 Buchstabe a DSGVO, soweit der Nutzer über die App freiwillig Zugriff auf bestimmte Gerätefunktionen (z. B. Kamera, Standort) erlaubt.
· Art. 6 Abs. 1 Buchstabe f DSGVO, soweit eine Verarbeitung im Rahmen der Systemsicherheit oder Fehleranalyse erfolgt und unser berechtigtes Interesse der App-Bereitstellung und Stabilität dient.
·
Für die Nutzung unserer Dienste setzen wir unterschiedliche Authentifizierungsverfahren ein, um die Sicherheit und Integrität unserer Systeme zu gewährleisten. Die Verarbeitung personenbezogener Daten erfolgt in diesem Zusammenhang ausschließlich zur Bereitstellung von Nutzerkonten, zur Zugriffskontrolle sowie zur Sicherung unserer Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung unseres Dienstes).
8.1 Klassische Anmeldung (Username/Passwort, optional Zwei-Faktor-Authentifizierung)
Für die Nutzung unserer Web-App ist eine Registrierung erforderlich. Dabei verarbeiten wir folgende Daten:
· Benutzername
· Passwort (verschlüsselt gespeichert)
· ggf. zusätzliche Authentifizierungsdaten (z. B. Einmalcodes für die Zwei-Faktor-Authentifizierung)
Die Authentifizierung und Benutzerverwaltung erfolgt über unseren Dienstleister, mit dem wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen haben. Die Daten werden ausschließlich zum Zweck der Bereitstellung Ihres Nutzerkontos und der sicheren Nutzung unserer Web-App verarbeitet.
8.2 Anmeldung über externe Authentifizierungsanbieter (Single Sign-On)
Alternativ können Sie sich über Single Sign-On (SSO) anmelden. Hierbei werden Sie zu dem von einem externen Partner bereitgestellten Authentifizierungsdienst (z. B. OpenID Connect, SAML) weitergeleitet.
· Die Registrierung, Anmeldung und Benutzerkontenverwaltung erfolgen ausschließlich bei diesem Anbieter.
· Wir erhalten lediglich die für die Anmeldung erforderlichen Basisinformationen (z. B. Benutzer-ID, Name, E-Mail-Adresse) und verwenden diese ausschließlich zur Bereitstellung Ihres Nutzerkontos in unserer Web-App.
Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung Ihres Authentifizierungsanbieters.
8.3 Machine-to-Machine-Authentifizierung (API-Zugriff)
Für die Kommunikation zwischen Systemen nutzen wir sogenannte API-Tokens, die dynamisch von unserem Authentifizierungsanbieter generiert werden.
Diese Tokens dienen ausschließlich der technischen Zugriffskontrolle und Authentifizierung von berechtigten Systemen.
Eine Verarbeitung personenbezogener Daten erfolgt hierbei nicht, sofern die Tokens nicht auf eine identifizierbare Person zurückführbar sind.
9. Hinweise zum Einsatz von Cookies und Tools
Um den Besuch unserer App attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Diese Textdateien dienen der zeitlich beschränkten Archivierung von Informationen. Ihr Browser speichert die Cookies in Form einer lesbaren Textdatei, sobald Sie unsere App nutzen. Wenn Sie bei uns registriert sind, helfen uns die Cookies dabei, Ihr Endgerät (Computer, Tablet oder Smartphone) zu erkennen, wenn Sie das nächste Mal unsere App besuchen. Bestimmte Cookies könnten personenbezogene Daten enthalten.
9.2 Welche Cookies setzen wir ein?
Der Art nach teilen wir die von uns eingesetzten Cookies in folgende Klassen ein: erforderliche Cookies und Funktion. Erforderliche Cookies ermöglichen es Ihnen, unsere App zu nutzen (sog. Sitzungs- oder Session-Cookies). Wird dieser Cookie ausgeschaltet, ist die Nutzung unserer App nicht möglich. Über Authentifizierungs-Cookies erhalten Sie Zugang zum Log-In-Bereich. Ohne diesen Cookie sind weder die Registrierung noch der Zugang zum Log-In-Bereich möglich. Diese Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs- oder Session-Cookies), soweit nicht anders in der Tabelle unter „Übersicht zu eingesetzten Cookies“ festgehalten.
Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies). Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Nähere Angaben finden Sie in der nachfolgenden Übersicht zu den eingesetzten Cookies.
9.3 Zu welchen Zwecken und nach welchen Rechtsgrundlagen setzen wir Cookies ein?
Die meisten von uns verwendeten Cookies speichern keine Informationen, die Sie als Person identifizieren oder identifizierbar machen. Vielmehr erhalten wir durch diese Cookies allgemeine und anonymisierte Informationen zu den Nutzern unserer App, den aufgerufenen Angeboten, den verwendeten Browsern und Betriebssystemen und aus welchen Städten unsere Besucher kommen. Dabei erfassen wir die IP-Adresse nur in gekürzter Form und zwar so, dass eine individuelle Erkennung und Zuordnung nicht möglich ist.
Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen. Sofern durch einzelne von uns genutzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung nach Art. 6 Absatz 1 Buchstabe b DSGVO zur Durchführung des Vertrages mit Ihnen.
Weiter verwenden wir Cookies, um bestimmte Funktionen zu ermöglichen. Diese Verarbeitung nehmen wir nur vor, wenn Sie uns dafür Ihre Einwilligung nach Art. 6 Absatz 1 Buchstabe a DSGVO in den Einsatz dieser Cookies erteilt haben. Ihre einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bis zum Widerruf bleibt die Datenverarbeitung zulässig.
Klicken Sie https://powerflow.tecget.de/users um Ihre Cookie Einstellungen einzusehen und zu ändern.
9.4 Wie können Sie Cookies abschalten?
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, das Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links. Bei einigen dieser Links müssen Sie zunächst Ihre Browserversion auswählen, um die konkreten Hinweise zur Änderung Ihrer Cookie-Einstellungen angezeigt zu bekommen
· Internet Explorer: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d (wenn Sie noch den Internet Explorer nutzen, empfehlen wir auf einen aktuellen Browser zu wechseln)
· Edge: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies
· Firefox: https://support.mozilla.org/de/kb/verbesserter-schutz-blockiert-tracker-und-skripte
· Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
· Safari: https://support.apple.com/de-de/guide/safari/sfri11471/16.1/mac (über „Version wählen“ können Sie Informationen für Ihre Betriebssystem-Version abfragen)
· Opera: https://help.opera.com/de/latest/web-preferences/#cookies
Alternativ können Sie sich bei der Digital Advertising Alliance unter der Internetadresse www.aboutads.info über das Setzen von Cookies informieren und Einstellungen hierzu vornehmen.
9.5 Setzen wir Cookies von Drittanbietern ein?
9.6 Übersicht zu eingesetzten Cookies
Hier die Übersicht zu den von uns eingesetzten Cookies:
|
Art der Cookies |
Cookie-Name |
Beschreibung |
Funktionsdauer |
|
Erforderliche Cookies |
|
|
|
|
|
mpg_session |
Dieser Cookie wird vom Webserver gesetzt und speichert die Sitzungsdaten um zu verifizieren ob der Nutzer eingeloggt ist. |
Sitzung |
|
|
cookie_eu_consented |
Dieser Cookie wird vom Webserver gesetzt und speichert ob der Nutzer den Cookie-Banner zugestimmt hat. |
1 Jahr oder bis der Nutzer die Browser Cookies manuell löscht |
|
Funktion |
|
|
|
|
|
Settings (z. B.Colortheme) |
Dieser Cookies werden vom Webserver gesetzt und speichern die UI-settings um Nutzereinstellungen zu persistieren. |
1 Jahr oder bis der Nutzer die Browser Cookies manuell löscht |
|
|
User… |
Dieser Cookie wird vom Webserver gesetzt und speichern Metadaten für interne Funktionalitäten. |
Sitzung |
10. Einsatz von Diensten und Tools
Die von uns eingesetzten Dienste und Tools von dritten Anbietern führen zum Teil zu einer Datenverarbeitung in den USA. Der Einsatz dieser Anbieter aus den USA ist aufgrund des Angemessenheitsbeschlusses der EU-Kommission zulässig (Durchführungsbeschluss (EU) 2023/1795 der Kommission vom 10.7.2023 gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus für personenbezogene Daten nach dem Datenschutzrahmen EU-USA (bekanntgegeben unter Aktenzeichen C(2023) 4745)). Diese Anbieter nehmen am EU-USA Datenschutzrahmen (sog. EU-U.S. Data Privacy Framework – DPF) teil. Das Abkommen haben die EU und die USA für die Übermittlung von personenbezogenen Daten aus der EU und dem EWR an Organisationen in den USA abgeschlossen. Soweit diese US-Organisationen am DPF teilnehmen, gilt das Schutzniveau in den USA als angemessen. Nähere Informationen zur Teilnahme am EU-USA Datenschutzrahmen finden Sie auf der Website, die das US-Handelsministerium (U.S. Department of Commerce) zur Durchführung des Abkommens eingerichtet hat: www.dataprivacyframework.gov.
OpenStreetMaps ist ein Kartendienst der Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. Die Datenübermittlung in das Vereinigte Königreich ist aufgrund eines Angemessenheitsbeschlusses der EU-Kommission erlaubt (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en#:~:text=The%20European%20Commission%20has%20so,commercial%20organisations%20participating%20in%20the).
Wir nutzten OpenStreetMap zur Visualisierung des Standorts Ihres EMS. Bei Nutzung von OpenStreetMaps über unsere Website können Informationen über die Benutzung dieses Dienstes einschließlich Ihrer IP-Adresse an OSMF übertragen und dort gespeichert werden. OSMF wird diese Informationen auch möglicherweise an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von OSMF verarbeiten. Wir haben keinen Einfluss auf den Umfang der auf diese Weise von OSMF erhobenen Daten. Wir selbst erheben nur die von Ihnen hinterlegten Daten im Zusammenhang mit der Nutzung von OpenStreetMaps.
Nach unserer Kenntnis erfasst OSMF zumindest folgende Daten:
· Datum und Uhrzeit des Aufrufs über unsere App,
· Internetadresse oder URL der zuvor aufgerufenen Webseite,
· IP-Adresse,
· Standortdaten,
· im Rahmen der Routenplanung eingegebene Start- und Zielanschrift.
Nähere Informationen folgen aus der Datenschutzerklärung von OMSF und von OpenStreetMaps unter https://osmfoundation.org/wiki/Privacy_Policy und https://osmfoundation.org/wiki/Services_and_tile_users_privacy_FAQ. Die Nutzung von OpenStreetMaps erfolgt gemäß den Nutzungsbedingungen von OMSF unter https://osmfoundation.org/wiki/Terms_of_Use und https://operations.osmfoundation.org/policies/.
Sofern Sie uns Ihre Einwilligung erteilt haben, setzen wir den Dienst „reCAPTCHA“ ein, um unser Registrierungsformular zu schützen. Anbieter ist in der EU, im EWR und der Schweiz betrieben die Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland, in den USA der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").
Durch den Einsatz dieses Dienstes kann unterschieden werden, ob die entsprechende Eingabe menschlicher Herkunft ist oder durch automatisierte maschinelle Verarbeitung missbräuchlich erfolgt. Hierfür wird ein JavaScript-Element in die Website eingebunden, welches das Be-nutzerverhalten der Nutzer analysiert. Aus diesen Daten errechnet reCAPTCHA einen sog. CAPTCHA-Score, welcher die Wahrscheinlichkeit angibt, ob es sich bei dem Nutzer um eine natürliche Person oder einen Bot handelt.
Wir verwenden diese Informationen auf unserer Website für die Registrierung, das Ausfüllen von Formularen.
Nach unserer Kenntnis sammelt Google mit der Software reCAPTCHA die Referrer-URL (Adresse der Website von der der Besucher kommt), die IP-Adresse, das Verhalten der App-Nutzer, Informationen über Betriebssystem, Browser/App und Verweildauer, Cookies, Darstellungsanweisungen und Skripte, das Eingabeverhalten des Nutzers sowie Mausbewe-gungen im Bereich der „reCAPTCHA“-Checkbox.
IP-Adressen werden innerhalb der Mitgliedstaaten der EU/EWR in der Regel gekürzt, bevor die Daten auf die Server in die USA übertragen und dort gespeichert werden. Wo genau diese Daten gespeichert werden, stellt Google nicht klar.
Die im Rahmen von „reCAPTCHA“ übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt, außer Sie sind zum Zeitpunkt der Nutzung des „reCAPTCHA“-Plug-ins bei Ihrem Google-Account angemeldet. Wenn Sie diese Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten in unserer App durch „Google“ unterbinden wollen, müssen Sie sich bei „Google“ ausloggen und zwar bevor Sie unsere App starten bzw. das reCAPTCHA Plug-in benutzen.
Google verwendet und analysiert diese Daten noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Für nähere Information zum Umgang von Google mit personenbezogenen Daten:
https://www.google.com/intl/de/policies/privacy/.
Sofern Sie uns Ihre Einwilligung in die Datenverarbeitung erteilt haben, erfolgt die Verarbeitung der Daten mit dem Google Tool reCAPTCHA auf Basis von Art. 6 Abs. 1 Buchstabe a, f DSGVO. Ihre Einwilligung in die Datenverarbeitung ist jederzeit mit Wirkung für die Zukunft widerruflich. Hierfür können Sie über die Website abrufbare Cookie-Einwilligungs-Plattform ihre Einstellungen ändern. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wenn Sie nicht wollen, dass personenbezogene Daten von Ihnen an Google übermittelt wer-den, sollten Sie uns keine Einwilligung in die Nutzung von Google reCAPTCHA erteilen. Alter-nativ können Sie sich, bevor Sie unsere Website besuchen, vollständig ausloggen und alle Google-Cookies löschen; nähere Informationen hierzu finden Sie unter: https://support.google.com/?hl=de&tid=331618988690.
Google nimmt am Datenschutzrahmen EU-USA teil: https://www.dataprivacyframework.gov/
Unter der folgenden Internetadresse erhalten Sie weitergehende Informationen über die Da-tenschutzbestimmungen von Google: https://www.google.de/policies/privacy/
Sie können sich zum Empfang von unseren Push-Benachrichtigungen anmelden. Zum Versand unserer Push-Benachrichtigungen nutzen wir den Versanddienst Firebase Cloud Messaging (FCM). Dieser Dienst ist in der EU, im EWR und der Schweiz ein Angebot der Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland, in den USA der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").
Zur Anmeldung müssen Sie die Berechtigungsanfrage, die Ihnen unsere App zum Erhalt von Benachrichtigungen stellt, bestätigen. Dieser Prozess wird von Firebase Cloud Messaging dokumentiert und gespeichert. Um Ihnen die Push-Benachrichtigungen anzeigen zu können, erhebt und verarbeitet Firebase Cloud Messaging in unserem Auftrag:
· Geräte- bzw. Push-Token zur eindeutigen Adressierung des Endgeräts
· App-Identifikatoren und ggf. Installations-IDs
· Ihre Geräte-ID.
Die Erhebung dieser Daten ist erforderlich, damit wir im Falle eines Missbrauchs die Abläufe nachvollziehen können und dient deshalb unserer rechtlichen Absicherung.
Indem Sie unsere Push-Benachrichtigungen abonnieren, erklären Sie sich mit deren Empfang einverstanden. Rechtsgrundlage für die Verarbeitung Ihrer Daten nach Anmeldung zu unseren Push-Benachrichtigungen ist bei Vorliegen Ihrer Einwilligung Art. 6 Absatz 1 Buchstabe a DSGVO.
Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Benachrichtigungen und der zuvor beschriebenen statistischen Erhebung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zum Zwecke des Widerrufs der Einwilligung können Sie die dazu vorgesehene Einstellung zum Erhalt von Push Benachrichtigungen in Ihrem Nutzerkonto ändern.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre Daten werden demnach so lange gespeichert, wie das Abonnement unserer Push-Benachrichtigungen aktiv ist.
Google nimmt am Datenschutzrahmen EU-USA teil: https://www.dataprivacyframework.gov
Wir haben mit Google einen Vertrag nach den Standarddatenschutzklauseln der EU abgeschlossen.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google: https://firebase.google.com/support/privacy
Ihre personenbezogenen Daten werden von uns vertraulich behandelt und nicht an Dritte weitergegeben, es sei denn es ist im Rahmen der zur Verfügungstellung unserer App und der integrierten Features für Sie erforderlich.
Sofern Dienstleister zum Einsatz kommen, werden Ihre schutzwürdigen Belange gemäß den gesetzlichen Bestimmungen berücksichtigt. Die externen Dienstleister sind zur vertraulichen und sicheren Behandlung der Daten verpflichtet und dürfen diese Daten nur verwenden, soweit dies zur Erfüllung ihrer Aufgabe erforderlich ist. (Nähere Informationen hierzu finden Sie unter „Einsatz von Diensten und Tools“).
12. Widerspruch und Speicherdauer
Sie können die App und/oder Ihr Benutzerkonto jederzeit löschen. Sie können die Löschung Ihres Benutzerkontos selbst in den Einstellungen vornehmen oder uns eine entsprechende Nachricht an service.powerflow@tecget.de zukommen lassen.
Nach Löschung Ihres Benutzerkontos werden Ihre Daten mit Rücksicht auf etwaige bestehende steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben. Wir löschen Ihre Daten spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist (§ 147 Abs. 3 AO), d. h. nach Ablauf von 10 Jahren, beginnend mit dem Vertragsabschluss. Mit Ablauf dieser Aufbewahrungsfrist werden wir diese Daten unverzüglich löschen, ohne dass Sie uns dazu auffordern müssen.
Nach Vertragsbeendigung werden nur diejenigen Daten aufbewahrt (alle anderen gelöscht), die für die Abrechnung relevant sind.
13. Automatisierte Entscheidungsfindung und Profiling
Wir setzen keine automatisierte Entscheidungsfindung ein. Ein Profiling findet nur in den in dieser Datenschutzerklärung beschriebenen Fällen statt, wenn Sie uns dazu Ihre Einwilligung erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung bleibt unberührt. Der Widerruf ist formlos möglich, z. B. per E-Mail an service.powerflow@tecget.de. Darüber hinaus findet kein Profiling statt.
14. Ihre Rechte als betroffene Person
Gerne informieren wir Sie nachfolgend über die Rechte, die Ihnen als betroffener Person hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten uns gegenüberzustehen.
Sie haben uns gegenüber das Recht, Auskunft darüber zu erhalten, welche Daten wir zu Ihrer Person verarbeiten.
Sollten die Sie betreffenden Daten nicht richtig oder unvollständig sein, so können Sie die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Angaben verlangen.
Unter den Voraussetzungen des Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
14.4 Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art.18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie jederzeit gegen die Verarbeitung der Sie betreffenden Daten Widerspruch einlegen.
14.6 Recht auf Widerruf der Einwilligung
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
14.9 Beschwerderecht bei der Aufsichtsbehörde
Zur Wahrnehmung Ihrer Rechte und wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde an den Landesbeauftragten für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Telefon: +49 (0511) 120 45 00, Telefax: +49 (0511) 120 45 99, E-Mail: poststelle@lfd.niedersachsen.de) wenden, die Ihre Beschwerde prüfen wird.
© tecget GmbH