STIEBEL ELTRON nimmt den Schutz ihrer personenbezogenen Daten sehr ernst und behandelt diese vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften. Diese Datenschutzerklärung gilt für die MyStiebel App und das STIEBEL ELTRON Kundenkonto. Im Folgenden wollen wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation und des Kundenkontos verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen.
Verantwortliche Stelle für die Datenverarbeitung ist:
STIEBEL ELTRON GmbH & Co. KG
Adresse: Dr.-Stiebel-Straße 33, 37603 Holzminden
Geschäftsführer: Dr. Kai Schiefelbein, Heinz-Werner Schmidt, Detlef Neuhaus
Telefon: 0 55 31 - 702 710
E-Mail: info-center@stiebel-eltron.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
STIEBEL ELTRON trägt den gesetzlichen Verpflichtungen Rechnung und hat einen betrieblichen Datenschutzbeauftragten bestellt. Wenn Sie Fragen, Anmerkungen oder Beschwerden zum Datenschutz bei der STIEBEL ELTRON GmbH & Co. KG haben, dann nehmen Sie bitte Kontakt mit unseren Datenschutzbeauftragten auf:
STIEBEL ELTRON GmbH & Co. KG
Dr. Stiebel Straße 33
37603 Holzminden
Datenschutzbeauftragter
E-Mail: datenschutz@stiebel-eltron.de
Diese App und das Kundenkonto werden bei einem externen Dienstleister entwickelt und in der MS Azure Cloud gehostet:
Proekspert AS
Sõpruse pst 157
13417 Tallinn
Estonia (EU)
Die personenbezogenen Daten, die in der App und dem Kundenkonto erfasst werden, werden auf den Servern des Hosters in Westeuropa, insb. Deutschland und Niederlande gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Appzugriffe und sonstige Daten, die über die App und das Kundenkonto generiert werden, handeln. Der Einsatz des Entwicklers erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Unser Dienstleister wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Die Datenschutzerklärung des Anbieters finden Sie unter: https://proekspert.com/our-privacy-policy/
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer User nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Darüber hinaus verfügt der Dienstleister über eine ISO 27001 Zertifizierung.
Der Bezug unserer Applikation erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an (so genannte "Appstores"). In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Appstores:
Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn eine wirksame Rechtsgrundlage für die Verarbeitung dieser Daten besteht. Sofern wir Ihre Daten verarbeiten, geschieht dies regelmäßig auf Basis folgender Rechtsgrundlagen:
Die jeweils einschlägigen Rechtsgrundlagen werden außerdem ggf. an gesonderter Stelle im Rahmen dieser Datenschutzerklärung konkretisiert.
STIEBEL ELTRON erhebt unabhängig von einer Registrierung bei jedem Zugriff auf die App und das Kundenkonto folgende Informationen über das verwendete Endgerät: die IP-Adresse, Datum und Uhrzeit des Zugriffs, Geräte- und Betriebssysteminformationen, Version der App, Spracheinstellungen, Fehlerberichte, die Anfrage des Browsers sowie den Zeitpunkt dieser Anfrage. Zusätzlich werden der Status und die übertragene Datenmenge dieser Anfrage erfasst. Bei jeder Nutzung des Kundenkontos erfolgt eine Überprüfung durch Abgleich mit den Daten auf den Servern von STIEBEL ELTRON. Darüber hinaus erhebt STIEBEL ELTRON Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem des Rechners. Die IP-Adresse des Endgerätes wird nur für die Dauer der Nutzung der App gespeichert und anschließend gelöscht oder durch Verkürzung anonymisiert. Die übrigen Daten werden für einen begrenzten Zeitraum gespeichert. STIEBEL ELTRON verwendet diese Daten zur Bereitstellung der App und der über die App abrufbaren Inhalte.
Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieser Datenschutzerklärung werden die von dieser App erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z.B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen daten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes gelöscht.
Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die MyStiebel App nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als App-Betreiber senden, oder der Kommunikation der App-Nutzer untereinander, eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.
Unsere Mitarbeitenden sowie die von uns beauftragten Dienstleister sind zur Verschwiegenheit verpflichtet. Zudem sind sie dazu angehalten, die geltenden Bestimmungen der anwendbaren Datenschutzgesetze einzuhalten. Darüber hinaus absolvieren unsere Mitarbeitende jährlich Schulungen zum Thema Compliance & IT-Sicherheit.
Es besteht keine automatisierte Entscheidungsfindung und Profiling gem. Art. 22 DSGVO.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, sofern dies zur Erbringung unserer Leistungen notwendig ist oder eine Einwilligung Ihrerseits vorliegt.
Soweit STIEBEL ELTRON personenbezogene Daten selbst oder durch Dienstleister in Staaten außerhalb der Europäischen Union übermittelt, hält STIEBEL ELTRON die besonderen Vorgaben der Art. 44 ff. DSGVO hierfür ein und verpflichtet auch seine Dienstleister auf die Einhaltung dieser Regelungen. STIEBEL ELTRON wird personenbezogene Daten daher nur vorbehaltlich des durch die DSGVO gewährleisteten Schutzniveaus in Staaten außerhalb der Europäischen Union übermitteln. Dieses Schutzniveau wird insbesondere durch einen Angemessenheitsbeschluss der EU-Kommission oder durch geeignete Garantien gemäß Art. 46 DSGVO gewährleistet.
Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist, beziehungsweise, wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Unser Online-Angebot enthält Links zu anderen Websites. Diese Verlinkungen sind in der Regel als solche gekennzeichnet. Wir haben keinen Einfluss darauf, inwieweit auf den verlinkten Webseiten die geltenden Datenschutzbestimmungen eingehalten werden. Wir empfehlen daher, dass Sie sich auch bei anderen Websites über die jeweiligen Datenschutzerklärungen informieren.
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern, soweit dies aufgrund der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Datenschutzbestimmungen entsprechend anpassen und Sie in geeigneter Form darüber informieren und - sofern erforderlich - Ihre Zustimmung hierzu einholen.
Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten. Um der Rechte Betroffener nach der DSGVO nachzukommen, kann es notwendig sein, dass STIEBEL ELTRON in Fällen von personenbezogenen Daten, die aufgrund vertraglicher Beziehungen erhoben wurden, stichprobenartig oder bei berechtigtem Zweifel weitere Informationen zum Nachweis Ihrer Identität anfordert. Dies ist insbesondere der Fall, wenn ein Auskunftsersuchen in elektronischer Form vorliegt, sich jedoch aus den Absenderangaben kein Rückschluss auf eine betroffene natürliche Person ergibt.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer Einwilligung möglich. Diese werden wir vor Beginn der Datenverarbeitung ausdrücklich bei Ihnen einholen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an datenschutz@stiebel-eltron.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweiligen Rechtsgrundlagen, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie ein Widerspruch einlegen, werden wir die betroffenen personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn sie widersprechen, werden Ihre personenbezogene Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Ihren Widerspruch können Sie jederzeit formfrei an uns richten.
Sie haben die Möglichkeit, sich mit einer Beschwerde an die in dieser Datenschutzerklärung genannte Datenschutzbeauftragte (Kontaktdaten siehe oben) oder an eine Aufsichtsbehörde zu wenden, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In jedem Fall können Sie kontaktieren: Der Landesbeauftragte für den Datenschutz Niedersachsen, Besucher- und Prinzenstraße 5, 30159 Hannover, Der Landesbeauftragte für den Datenschutz Niedersachsen. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
In Bezug auf die Verarbeitung ihrer personenbezogenen Daten, haben Sie gemäß Art. 15 DSGVO das Recht, Auskunft über die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren stehen Ihnen die Rechte zu, Daten gemäß Art. 16 DSGVO berichtigen oder gemäß Art. 17 DSGVO löschen zu lassen, sowie die Verarbeitung gemäß Art. 18 DSGVO einzuschränken. Des Weiteren haben Sie gemäß Art. 20 DSGVO das Recht, die Herausgabe der durch Sie bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Im Zuge der Registrierung werden der Name des Nutzers, seine E-Mail-Adresse und weitere Kontaktdaten abgefragt. Nach Abschluss der Registrierung wird an die angegebene E-Mail-Adresse ein Code übersandt, der zur Bestätigung der Registrierung eingegeben werden muss und eine Freischaltung des Kundenkontos bewirkt. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern.
Über das Kundenkonto erfasst STIEBEL ELTRON im Rahmen der Protokollierung, von welchen Geräten eine Verbindung unter Nutzung des Kundenkontos zu den Servern von STIEBEL ELTRON hergestellt wird und welche Aktivitäten ausgeführt werden. Die Protokollierung dient vor allem der Absicherung gegen eine missbräuchliche Verwendung und zum Nachweis der ordnungsgemäßen Leistungserbringung bzw. Funktionsweise der Systeme.
Über das Kundenkonto können zusätzlich Funktionen gebucht bzw. freigeschaltet werden, die von STIEBEL ELTRON nach eigenem Ermessen kostenfrei oder kostenpflichtig angeboten werden können. Über das Kundenkonto wird insoweit erfasst, wann und über welches Gerät entsprechende Funktionen gebucht bzw. freigeschaltet wurden. Rechtsgrundlage ist insoweit die Vertragsabwicklung bezogen auf die Vereinbarungen über die Nutzung von Zusatzfunktionen.
Soweit Zusatzfunktionen kostenpflichtig angeboten werden, erfolgt die Abrechnung über das Kundenkonto. Zu diesem Zweck werden dann zusätzliche Daten abgefragt und gespeichert, die zur Zahlungsabwicklung erforderlich sind, insbesondere die gewählte Zahlungsmethode und die diesbezüglichen Details. Die Kauf- und Zahlungshistorie bleibt zu dem Kundenkonto für die Dauer seines Bestehens erfasst. Rechtsgrundlage ist insoweit ebenfalls die Vertragsabwicklung bzw. nach Verjährung aller denkbaren vertraglichen Ansprüche und dem Ende handelsrechtlicher Aufbewahrungspflichten das berechtigte Interesse an einer umfassenden Nutzerhistorie aus Transparenzgründen.
Für die Nutzung der App ist ein Kundenkonto erforderlich, das mit der App abgeglichen wird. In der App erfolgt die Anmeldung mit den Zugangsdaten des Kundenkontos, welche zum Abgleich an STIEBEL ELTRON übermittelt werden. Für die Datenverarbeitung im Zusammenhang mit dem Kundenkonto gilt § 3. Zusätzlich zu den bereits im Kundenkonto hinterlegten Informationen können auf freiwilliger Basis weitere Angaben gemacht werden. Diese Informationen dienen dazu, die Funktionen der App bzw. der über diese abrufbaren Funktionen den Bedürfnissen des Nutzers bestmöglich anzupassen. Die von uns abgefragten zusätzlichen Informationen dienen der Erfüllung oder Anbahnung eines Vertrags mit STIEBEL ELTRON über bestimmte Leistungen. Dabei verarbeiten wir folgende Daten:
Wenn Sie uns kontaktieren (z.B. via Kontaktformular innerhalb der App, per E-Mail, Telefon oder Telefax) wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z.B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verblieben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben ihre Daten nicht ohne ihre Einwilligung weiter.
Im Rahmen der Nutzung unserer App haben Sie die Möglichkeit, aus der Ferne auf ihr gerät zuzugreifen und Einstellungen vorzunehmen (z. B. Temperaturregelung, Betriebsmodi, Zeitpläne). Darüber hinaus besteht – sofern Sie dem zustimmen – die Möglichkeit, autorisierten Dritten (z. B. Ihrem Installateur, Handwerksbetrieb oder dem technischen Kundendienst) einen Fernzugriff auf Ihre Anlage zu gewähren. Im Rahmen des Fernzugriffs durch Sie oder von Ihnen autorisierte Dritte werden folgende personenbezogene und technische Daten verarbeitet:
Sie haben die Möglichkeit, einem externen Dienstleister Zugriff auf Ihre Wärmepumpe zu gewähren – beispielsweise zur Fernwartung, Fehlerdiagnose oder Konfigurationsunterstützung. Der Zugriff erfolgt ausschließlich auf Grundlage Ihrer vorherigen ausdrücklichen Einwilligung, die Sie in der App aktiv erteilen und jederzeit widerrufen können. Sie behalten jederzeit die Kontrolle über die Berechtigungen und können den Zugriff selbstständig in der App einsehen und verwalten. Beispielhafte Zwecke des externen Zugriffs:
Der Fernzugriff erfolgt ausschließlich über gesicherte Verbindungen (z. B. TLS/SSL) mit individueller Zugriffskontrolle. Externe Dienstleister unterliegen bei Zugriff auf personenbezogene Daten den Anforderungen der DSGVO und sind zur Vertraulichkeit und Datensicherheit verpflichtet.
Zur Bereitstellung unserer Dienste, zur Wartung der Geräte, zur App-Funktionalität sowie zur Verbesserung der Nutzererfahrung arbeiten wir mit ausgewählten Drittanbietern zusammen. Dabei kann es erforderlich sein, personenbezogene Daten an diese Unternehmen weiterzugeben, soweit dies zur Vertragserfüllung oder auf Basis Ihrer Einwilligung erforderlich ist. Folgende Anbieter werden eingesetzt:
Soweit wir Drittanbieter als Auftragsverarbeiter einsetzen (z. B. Hosting, Support, Wartung), haben wir mit diesen Dienstleistern einen Vertrag zur Auftragsverarbeitung abgeschlossen. Darin wird u. a. geregelt: Zugriff nur nach Weisung, Einhaltung technischer und organisatorischer Sicherheitsmaßnahmen, keine unbefugte Weitergabe an Dritte, Löschung oder Rückgabe der Daten nach Abschluss der Dienstleistung. Wir verkaufen oder vermieten keine personenbezogenen Daten an Dritte und geben diese auch nicht ohne rechtliche Grundlage an unbefugte Stellen weiter.