STIEBEL ELTRON GmbH & Co. KG, Dr. Stiebel-Straße 33, 37603 Holzminden – nachfolgend STIEBEL ELTRON genannt –
Die nachfolgenden Erklärungen sollen Ihnen einen Überblick geben, wie wir bei der MyStiebel App und dem STIEBEL ELTRON Kundenkonto den Datenschutz gewährleisten, welche Daten wir zu welchem Zweck verarbeiten und auf welcher Rechtsgrundlage die Erhebung und Verarbeitung von Daten geschieht.
Die STIEBEL ELTRON GmbH & Co. KG, Holzminden („STIEBEL ELTRON“), ist als Betreiber der App die verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten der Nutzer der App. Die Kontaktdaten von STIEBEL ELTRON ergeben sich aus dem Impressum der App, die Ansprechpartner für Fragen zur Verarbeitung der personenbezogenen Daten sind direkt in dieser Datenschutzerklärung genannt.
STIEBEL ELTRON nimmt den Schutz der Privatsphäre und privaten Daten der Nutzer sehr ernst. STIEBEL ELTRON erfasst, speichert und nutzt personenbezogene Daten der Nutzer nur in Übereinstimmung mit dem Inhalt dieser Datenschutzerklärung sowie den anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) und den nationalen Datenschutzbestimmungen.
Mit dieser Datenschutzerklärung informiert STIEBEL ELTRON darüber, in welchem Umfang und zu welchen Zwecken personenbezogene Daten im Zusammenhang mit der Nutzung der App verarbeitet werden.
Personenbezogene Daten sind Informationen über eine identifizierte oder identifizierbare natürliche Person. Hierunter fallen alle Informationen zur Identität wie beispielsweise Name, E-Mail-Adresse oder Postanschrift. Informationen, die nicht mit der Identität der Nutzer in Verbindung gebracht werden können (wie zum Beispiel statistische Angaben, etwa zur Anzahl der Nutzer der App), gelten dagegen nicht als personenbezogene Daten.
Die Funktionen der App können nur genutzt werden, wenn bereits ein Kundenkonto vorhanden ist oder ein neues Kundenkonto direkt in der App angelegt wird. Eine Nutzung der App ohne Offenlegung der Identität des Nutzers und ohne Angabe von personenbezogenen Daten ist nicht möglich. Die personenbezogenen Daten werden von STIEBEL ELTRON grundsätzlich nur zu Zwecken der Nutzung dieser App, insbesondere zur Bereitstellung der gewünschten Informationen bzw. Funktionen verarbeitet. Bei der Erhebung von personenbezogenen Daten müssen nur die Daten verpflichtend angegeben werden, die zwingend erforderlich sind. Darüber hinaus können weitere Angaben möglich sein, wobei es sich dann um freiwillige Angaben handelt. STIEBEL ELTRON weist jeweils darauf hin, ob es sich um Pflichtfelder oder freiwillige Angaben handelt. Über die konkreten Einzelheiten informiert STIEBEL ELTRON dann in dem entsprechenden Abschnitt dieser Datenschutzerklärung.
Eine automatisierte Entscheidungsfindung auf Basis von personenbezogenen Daten findet im Zusammenhang mit der Nutzung der App nicht statt.
Die personenbezogenen Daten werden von STIEBEL ELTRON auf besonders geschützten Servern innerhalb der Europäischen Union gespeichert. Diese sind durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der Daten durch unbefugte Personen geschützt. Der Zugriff auf die Daten der Nutzer ist nur wenigen, befugten Personen möglich. Diese sind für die technische, kaufmännische oder redaktionelle Betreuung der Server zuständig. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Die personenbezogenen Daten werden verschlüsselt über das Internet übertragen. STIEBEL ELTRON verwendet für die Datenübertragung eine TLS- / SSL-Verschlüsselung (Transport Layer Security / Secure Socket Layer).
STIEBEL ELTRON verwendet die personenbezogenen Informationen der Nutzer grundsätzlich nur zur Erbringung der gewünschten Leistungen. Soweit im Rahmen der Leistungserbringung von STIEBEL ELTRON externe Dienstleister eingesetzt werden, erfolgt deren Zugriff auf die Daten auch ausschließlich zum Zwecke der Leistungserbringung. Durch technische und organisatorische Maßnahmen stellt STIEBEL ELTRON die Einhaltung der datenschutzrechtlichen Vorgaben sicher und verpflichtet auch seine externen Dienstleister hierauf.
STIEBEL ELTRON gibt darüber hinaus die personenbezogenen Daten nicht ohne ausdrückliche Einwilligung an Dritte weiter, insbesondere nicht zu Werbezwecken. Eine Weitergabe der personenbezogenen Daten erfolgt nur, wenn der Nutzer selbst in die Datenweitergabe eingewilligt hat oder soweit STIEBEL ELTRON aufgrund gesetzlicher Bestimmungen und/oder behördlicher bzw. gerichtlicher Anordnungen hierzu berechtigt oder verpflichtet ist. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung von Rechten des geistigen Eigentums handeln.
Soweit STIEBEL ELTRON personenbezogene Daten selbst oder durch Dienstleister in Staaten außerhalb der Europäischen Union übermittelt, hält STIEBEL ELTRON die besonderen Vorgaben der Art. 44 ff. DSGVO hierfür ein und verpflichtet auch seine Dienstleister auf die Einhaltung dieser Regelungen. STIEBEL ELTRON wird personenbezogene Daten daher nur vorbehaltlich des durch die DSGVO gewährleisteten Schutzniveaus in Staaten außerhalb der Europäischen Union übermitteln. Dieses Schutzniveau wird insbesondere durch einen Angemessenheitsbeschluss der EU-Kommission oder durch geeignete Garantien gemäß Art. 46 DSGVO gewährleistet.
Soweit STIEBEL ELTRON für die Verarbeitung der personenbezogenen Daten der Nutzer eine Einwilligung einholt, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
Soweit STIEBEL ELTRON personenbezogene Daten verarbeitet, weil dies zur Erfüllung eines Vertrages oder im Rahmen eines vertragsähnlichen Verhältnisses mit dem Nutzer erforderlich ist, stellt Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung dar.
Soweit STIEBEL ELTRON personenbezogene Daten zur Erfüllung einer rechtlichen Verpflichtung verarbeitet, ist Art. 6 Abs. 1 lit. c) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
Als Rechtsgrundlage für die Datenverarbeitung kommt weiter Art. 6 Abs. 1 lit. f) DSGVO in Betracht, wenn die Verarbeitung von personenbezogenen Daten zur Wahrung eines berechtigten Interesses von STIEBEL ELTRON oder eines Dritten erforderlich ist und dabei Interessen, Grundrechte und Grundfreiheiten des Nutzers nicht den Schutz der personenbezogenen Daten erfordern.
Im Rahmen dieser Datenschutzerklärung weist STIEBEL ELTRON immer darauf hin, auf welche Rechtsgrundlage STIEBEL ELTRON die Verarbeitung der personenbezogenen Daten stützt.
STIEBEL ELTRON löscht bzw. sperrt die personenbezogenen Daten der Nutzer grundsätzlich immer dann, wenn der Zweck der Speicherung entfällt. Eine Speicherung kann aber darüber hinaus erfolgen, wenn dies durch rechtliche Vorgaben, denen STIEBEL ELTRON unterliegt, vorgesehen ist, zum Beispiel im Hinblick auf gesetzliche Aufbewahrungs- und Dokumentationspflichten. In einem solchen Fall löscht bzw. sperrt STIEBEL ELTRON die personenbezogenen Daten nach dem Ende der entsprechenden Vorgaben.
Bei jedem Zugriff auf die App erhebt STIEBEL ELTRON unabhängig von der Registrierung folgende Informationen über das verwendete Endgerät: die IP-Adresse, die Anfrage des Browsers sowie die Zeit dieser Anfrage. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst. STIEBEL ELTRON erhebt auch Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem des Computers. Die IP-Adresse des Endgerätes wird dabei nur für die Zeit der Nutzung der App gespeichert und im Anschluss daran gelöscht oder durch Kürzung anonymisiert. Die übrigen Daten werden für eine begrenzte Zeitdauer gespeichert. STIEBEL ELTRON verwendet diese Daten für die Bereitstellung der App und der Inhalte, die über die App abrufbar sind. In diesen Zwecken liegt auch das berechtigte Interesse von STIEBEL ELTRON an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.
Es ist erforderlich, für die Nutzung der App über ein Kundenkonto zu verfügen und dieses zu nutzen. Dazu muss in der App eine Anmeldung mit den Zugangsdaten des Kundenkontos erfolgen, die zum Abgleich an STIEBEL ELTRON übermittelt wird. Für die Datenverarbeitung im Zusammenhang mit dem Kundenkonto gelten spezielle Datenschutzbestimmungen. Zusätzlich zu den bereits im Kundenkonto hinterlegten Information kann die Möglichkeit bestehen, weitere Informationen zu ergänzen. Diese Informationen dienen dem Zweck, die Funktionen der App bzw. der über diese abrufbaren Funktionen möglichst konkret den Bedürfnissen des Nutzers anzupassen. Die im Rahmen der Registrierung als Pflichtfeld abgefragten Informationen sind zur Erfüllung oder Anbahnung eines Vertrags mit STIEBEL ELTRON über bestimmte Leistungen erforderlich.
Rechtsgrundlage für die Verarbeitung der Daten zur Registrierung ist bei einer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Soweit die Registrierung zur Erfüllung oder Anbahnung eines Vertrags erfolgt, ist die Rechtsgrundlage für die Verarbeitung der Daten zusätzlich Art. 6 Abs. 1 lit. b) DSGVO.
Der Nutzer erhält im Zusammenhang mit der Anmeldung zu der App die Möglichkeit, ein neues Kundenkonto anzulegen. Sollte bereits ein Kundenkonto bestehen, kann dieses für die Anmeldung zur App genutzt werden. Eine weitere Registrierung ist in diesem Fall nicht erforderlich
Für einige Funktionen in der App greift STIEBEL ELTRON auf Dienste von Drittanbietern zurück. Bei den entsprechenden Diensten handelt es sich überwiegend um optionale Funktionen, die von dem Nutzer explizit ausgewählt bzw. genutzt werden müssen. STIEBEL ELTRON hat mit den jeweiligen Anbietern vertragliche Vereinbarungen zur Bereitstellung bzw. Einbindung ihrer Dienste abgeschlossen und setzt sich im Rahmen seiner Möglichkeiten dafür ein, dass auch die Drittanbieter transparent über den Umfang der Verarbeitung personenbezogener Daten informieren und die datenschutzrechtlichen Bestimmungen einhalten.
STIEBEL ELTRON nutzt im Zusammenhang mit dem Betrieb der App Google Firebase. Bei Google Firebase handelt es sich um einen Dienst von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Dieser Dienst umfasst verschiedene Funktionen, die STIEBEL ELTRON eine Analyse des In-App-Verhaltens ermöglichen. Auf diese Weise kann STIEBEL ELTRON beispielsweise Bildschirmaufrufe, Betätigung von Buttons und/oder die Effektivität von Werbemaßnahmen analysieren. STIEBEL ELTRON kann ferner feststellen, welche Funktionen innerhalb der App häufig oder selten verwendet werden. Google Firebase speichert zu diesen Zwecken u. a. die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle, Region und eine Reihe weiterer Daten. Eine Übersicht über die von Google Firebase erfassten Daten sind abrufbar unter: https://support.google.com/firebase/answer/6318039?hl=de. Im Zusammenhang mit der Nutzung des Dienstes ist es nicht ausgeschlossen, dass personenbezogene Daten der Nutzer in die USA übermittelt werden. Zum Schutz der personenbezogenen Daten der Nutzer hat STIEBEL ELTRON mit Google eine Vereinbarung zur Auftragsverarbeitung unter Berücksichtigung der Standardvertragsklauseln abgeschlossen.
Die Verwendung von Google Firebase erfolgt zur Optimierung der App. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO dar.
Weitere Informationen zu Google Firebase sind online zu finden unter https://firebase.google.com/ und https://www.firebase.com/terms/privacy-policy.html.
STIEBEL ELTRON nutzt die App zur Übermittlung von Nachrichten, außerdem können die Nutzer mit STIEBEL ELTRON über die App in Kontakt treten.
Soweit eine Einwilligung in die Übermittlung vorliegt und die technischen Voraussetzungen gegeben sind, wird STIEBEL ELTRON Push-Nachrichten übermitteln, um insbesondere über relevante Ereignisse und zusätzliche Angebote zu informieren. Es besteht jederzeit die Möglichkeit, eine insoweit erteilte Einwilligung zu widerrufen, insbesondere durch eine entsprechende Anpassung der Nutzungseinstellungen in dem Endgerät. Die Nutzer können über das Betriebssystem des Endgerätes die Einwilligung zum Erhalt von Push-Nachrichten wie folgt widerrufen:
iOS/Einstellungen/
Android/Einstellungen/Anwendungen/Anwendungsmanager/
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a) DSGVO.
Für den Versand der Push-Nachrichten nutzt STIEBEL ELTRON den Google-Dienst „Firebase Cloud Messaging“. Durch diesen Dienst wird ein sog. „Firebase Cloud Messaging Registration-Token” erstellt, welches die App-Installation auf dem Gerät eindeutig identifiziert und dem Erkennen des Nachrichtenadressaten dient. Weitere Informationen zu Google Firebase Cloud Messaging finden sich unter https://firebase.google.com/products/cloud-messaging/ und in der Datenschutzerklärung von Google unter http://www.google.de/intl/de/policies/privacy. Die Einstellungen, zu welchen Themen Nachrichten übermittelt werden, werden in Verbindung mit dem anonymisierten Token gespeichert und bis auf Widerruf durch STIEBEL ELTRON aufbewahrt.
STIEBEL ELTRON legt großen Wert darauf, die Verarbeitung der personenbezogenen Daten möglichst transparent zu erläutern und auch über die den Betroffenen zustehenden Rechte zu informieren. Wenn nähere Informationen gewünscht werden oder die dem Betroffenen zustehenden Rechte ausgeübt werden sollen, kann der Nutzer bzw. Betroffene sich jederzeit bei STIEBEL ELTRON melden, damit wir uns um das Anliegen kümmern.
Bezüglich der Verarbeitung der personenbezogenen Daten stehen dem Betroffenen umfangreiche Rechte zu. Zunächst hat der Betroffene ein umfangreiches Auskunftsrecht und kann gegebenenfalls die Berichtigung und/oder Löschung bzw. Sperrung der eigenen personenbezogenen Daten verlangen. Der Betroffene kann auch eine Einschränkung der Verarbeitung verlangen und hat ein Widerspruchsrecht. Im Hinblick auf die STIEBEL ELTRON von dem Betroffenen übermittelten personenbezogenen Daten besteht außerdem ein Recht auf Datenübertragbarkeit.
Wenn eines der Rechte geltend gemacht werden soll und/oder nähere Informationen hierüber angefordert werden sollen, kann Kontakt mit dem Kundenservice von STIEBEL ELTRON aufgenommen werden. Alternativ kann außerdem der Datenschutzbeauftragte von STIEBEL ELTRON eingeschaltet wenden.
Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft frei widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ansprechpartner hierfür sind ebenfalls der Kundenservice und der Datenschutzbeauftragte von STIEBEL ELTRON.
Sofern die Verarbeitung von personenbezogenen Daten nicht auf einer Einwilligung beruht, sondern aufgrund einer anderen Rechtsgrundlage erfolgt, kann dieser Datenverarbeitung widersprochen werden. Der Widerspruch führt zu einer Überprüfung und gegebenenfalls Beendigung der Datenverarbeitung. Der Nutzer bzw. Betroffene wird über das Ergebnis der Überprüfung informiert und erhält – soweit die Datenverarbeitung dennoch fortgesetzt werden soll – von STIEBEL ELTRON nähere Informationen, warum die Datenverarbeitung zulässig ist.
STIEBEL ELTRON hat einen Datenschutzbeauftragten benannt, der STIEBEL ELTRON in datenschutzrechtlichen Themen unterstützt und an den Nutzer und Betroffene sich auch direkt wenden können. Für Fragen bezogen auf den Umgang von STIEBEL ELTRON mit personenbezogenen Daten oder weitere Informationen zu datenschutzrechtlichen Themen stehen der Datenschutzbeauftragte und sein Team gerne zur Verfügung:
STIEBEL ELTRON GmbH & Co. KG
Datenschutzbeauftragter
Dr. Stiebel Straße 33
37603 Holzminden
Telefon: 0 55 31 - 702 703
Telefax: 0 55 31 - 702 95 106
E-Mail: datenschutz@stiebel-eltron.de
Wenn der Nutzer der Auffassung ist, dass die Verarbeitung der personenbezogenen Daten durch STIEBEL ELTRON nicht im Einklang mit dieser Datenschutzerklärung oder den anwendbaren Datenschutzbestimmungen erfolgt, steht dem Nutzer ein Beschwerderecht bei der Aufsichtsbehörde zu. Der Nutzer kann sich auch bei dem Datenschutzbeauftragten von STIEBEL ELTRON beschweren. Der Datenschutzbeauftragte wird die Angelegenheit dann prüfen und den Nutzer über das Ergebnis der Prüfung informieren.
Die App kann Links zu anderen Websites enthalten. Diese Verlinkungen sind in der Regel als solche gekennzeichnet. STIEBEL ELTRON hat keinen Einfluss darauf, inwieweit auf den verlinkten Webseiten die geltenden Datenschutzbestimmungen eingehalten werden. Wir empfehlen daher, dass der Nutzer sich auch bei anderen Websites über die jeweiligen Datenschutzerklärungen informiert.
Der Stand dieser Datenschutzerklärung wird durch die Datumsangabe kenntlich gemacht. STIEBEL ELTRON behält sich das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Eine Änderung erfolgt insbesondere bei technischen Anpassungen der App oder bei Änderungen der datenschutzrechtlichen Vorgaben. Die jeweils aktuelle Version dieser Datenschutzerklärung ist immer direkt über die App abrufbar. STIEBEL ELTRON empfiehlt, sich regelmäßig über Änderungen dieser Datenschutzerklärung zu informieren.
Die STIEBEL ELTRON GmbH & Co. KG (STIEBEL ELTRON), Holzminden, ist als Vertragspartner für das Kundenkonto die verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der Nutzung des Kundenkontos. Die Kontaktdaten von STIEBEL ELTRON ergeben sich aus dem Impressum, die Ansprechpartner für Fragen zur Verarbeitung der personenbezogenen Daten sind direkt in dieser Datenschutzerklärung genannt.
STIEBEL ELTRON nimmt den Schutz der Privatsphäre und privaten Daten der Nutzer sehr ernst. STIEBEL ELTRON erfasst, speichert und nutzt personenbezogene Daten der Nutzer nur in Übereinstimmung mit dem Inhalt dieser Datenschutzerklärung sowie den anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) und den nationalen Datenschutzbestimmungen.
Mit dieser Datenschutzerklärung informiert STIEBEL ELTRON darüber, in welchem Umfang und zu welchen Zwecken personenbezogene Daten im Zusammenhang mit der Nutzung des Kundenkontos verarbeitet werden.
Personenbezogene Daten sind Informationen über eine identifizierte oder identifizierbare natürliche Person. Hierunter fallen alle Informationen zur Identität wie beispielsweise Name, E-Mail-Adresse oder Postanschrift. Informationen, die nicht mit der Identität der Nutzer in Verbindung gebracht werden können (wie zum Beispiel statistische Angaben, etwa die Anzahl der Aufrufe einer Webseite), gelten dagegen nicht als personenbezogene Daten. Für das Kundenkonto ist es zwingend erforderlich, dass der Nutzer sich STIEBEL ELTRON gegenüber identifiziert und unter anderem seinen Namen und Kontaktdaten angibt. Die Produkte von STIEBEL ELTRON können dagegen regelmäßig ohne Offenlegung der Identität der Nutzer verwendet werden, die Nutzung bestimmter (Online-) Funktionen setzt aber gegebenenfalls das Bestehen eines Kundenkontos voraus.
Bei der Erhebung von personenbezogenen Daten müssen nur die Daten verpflichtend angegeben werden, die zwingend erforderlich sind. Darüber hinaus können weitere Angaben möglich sein, wobei es sich dann um freiwillige Angaben handelt. STIEBEL ELTRON weist jeweils darauf hin, ob es sich um Pflichtfelder oder freiwillige Angaben handelt. Über die konkreten Einzelheiten informiert STIEBEL ELTRON dann in dem entsprechenden Abschnitt dieser Datenschutzerklärung.
Eine automatisierte Entscheidungsfindung auf Basis von personenbezogenen Daten findet im Zusammenhang mit der Nutzung des Kundenkontos nicht statt.
Die personenbezogenen Daten werden von STIEBEL ELTRON auf besonders geschützten Servern innerhalb der Europäischen Union gespeichert. Diese sind durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der Daten durch unbefugte Personen geschützt. Der Zugriff auf die Daten ist nur wenigen, befugten Personen möglich. Diese sind für die technische, kaufmännische oder redaktionelle Betreuung der Server zuständig. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Die personenbezogenen Daten werden verschlüsselt über das Internet übertragen. Wir verwenden für die Datenübertragung eine TLS- / SSL-Verschlüsselung (Transport Layer Security / Secure Socket Layer).
STIEBEL ELTRON verwendet die personenbezogenen Informationen der Nutzer grundsätzlich nur zur Erbringung der gewünschten Leistungen. Soweit im Rahmen der Leistungserbringung von STIEBEL ELTRON externe Dienstleister eingesetzt werden, erfolgt deren Zugriff auf die Daten auch ausschließlich zum Zwecke der Leistungserbringung. Durch technische und organisatorische Maßnahmen stellt STIEBEL ELTRON die Einhaltung der datenschutzrechtlichen Vorgaben sicher und verpflichtet auch seine externen Dienstleister hierauf.
STIEBEL ELTRON gibt darüber hinaus die personenbezogenen Daten nicht ohne ausdrückliche Einwilligung an Dritte weiter, insbesondere nicht zu Werbezwecken. Eine Weitergabe der personenbezogenen Daten erfolgt nur, wenn der Nutzer selbst in die Datenweitergabe eingewilligt hat oder soweit STIEBEL ELTRON aufgrund gesetzlicher Bestimmungen und/oder behördlicher bzw. gerichtlicher Anordnungen hierzu berechtigt oder verpflichtet ist. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung von Rechten des geistigen Eigentums handeln.
Soweit STIEBEL ELTRON personenbezogene Daten selbst oder durch Dienstleister in Staaten außerhalb der Europäischen Union übermittelt, hält STIEBEL ELTRON die besonderen Vorgaben der Art. 44 ff. DSGVO hierfür ein und verpflichtet auch seine Dienstleister auf die Einhaltung dieser Regelungen. STIEBEL ELTRON wird personenbezogene Daten daher nur vorbehaltlich des durch die DSGVO gewährleisteten Schutzniveaus in Staaten außerhalb der Europäischen Union übermitteln. Dieses Schutzniveau wird insbesondere durch einen Angemessenheitsbeschluss der EU-Kommission oder durch geeignete Garantien gemäß Art. 46 DSGVO gewährleistet.
Soweit STIEBEL ELTRON für die Verarbeitung der personenbezogenen Daten der Nutzer eine Einwilligung einholt, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
Soweit STIEBEL ELTRON personenbezogene Daten verarbeitet, weil dies zur Erfüllung eines Vertrages oder im Rahmen eines vertragsähnlichen Verhältnisses mit dem Nutzer erforderlich ist, stellt Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung dar.
Soweit STIEBEL ELTRON personenbezogene Daten zur Erfüllung einer rechtlichen Verpflichtung verarbeitet, ist Art. 6 Abs. 1 lit. c) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
Als Rechtsgrundlage für die Datenverarbeitung kommt weiter Art. 6 Abs. 1 lit. f) DSGVO in Betracht, wenn die Verarbeitung von personenbezogenen Daten zur Wahrung eines berechtigten Interesses von STIEBEL ELTRON oder eines Dritten erforderlich ist und dabei Interessen, Grundrechte und Grundfreiheiten des Nutzers nicht den Schutz der personenbezogenen Daten erfordern.
Im Rahmen dieser Datenschutzerklärung weist STIEBEL ELTRON immer darauf hin, auf welche Rechtsgrundlage STIEBEL ELTRON die Verarbeitung der personenbezogenen Daten stützt.
STIEBEL ELTRON löscht bzw. sperrt die personenbezogenen Daten der Nutzer grundsätzlich immer dann, wenn der Zweck der Speicherung entfällt. Eine Speicherung kann aber darüber hinaus erfolgen, wenn dies durch rechtliche Vorgaben, denen STIEBEL ELTRON unterliegt, vorgesehen ist, zum Beispiel im Hinblick auf gesetzliche Aufbewahrungs- und Dokumentationspflichten. In einem solchen Fall löscht bzw. sperrt STIEBEL ELTRON die personenbezogenen Daten nach dem Ende der entsprechenden Vorgaben.
Bei jeder Nutzung des Kundenkontos erfolgt eine Überprüfung durch Abgleich mit den Daten auf den Servern von STIEBEL ELTRON. In diesem Kontext erhebt STIEBEL ELTRON unabhängig von der Registrierung folgende Informationen über das verwendete Endgerät: die IP-Adresse, Angaben zu dem Endgerät (Gerätetyp) und die Zeit dieser Anfrage. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst. Die IP-Adresse des Endgerätes wird dabei nur für die Zeit der Nutzung des Kundenkontos gespeichert und im Anschluss daran gelöscht oder durch Kürzung anonymisiert. Die übrigen Daten werden für eine begrenzte Zeitdauer gespeichert. STIEBEL ELTRON verwendet diese Daten für die Erstellung einer Nutzungshistorie des Kundenkontos aus Transparenzgründen. In diesen Zwecken liegt auch das berechtigte Interesse von STIEBEL ELTRON an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.
Es ist erforderlich, vor der erstmaligen Nutzung des Kundenkontos eine Registrierung durchzuführen. Im Zuge der Registrierung werden der Name des Nutzers, seine E-Mail-Adresse und weitere Kontaktdaten abgefragt. Nach Abschluss der Registrierung wird an die angegebene E-Mail-Adresse ein Code übersandt, der zur Bestätigung der Registrierung eingegeben werden muss und eine Freischaltung des Kundenkontos bewirkt.
Rechtsgrundlage für die Verarbeitung der Daten zur Registrierung ist bei einer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Soweit die Registrierung zur Erfüllung oder Anbahnung eines Vertrags erfolgt, ist die Rechtsgrundlage für die Verarbeitung der Daten zusätzlich Art. 6 Abs. 1 lit. b) DSGVO.
Über das Kundenkonto erfasst STIEBEL ELTRON im Rahmen der Protokollierung, von welchen Geräten eine Verbindung unter Nutzung des Kundenkontos zu den Servern von STIEBEL ELTRON hergestellt wird und welche Aktivitäten ausgeführt werden. Die Protokollierung dient vor allem der Absicherung gegen eine missbräuchliche Verwendung und zum Nachweis der ordnungsgemäßen Leistungserbringung bzw. Funktionsweise der Systeme. Rechtsgrundlage ist das berechtigte Interesse von STIEBEL ELTRON im Sinne von Art. 6 Abs. 1 lit. f) DSGVO, das sich aus den vorstehenden Erwägungen ergibt.
Über das Kundenkonto können zusätzlich Funktionen gebucht bzw. freigeschaltet werden, die von STIEBEL ELTRON nach eigenem Ermessen kostenfrei oder kostenpflichtig angeboten werden können. Über das Kundenkonto wird insoweit erfasst, wann und über welches Gerät entsprechende Funktionen gebucht bzw. freigeschaltet wurden. Rechtsgrundlage ist insoweit die Vertragsabwicklung bezogen auf die Vereinbarungen über die Nutzung von Zusatzfunktionen.
Soweit Zusatzfunktionen kostenpflichtig angeboten werden, erfolgt die Abrechnung über das Kundenkonto. Zu diesem Zweck werden dann zusätzliche Daten abgefragt und gespeichert, die zur Zahlungsabwicklung erforderlich sind, insbesondere die gewählte Zahlungsmethode und die diesbezüglichen Details. Die Kauf- und Zahlungshistorie bleibt zu dem Kundenkonto für die Dauer seines Bestehens erfasst. Rechtsgrundlage ist insoweit ebenfalls die Vertragsabwicklung bzw. nach Verjährung aller denkbaren vertraglichen Ansprüche und dem Ende handelsrechtlicher Aufbewahrungspflichten das berechtigte Interesse an einer umfassenden Nutzerhistorie aus Transparenzgründen.
STIEBEL ELTRON legt großen Wert darauf, die Verarbeitung der personenbezogenen Daten möglichst transparent zu erläutern und auch über die den Betroffenen zustehenden Rechte zu informieren. Wenn nähere Informationen gewünscht werden oder die dem Betroffenen zustehenden Rechte ausgeübt werden sollen, kann der Nutzer bzw. Betroffene sich jederzeit bei STIEBEL ELTRON melden, damit STIEBEL ELTRON sich um das Anliegen kümmern kann.
Bezüglich der Verarbeitung der personenbezogenen Daten stehen dem Betroffenen umfangreiche Rechte zu. Zunächst hat der Betroffene ein umfangreiches Auskunftsrecht und kann gegebenenfalls die Berichtigung und/oder Löschung bzw. Sperrung der eigenen personenbezogenen Daten verlangen. Der Betroffene kann auch eine Einschränkung der Verarbeitung verlangen und hat ein Widerspruchsrecht. Im Hinblick auf die uns von dem Betroffenen übermittelten personenbezogenen Daten besteht außerdem ein Recht auf Datenübertragbarkeit.
Wenn eines der Rechte geltend gemacht werden soll und/oder nähere Informationen hierüber angefordert werden sollen, kann Kontakt mit dem Kundenservice von STIEBEL ELTRON aufgenommen werden. Alternativ kann außerdem der Datenschutzbeauftragte von STIEBEL ELTRON eingeschaltet wenden.
Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft frei widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ansprechpartner hierfür sind ebenfalls der Kundenservice und der Datenschutzbeauftragte von STIEBEL ELTRON.
Sofern die Verarbeitung von personenbezogenen Daten nicht auf einer Einwilligung beruht, sondern aufgrund einer anderen Rechtsgrundlage erfolgt, kann dieser Datenverarbeitung widersprochen werden. Der Widerspruch führt zu einer Überprüfung und gegebenenfalls Beendigung der Datenverarbeitung. Der Nutzer bzw. Betroffene wird über das Ergebnis der Überprüfung informiert und erhält – soweit die Datenverarbeitung dennoch fortgesetzt werden soll – von STIEBEL ELTRON nähere Informationen, warum die Datenverarbeitung zulässig ist.
STIEBEL ELTRON hat einen Datenschutzbeauftragten benannt, der STIEBEL ELTRON in datenschutzrechtlichen Themen unterstützt und an den Nutzer und Betroffene sich auch direkt wenden können. Für Fragen bezogen auf den Umgang von STIEBEL ELTRON mit personenbezogenen Daten oder weitere Informationen zu datenschutzrechtlichen Themen stehen der Datenschutzbeauftragte und sein Team gerne zur Verfügung:
STIEBEL ELTRON GmbH & Co. KG
Datenschutzbeauftragter
Dr. Stiebel Straße 33
37603 Holzminden
Telefon: 0 55 31 - 702 703
Telefax: 0 55 31 - 702 95 106
E-Mail: datenschutz@stiebel-eltron.de
Wenn der Nutzer der Auffassung ist, dass die Verarbeitung seiner personenbezogenen Daten durch STIEBEL ELTRON nicht im Einklang mit dieser Datenschutzerklärung oder den anwendbaren Datenschutzbestimmungen erfolgt, steht dem Nutzer ein Beschwerderecht bei der Aufsichtsbehörde zu. Der Nutzer kann sich auch bei unserem Datenschutzbeauftragten beschweren. Der Datenschutzbeauftragte wird die Angelegenheit dann prüfen und den Nutzer über das Ergebnis der Prüfung informieren.
Der Stand dieser Datenschutzerklärung wird durch die Datumsangabe kenntlich gemacht. STIEBEL ELTRON behält sich das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Eine Änderung erfolgt insbesondere bei Anpassungen der technischen Abläufe oder bei Änderungen der datenschutzrechtlichen Vorgaben. Die jeweils aktuelle Version dieser Datenschutzerklärung ist immer direkt über die Homepage bzw. die App oder das IFG abrufbar. STIEBEL ELTRON empfiehlt, sich regelmäßig über Änderungen dieser Datenschutzerklärung zu informieren.