Im Folgenden finden Sie die nach Artikel 13 und 14 der Datenschutz-Grundverordnung („DS-GVO“) bereitzustellen-den Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch die KOSTAL Solar Electric GmbH (nachfolgend „wir“ bzw. „uns“) bei Ihrer Nutzung der KOSTAL Solar App („App“).
A. Datenschutzrechtlich Verantwortlicher und Datenschutzbeauftragter
KOSTAL Solar Electric GmbH, Hanferstr. 6, 79108 Freiburg i. Br., info-solar@kostal.com,
Telefon +49 (0) 761 47744-100.
Datenschutzbeauftragter der KOSTAL-Gruppe, An der Bellmerei 10, 58513 Lüdenscheid,
datenschutz@kostal.com.
B. Informationen über die Verarbeitung personenbezogener Daten
Im Folgenden finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten zu den dort näher aufgeführten Zwecken sowie u.a. über die Rechtsgrundlage für diese Verarbeitung. Sofern dort als Rechtsgrundlage für die Verarbeitung der Interessenabwägungstatbestand genannt wird, können Sie weitere Informa-tionen zu der Interessensabwägung bei uns unter den in Abschnitt A genannten Kontaktdaten erfragen.
I. Registrierung eines Benutzer-Accounts für das Solar Portal sowie Anzeige der Leistungsdaten in der App
Die App dient der Anzeige von Leistungsdaten der Wechselrichter, die mit Ihrem Solar Portal Benutzerkonto verknüpft wurden. Um die App nutzen zu können, benötigen Sie daher ein Benutzerkonto für unser Solar Portal. Die Registrierung für digitale Geschäftsprozesse erfolgt bei uns über das Kostal Solar Terminal, als Single Sign On Lösung.
Hierfür müssen Sie sich unter https://terminal.kostal-solar-electric.com/registration?redirectUri=https:%2F%2Fterminal.kostal-solar-electric.com&language=de registrieren. Über eine Schaltfläche in der App gelangen Sie direkt hierhin.
Bei Registrierung eines Benutzerkontos erheben wir u.a. Ihre Stammdaten wie E-Mail-Adresse, Passwort, Vorname, Nachname, Land und Sprache. Weitere Details zu der Datenverarbeitung im Zusammenhang mit Ihrer Nutzung des Solar Portals sowie der Anzeige der Leistungsdaten der verknüpften Wechselrichter über die App entnehmen Sie bitte der Datenschutzerklärung des KOSTAL Solar Portals, die auch bei der Nutzung der App ergänzend gilt. Diese können Sie hier einsehen.
II. Analysedaten
1. „Firebase Crashlytics“
Die KOSTAL Solar App nutzt „Firebase Crashlytics“, ein Tool, das für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(„Google“) angeboten wird. Die nachfolgend beschriebenen personenbezogenen Daten werden im Falle eines Absturzes der App an Google als unser Auftragsverarbeiter und damit möglichwerweise auch in die USA übermittelt, für diesen Fall haben wir Standardvertragsklauseln abgeschlossen:
· Universally Unique Identifier (UUID) Ihres Smartphones oder Tablets und
· Hintergründe, die zu dem Absturz der App geführt haben, wie bspw. die genutzte Funktion, die Version der App etc.
· IP-Adresse des Gerätes.
· Firebase installations ID
· Crash traces
· Breakpad minidump formatted data
· (NDK crashes only)
Wir weisen darauf hin, dass US-Unternehmen ggfs. dazu verpflichtet sind, personenbezogene Daten an Si-cherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten.
Wir haben keinen Einfluss auf diese Verarbeitungstätigkeit und es kann nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verar-beiten, auswerten und dauerhaft speichern.
Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Ab-sturzbenachrichtigungen an Google und App-Entwickler zuzustimmen. Ihre Einwilligung für diese Verarbeitung können Sie jederzeit widerrufen, indem Sie in den Einstellungen der iOS-Apps die Funktion „Absturzberichte“ deaktivieren (in den Magazin-Apps befindet sich der Eintrag im Menüpunkt „Kommunikation“).
Bei den Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.
Rechtsgrundlage für die Datenübermittlung ist die Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Die Daten werden für neunzig (90) Tage aufbewahrt.
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies
2. Localise
Die KOSTAL Solar App nutzt „Localise“, ein Tool der Lokalise Inc. 3500 South DuPont Highway, Suite BZ-101, Dover, DE 19901, USA („Localise“), die für uns als Auftragsverarbeiter tätig ist. Die nachfolgend beschriebenen personenbezogenen Daten werden beim Aufruf der App verwendet um über ein OTA (Over the Air) update Übersetzungen zu laden und dem Nutzer die App mehrsprachig zur Verfügung stellen zu können,
· Universally Unique Identifier (UUID) Ihres Smartphones oder Tablets
- Gerätemodell und Hersteller und
· IP-Adresse des Gerätes.
Die Rechtsgrundlage für diese Verarbeitung – einschließlich des Setzens und Auslesens von Cookies – ist eine von Ihnen gesondert zu erteilende Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Diese Einwilligung können Sie widerrufen, indem Sie die Consent in den Privacy Einstellungen widersprechen.
Die in diesem Abschnitt. beschriebenen Daten können an Localise in die USA übermittelt werden. Localise hat sich jedoch unter der dem Data Privacy Framework zertifiziert. Die Europäische Kommission hat in einem Angemessenheitsbeschluss nach Art. 45 DS-GVO (siehe Durchführungsbeschluss (EU) 2023/1795 der Kommission vom 10. Juli 2023, bekanntgegeben unter dem Aktenzeichen C(2023) 4745) festgestellt, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die im Rahmen des EU-US-Datenschutzschilds aus der Europäischen Union an Organisationen in den Vereinigten Staaten übermittelt werden.
Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Localise (https://lokalise.com/privacy-policy)
Wir speichern die Nutzungsprofile für 5 Minuten nach dem Aufruf der App.
Sie können das in Abschnitt C genannte Widerspruchsrecht für diese Verarbeitung geltend machen.
3. Microsoft
Zur Durchführung des Login in die Solar App bedienen wir uns Microsoft Azure Active Directory B2C zu Benut-zeridentifizierung und Ermöglichung des Login. Um das Login über das Gerät zu ermöglichen werden folgende personenbezogene Daten erhoben:
- Gerätemodell und Hersteller.
Die Rechtsgrundlage für diese Verarbeitung – einschließlich des Setzens und Auslesens von Cookies – ist das höherwertige Interesse die technische Möglichkeit zum Login in die Solar App zu verschaffen und eine Ver-knüpfung mit den Daten des Solar Portals zu ermöglichen (Art. 6 Abs. 1 lit f DSGVO). Ohne Login und Verknüp-fung können wir dem Service der Solar App nicht zu Verfügung stellen.
Empfänger dieser Daten ist unser Hosting Provider Microsoft Azure, der für uns als Auftragsverarbeiter tätig, soweit erforderlich werden wir mit dem Hosting Provider auch Standardvertragsklauseln vereinbaren.
Wir weisen darauf hin, dass US-Unternehmen dazu verpflichtet sind, personenbezogene Daten an Sicherheits-behörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten.
Wir haben keinen Einfluss auf diese Verarbeitungstätigkeit und es kann nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verar-beiten, auswerten und dauerhaft speichern.
Näherer Informationen finden Sie unter https://learn.microsoft.com/de-ch/compliance/regulatory/gdpr-arc-azure-dynamics.
3. Accuweather
Zur Berechnung der voraussichtlichen Anlagenerträge wird von der Solar App außerdem die API des Wet-terservices “Accuweather” genutzt. Hierzu werden die Stadt+Land sowie die Postleitzahl der Anlage, sofern an-gegeben an den Service übermittelt. Dieser sendet die für den Standort vorhandenen Wetterdaten zurück auf deren Basis die voraussichtlichen Anlagenerträge berechnet werden.
Wir verwenden eine Wetter-API, um unseren Nutzern aktuelle Wetterinformationen bereitzustellen. Bei der Verwendung der Wetter-API werden die Standortdaten der Anlage an Accuweather übermittelt.
Die Rechtsgrundlage für diese Verarbeitung ist das höherwertige Interesse dem Nutzer den von ihm angefor-derten Service der Überwachung, Kontrolle und Optimierung seiner Anlage zu ermöglichen (Art. 6 Abs. 1 lit f DSGVO).
Die Daten werden von den Seiten des Anbieters in den USA abgerufen. Wir weisen darauf hin, dass US-Unternehmen dazu verpflichtet sind, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten.
Wir haben keinen Einfluss auf diese Verarbeitungstätigkeit und es kann nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verar-beiten, auswerten und dauerhaft speichern. Eine Übertragung der Daten erfolgt unter Einhaltung der erforderli-chen Sicherheitsregeln.
Die Daten werden bei Accuweather unmittelbar nach Rückübertragung gelöscht.
III. Übermittlung von Anlagendaten eines Wechselrichters
Sie haben die Möglichkeit, die in der App dargestellten Anlagedaten per E-Mail zu versenden oder über weitere Dienste zu teilen. Sie können dabei den Inhalt der übermittelten Informationen selbst bestimmen. Wenn Sie uns derartige Informationen weiterleiten, verarbeiten wir die uns so übermittelten Daten zur Bearbeitung Ihres An-liegens. Sie sind nicht verpflichtet, diese Daten bereitzustellen. Ohne diese Daten können wir Ihr Anliegen je-doch nicht sachgerecht bearbeiten.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist der Interessenabwägungstatbestand nach Art. 6 Abs. 1 Abs. 1 lit. (f) DS-GVO. Unser berechtigtes Interesse besteht in diesem Falle darin, das von Ihnen mitgeteilte Anliegen zu bearbeiten.
Wir speichern diese Daten für die Dauer der Bearbeitung Ihres Anliegens und danach während der Dauer der gesetzlichen Aufbewahrungspflichten (§ 257 HGB und § 147 AO). Diese beträgt aktuell bei Handelsbriefen 6 Jahre ab dem Schluss des Kalenderjahres des Empfangs bzw. des Absendens des Handelsbriefes. Rechtsgrundlage für diese weitere Aufbewahrung ist die Einhaltung unserer gesetzlichen Pflicht (Art. 6 Abs. 1 S. 1 lit. (c) DS-GVO).
C. Informationen über Rechte der betroffenen Personen
Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte, zu deren Ausübung Sie sich unter den in Abschnitt A genannten Kontaktinformationen an uns wenden können:
· Ein Recht auf Auskunft (Art. 15 DS-GVO), welche personenbezogenen Daten wir von Ihnen verarbeiten. Dies beinhaltet weitere Angaben zu der Datenverarbeitung, wie etwa Zweck und Rechtsgrundlage sowie Empfänger dieser Daten. Sie haben darüber hinaus das Recht, eine Kopie von diesen Daten anzufragen.
· Ein Recht, von uns die Berichtigung der Sie betreffenden unrichtigen sowie die Vervollständigung unvoll-ständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).
· Ein Recht, in den gesetzlich vorgesehenen Fällen die Löschung der Sie betreffenden personenbezoge-nen Daten zu verlangen (Art. 17 DS-GVO), etwa wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder diese unrechtmäßig verarbeitet wurden.
· Ein Recht, in den gesetzlich vorgeschriebenen Fällen die Einschränkung der Verarbeitung zu verlangen (Art. 18 DS-GVO).
· Ein Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und ma-schinenlesbaren Format zu erhalten, die wir aufgrund einer erteilten Einwilligung oder zur Vertragsdurch-führung (siehe Abschnitt B) verarbeiten (Recht auf Datenübertragbarkeit, Art. 20 DS-GVO).
· Ein Recht, eine uns erteilte Einwilligung jederzeit zu widerrufen. Dies berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
· Ein Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Eine Liste der Datenschutzauf-sichtsbehörden mit deren Adressen finden Sie hier.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. (f) DS-GVO erfolgt (siehe Abschnitt B), Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die vorstehenden Rechte müssen Ihnen nicht in jedem Fall uneingeschränkt zustehen. Das Gesetz sieht je-weils Einschränkungen vor. Den vollen Umfang Ihrer Rechte können Sie den oben genannten Artikeln entneh-men, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Stand 01.06.2024