Datenschutzhinweise

für die Nutzung des „sunnect Home“ Portals der BayWa r.e. Solar Energy Systems GmbH

Das Wichtigste im Überblick

Das Energieportal ist ein Online-Dienst zur Bereitstellung von Daten über Ihren Stromverbrauch sowie über die Stromerzeugung Ihrer Solaranlage und Steuerung bestimmter Haushaltsgeräte. Die im Energieportal angezeigten Daten, werden über das bei Ihnen installierte Gateway erfasst, per Internetverbindung an unsere Server übermittelt und im Energieportal angezeigt. 

Erfasst werden insbesondere Daten zur Erzeugungsleistung Ihrer Photovoltaikanlage, zum Netzbezug, Eigenverbrauch und Schaltvorgängen. Ihre Daten werden gelöscht, wenn Sie ihr Nutzungskonto löschen. 

Zur Registrierung für das Energieportal benötigen wir Name, E-Mail-Adresse und Ihre Postleitzahl. 

Wir nutzen zur Erstellung anonymer Auswertungen über die Verwendung unserer Plattform den Dienst „Google Analytics“ und „Universal Analytics“ von Google. Sie können dem jederzeit widersprechen (siehe Ziffer 7 unten). 

Sie haben ein gesetzliches Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einer Einwilligung und Widerspruch. 

Inhalt

1.  Inhalt dieser Hinweise
2.  Verantwortlicher und Datenschutzbeauftragter
3.  Registrierungs-Daten
4.  PV-Anlage-Daten    
5.  Server Logfiles
6.  Google Dienste (Überblick)
7.  Google Analytics (Nutzungsstatistiken)
8.  Google reCAPTCHA (Ausschluss von Robotern)
9.  Ergänzende Hinweise    
9.1. Pflichtangaben    
9.2. Datenempfänger    
9.3. Speicherdauer    
9.4. Begriffe und Erläuterungen    
9.5. Rechtsgrundlagen    
10. Ihre Rechte    
10.1. Auskunft    
10.2. Berichtigung    
10.3. Löschen    
10.4. Einschränkung der Verarbeitung    
10.5. Datenübertragbarkeit    
10.6. Beschwerde    
10.7. Widerruf (von Einwilligungen)    
10.8. Widerspruch    

1. Inhalt dieser Hinweise 
Mit diesen Datenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie sich als Nutzer unseres „sunnect Home“ Portals („Energieportal“) registrieren und dieses verwenden. Das Energieportal ist ein Online-Dienst zur Bereitstellung von Daten über Ihren Stromverbrauch sowie über die Stromerzeugung Ihrer Solaranlage und Steuerung bestimmter Haushaltsgeräte. Die im Energieportal angezeigten Daten, werden über ein bei Ihnen installiertes Gerät, den Energy Manager („Gateway“) erfasst, per Internetverbindung an unsere Server übermittelt und im Energieportal angezeigt.
Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO). 

2. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer Daten als Nutzer des Energieportals sind wir, die vollständige Firma Anbieter. Unsere Kontaktdaten und die unseres Datenschutzbeauftragten, sofern benannt, finden Sie unter Link zu allgemeinen Datenschutzhinweisen des Anbieters.

3. Registrierungs-Daten 
Um das Energieportal nutzen zu können müssen Sie sich registrieren (ein Nutzungskonto anlegen). Hierbei benötigen wir folgende Angaben:

• Seriennummer und das Gerätepasswort des Gateways (dient der Verknüpfung Ihres Nutzungskontos mit dem Gateway). Beides ist auf Ihrem Gateway abgedruckt. 
• Vorname und Name (dient der Ansprache)
• Postleitzahl und Land (dienen der Prognose der Stromerzeugung durch die Photovoltaik-Anlage), optional: Stadt
• Nutzername und Passwort (zur Anmeldung im Energieportal)
• E-Mail Adresse (für system- und vertragsbezogene Nachrichten, z.B. Passwort-Vergessen-Funktion, Hinweis auf Vertragsablauf)

An Ihre E-Mail Adresse senden wir einen individuellem Freischalte-Link mit der Bitte diesen anzuklicken. Wir stellen so sicher, dass Sie Inhaber der E-Mail Adresse sind. 

4. PV-Anlage-Daten
Folgende Daten werden von Ihrem Gateway an unsere Server übermittelt: 

Gerätedaten angeschlossener Geräte (Zähler, PV- und Batteriewechselichter, Batteriespeicher, Ladesäule für Elektroautos, Wärmepumpe, Heizstab, schaltbare Steckdosen), insbesondere 

• Herstellerangaben
• Typbezeichnung
• Ladekapazität
• aktueller Speicherstand
• Leistungswerte (in kW) und 
• Arbeitswerte (in kWh) 

Wenn Sie den virtuellen Stromspeicher „suncloud“ nutzen, wird zudem Ihr Guthaben in der suncloud sowie die von Ihnen zugeführte und entnommene Energie erfasst. 
Zudem werden im Energieportal die von Ihnen vorgenommenen Steuerbefehle (Steuerung bestimmter Haushaltsgeräte) sowie etwaige sonstige Einstellungen im Energieportal (z.B. gewünschte Sprache, Währung, Maßeinheiten) erfasst. 

Wir nutzen diese Daten zur Bereitstellung unserer Leistungen, insbesondere zur Anzeige von Kennwerten, historischen Daten, grafischen Darstellungen und Analysen im Energieportal. Außerdem dient die Verarbeitung der Steuerung der an das Gateway angeschlossenen Geräte wie Photovoltaik-Anlage und Stromspeicher und zur etwaigen Steuerung bestimmter Haushaltsgeräte durch Sie.

Darüber hinaus können wir die Daten anonymisieren und in anonymisierter Form für Auswertungen nutzen, um unsere Leistungen und Produkte zu verbessern oder neue Leistungen und Produkte zu entwickeln sowie zur wissenschaftlichen Forschung. Anonymisiert bedeutet, dass kein Bezug zu Ihrer Person herstellbar ist. 

5. Server Logfiles 
Wir erfassen gewisse technische Daten beim Zugriff auf unsere Webseiten, um unsere Plattform sicher und fehlerfrei betreiben zu können. 
Details anzeigen

Wenn Sie eine einzelne Seite unserer Webseite aufrufen, erfassen unsere Web-Server in einer Protokoll-Datei die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browser-Software Ihres Endgerätes sowie die Webseite, von der aus Sie uns besuchen und Ihre IP-Adresse. Wir nutzen diese Daten zur Fehlererkennung und -behebung, zur Sicherstellung der Systemsicherheit und zur Abwehr etwaiger Angriffe. Wir löschen die Protokoll-Daten nach 10 Tagen.

Rechtsgrundlage für die Verarbeitungen gemäß dieser Ziffer 5 sind unsere oben genannten berechtigten Interessen.

6. Google Dienste (Überblick) 
Wir nutzen Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Diese sind nachfolgend erläutert. 

Hierbei kann auch eine Übermittlung an die Muttergesellschaft von Google erfolgen, die Google LLC in den USA. Die Google LLC verfügt über eine Privacy Shield Zertifizierung, um ein der EU angemessenes Datenschutzniveau sicherzustellen. Google handelt bei der Bereitstellung der Dienste als unser Auftragsverarbeiter. Ergänzende Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google.

7. Google Analytics (Nutzungsstatistiken)
Wir nutzen den Dienst „Google Analytics“ und „Universal Analytics“ von Google, um pseudonymisiert zu erfassen, wie Nutzer unsere Plattform verwenden, um anonymisierte Auswertungen zu erstellen und unsere Plattform entsprechend bedarfsgerecht zu gestalten. Sie können dem widersprechen (siehe unten). 
Details anzeigen

Mittels Google Analytics erfassen wir, wann Sie welche Seiten unserer Webseite aufrufen, Ihren groben Standort sowie Daten zu dem von Ihnen genutzten Endgerät (z.B. Gerätetyp, Betriebssystem oder Bildschirmauflösung). Diese Daten werden pseudonymisiert verarbeitet, d.h. so verwendet, dass die Daten nicht mit Sie direkt identifizierenden Angaben (z.B. Name, E-Mail Adresse) verknüpft werden.

Google Analytics verwendet hierfür Cookies, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google übertragen und dort gespeichert. Der Cookie hat eine Lebensdauer von 14 Monaten. 

Auf unserer Webseite wurde die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und ggf. um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Webseitenbetreiber zu erbringen. 
Wir nutzen darüber hinaus Universal Analytics. Damit können wir Informationen über die Nutzung unserer Plattform auf verschiedenen Geräten erhalten, also geräteübergreifend (z.B. Ihre Nutzung auf einem Smartphone und Laptop zusammenführen). Wir setzen mittels der Cookie-Technologie eine pseudonymisierte User-ID ein, die keine personenbezogenen Daten enthält und solche auch nicht an Google übermittelt. 

Ihre im Rahmen von Google Analytics und Universal Analytics anfallenden Daten werden nach 14 Monaten gelöscht.

Die Verarbeitung Ihrer Daten erfolgt auf Basis unserer berechtigten Interessen. Unser Interesse besteht darin, auswerten zu können, wie unsere Webseite genutzt wird, um anhand der Ergebnisse unsere Webseite anzupassen und zu optimieren.

Widerspruchsmöglichkeit
Sie können der Datenerfassung und -nutzung im Rahmen von Google Analytics und Universal Analytics widersprechen, indem Sie dieses Browser-Plugin herunterladen und installieren. 

Alternativ können Sie in Bezug auf das aktuell genutzte Gerät und den aktuell verwendeten Browser die Datenerfassung und -nutzung durch Klick auf den folgenden Link unterbinden: [Google Analytics und Universal Analytics deaktivieren]

8. Google reCAPTCHA (Ausschluss von Robotern)
Wir verwenden den Dienst reCAPTCHA von Google, um bei Loginvorgängen oder Formulareingaben Missbrauch zu verhindern. 

[Details anzeigen]

reCAPTCHA dient der Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung (Bots). Hierbei wird zunächst geprüft, ob sich Cookies von Google auf Ihrem Rechner finden. Erforderlichenfalls werden weitere für die Missbrauchsprävention relevanten Daten an Google übermittelt z.B. Bildschirmfoto des Browserfensters, Mausinteraktionen bzw. Berührungen des Bildschirms, technische Daten zur grafischen Darstellung und im Browser ausgeführter Programmcode (CSS und JavaScript Dateien), Datum, Browsersprache oder installierte Browser Erweiterungen. Die Daten werden anhand eines selbstlernenden Algorithmus daraufhin ausgewertet, ob eine natürliche Person Eingaben vornimmt, ggf. werden Sie zur Lösung von Aufgaben aufgefordert. 

Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihres und unseres berechtigten Interesses an der Verhinderung der missbräuchlichen Nutzung unserer Dienste durch automatisierte Programme (Bots).

9. Ergänzende Hinweise

9.1. Pflichtangaben
Alle Felder mit Pflichtangaben sind auf unserer Plattform durch einen Stern („*“) oder in roter Farbe gekennzeichnet. Ohne diese Angaben ist die Nutzung der entsprechenden Funktion nicht möglich. 

9.2. Datenempfänger
Neben uns können kann ggf. der von Ihnen beauftragte Installateur auf bestimmte Daten Zugriff haben. 

Für den technischen Betrieb der Webseite können wir neben den oben genannten, weitere Auftragsverarbeiter einsetzen. Aktuell sind dies insbesondere die BayWa r.e. Solar Energy Systems GmbH/Tübingen und die Kiwigrid GmbH in Dresden, die ihrerseits für das Hosting und den Betrieb der Plattform weitere Dienstleister einsetzen. 

9.3. Speicherdauer
Soweit in diesen Datenschutzhinweisen keine konkrete Speicherfrist bzw. Kriterien für die Fristbestimmung angegeben sind, gilt Folgendes: 

Wir bemessen die Speicherdauer für Ihre Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden, d.h. wir speichern die Daten insbesondere solange dies zur Leistungserbringung erforderlich ist oder wir gesetzlichen Aufbewahrungspflichten unterliegen. Grundsätzlich speichern wir Ihre Daten während der gesamten Laufzeit der Vertragsdauer, um Ihnen auch historische Daten bereitstellen zu können. Am Ende der Vertragslaufzeit löschen wir Ihre Daten oder anonymisieren diese.

Abrechnungsrelevante Daten speichern wir bis sechs Jahre nach Ende des Kalenderjahres, in dem der Vertrag endet. 

9.4. Begriffe und Erläuterungen
Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe. 

9.5. Rechtsgrundlagen
Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage dies gestattet. Wir sind gesetzlich verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer Daten mitzuteilen. 

Soweit in diesen Datenschutzhinweisen nicht anders angegeben ist Rechtsgrundlage für unsere Verarbeitung die Erfüllung des Nutzervertrags zwischen Ihnen und uns. 
Im Folgenden erläutern wir Ihnen die bei der Nennung der Rechtsgrundlagen verwendeten Begrifflichkeiten. 

10. Ihre Rechte 
Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte, d.h. Ihr Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einer Einwilligung und Widerspruch. 

Diese Rechte stehen Ihnen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden Ihnen keine weitergehenden Rechte eingeräumt.