Jetzt Förderung sichern und Wärmepumpe ab 9.000€ kaufen - Kostenloses Angebot anfragen:

Jetzt Anfragen

Datenschutzerklärung 1KOMMA5° Heartbeat App

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten im Rahmen der Nutzung der App Heartbeat. 

1. Verantwortlichkeit 

Verantwortlich im Sinne der DSGVO ist:

1KOMMA5° GmbH

vertreten durch: Philipp Schröder, Micha Grüber

Neuer Wall 35

20354 Hamburg

E-Mail: info@1komma5grad.com 

2. DSB

Unsere Datenschutzbeauftragten erreichen Sie wie folgt:

secjur GmbH

Steinhöft 9

20459 Hamburg

Telefon: +49 40 228 599 520

E-Mail: dsb@secjur.com

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.

3. Begriffsbestimmungen 

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  • Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

  • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  • Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  • Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

4. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.

5. Löschung von Daten

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die personenbezogenen Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die personenbezogenen Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. 

Unsere Datenschutzhinweise enthalten ferner weitere Angaben zu der Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.

1. Hosting der App 

Bei Nutzung der App, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:

  • Datum und Uhrzeit des Zugriffs 

  • IP-Adresse 

  • Besuchte Funktionen in unserer App; Übertragene Datenmenge 

  • Betriebssystem 

  • Zugriffs-Status (z.B. ob die App problemlos aufgerufen werden konnte oder ob Sie eine Fehlermeldung erhalten haben) 

  • Nutzung von App-Funktionen 

  • eingegebene Suchbegriffe 

  • Zugriffshäufigkeit der einzelnen Funktionen 

  • übertragene Datenmenge 

Die vorübergehende Speicherung der Daten ist für den Ablauf eines App-Besuchs erforderlich, um Ihnen unsere App anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der App und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer App zu garantieren.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldaten werden für eine maximale Speicherdauer von 4 Wochen aufbewahrt. Ein Zugriff auf die Daten ist nur für berechtige Mitarbeitende zum Zweck der Fehleranalyse möglich. 

Für die Bereitstellung unserer App nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Cloud Plattform) mieten oder anderweitig beziehen. Die personenbezogenen Daten werden dabei gegebenenfalls in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. 

6. Content-Delivery-Network (CDN)

Wir setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Das heißt, die App wird nicht auf einem einzelnen Server gehostet, sondern über ein Netzwerk von räumlich verteilten, ggf. miteinander verbundenen Servern ausgeliefert. Verwendet wird dabei jeweils der Server, der sich bei Ihnen als Nutzer am nächsten befindet. In der Folge verarbeitet der CDN alle zuvor genannten personenbezogenen Daten, die zur Bereitstellung der Webseite erforderlich sind.

Rechtsgrundlage für die Verwendung eines CDN sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen die beste und schnellste Verbindung zu gewährleisten, wovon Sie als Nutzer ebenfalls profitieren.

Als CDN nutzen wir den Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Cloud CDN). Die personenbezogenen Daten werden dabei gegebenenfalls in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. 

2. Bug Reporting

Um die Qualität unserer App zu verbessern und technische Probleme zu identifizieren, bieten wir die Möglichkeit, über den Drittanbieter Instabug (Instabug Inc. Palo Alto, 855 El Camino Real Suite 13A-111, United States) Bugmeldungen eigenständig abzugeben. Bei der Meldung eines Bugs können insbesondere folgende Informationen erhoben werden:

  • Fehlerdetails

  • Bildschirmaufnahmen

  • Geräteinformationen übermitteln.

Die Verarbeitung Ihrer Daten erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die von Ihnen übermittelten Daten werden von Instabug solange gespeichert, wie dies zur Fehleranalyse und -behebung erforderlich ist. Eine darüberhinausgehende Speicherung erfolgt maximal für die Dauer von 4 Wochen und dient der Fehleranalyse.

Die personenbezogenen Daten werden dabei in die USA übermittelt. Ein Angemessenheitsbeschluss der Kommission gemäß Art. 45 Abs. 3 DSGVO liegt nicht vor. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen.

3. Monitoring 

Zur Überwachung und Analyse der Leistung und Stabilität unserer App nutzen wir den Dienstleister DataDog (Datadog, Inc. 620 8th Ave Fl 45 New York, New York, United States). DataDog erfasst und verarbeitet anonymisierte Informationen über die Nutzung unserer App. Dies sind insbesondere:

  • Geräteinformationen 

  • Fehlerprotokolle 

  • Verhaltensdaten

Die Verarbeitung Ihrer Daten erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, die Leistung und Stabilität unserer App zu verbessern und die Benutzererfahrung zu optimieren.

Die von DataDog erfassten Daten werden für einen begrenzten Zeitraum von maximal 4 Wochen gespeichert und anschließend gelöscht.

Die personenbezogenen Daten werden dabei in die USA übermittelt. Ein Angemessenheitsbeschluss der Kommission gemäß Art. 45 Abs. 3 DSGVO liegt vor. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. DataDog ist unter dem EU-U.S. Data Privacy Framework zertifiziert. 

7. Bereitstellung der APP

7.1. Download der App aus dem App Store

Sie können unsere App über den Apple App-Store und den Google Playstore herunterladen. Für den Download und die Installation unserer App gehen wir davon aus, dass Sie Kenntnis über die allgemeinen Nutzungsbedingungen des Apple App-Stores/ Google Playstores haben und dass diese beachtet werden. 

Der jeweilige App-Store eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. 

Beim Herunterladen von Apps aus dem Apple App-Store werden die folgenden personenbezogene Daten an die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland (Apple) übertragen. Dies umfasst 

  • Ihren Nutzernamen, 

  • E-Mail-Adresse und Kundennummer Deines Apple-Accounts, 

  • Zeitpunkt des Downloads, 

  • Zahlungsinformationen, 

  • Transaktionsdaten und die

  • individuelle Gerätekennziffer. 

Für diese Datenerhebung ist Apple verantwortlich und haben wir keinen Einfluss. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Apple: https://www.apple.com/legal/privacy/de-ww/. Bitte beachten Sie, dass Ihre Daten dabei auch in den USA sowie anderen Drittländern verarbeitet werden können. 

Beim Herunterladen von Apps aus dem Google Play Store werden die hierfür erforderlichen Informationen an die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google) übertragen, also insbesondere

  • Nutzername, 

  • E-Mail-Adresse und Kundennummer Deines Google Accounts, 

  • Zeitpunkt des Downloads, 

  • Zahlungsinformationen und die

  • individuelle Gerätekennziffer. 

Für diese Datenerhebung ist Google verantwortlich und haben wir keinen Einfluss. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google: https://policies.google.com/privacy. Die personenbezogenen Daten werden dabei auch in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

8. Zugang zur App

8.1. Accounterstellung 

Um Zugang zur Heartbeat App zu bekommen, müssen Sie einen registrierten Benutzeraccount haben. Bei Anlegung eines Benutzeraccounts werden die von Ihnen angegebenen personenbezogenen Daten wie Ihre E-Mail-Adresse und Ihr Passwort widerruflich gespeichert. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Benutzeraccounts speichern wir darüber hinaus Ihre IP-Adresse nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Benutzeraccounts vorbeugen zu können. 

Für die Registrierung verwenden wir das sog. Double-opt-in-Verfahren. Dabei erhalten Sie nach Ihrer Anmeldung in der App eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie der Inhaber der E-Mail-Adresse sind und einen Kunden-Account in App anlegen möchten. Erfolgt Ihre Bestätigung nicht innerhalb von 24 Stunden, werden Ihre Anmeldung und Ihre dabei bereitgestellten personenbezogenen Daten automatisch gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, um Ihnen Ihr Kundenkonto zur Verfügung zu stellen, in welchem Sie bspw. auch Ihre Bestellhistorie einsehen, Artikel neu bestellen sowie Ihre Retouren bearbeiten können. Die Datenverarbeitung beschränkt sich dabei auf solche personenbezogenen Daten, die erforderlich sind, um den in unseren Allgemeinen Geschäftsbedingungen vereinbarten Leistungsumfang – insbesondere die Bereitstellung des Benutzeraccounts – zu erfüllen. 

Sie können Ihre Daten, inklusive Ihres Benutzeraccounts, jederzeit löschen. Wenn Sie Ihren Benutzeraccount gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich der Bestelldaten, deren Aufbewahrung aus gesetzlichen Gründen erforderlich ist.

8.2. Log-in via E-Mail

Sie haben die Möglichkeit, sich mit Ihrer E-Mail-Adresse und Ihrem Passwort in unserer App anzumelden. Wenn Sie sich auf diese Weise anmelden, erfassen wir Ihre E-Mail-Adresse und Ihr Passwort, um Ihren Account zu verifizieren und Ihnen den Zugang zu unserer App zu gewähren.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, zur Account-Verifizierung, um Ihnen Ihr Kundenkonto zur Verfügung zu stellen sowie Zugriffs auf unsere App und die dahinterstehenden Dienste zu ermöglichen, z.B. und der Verwaltung Ihres Kunden-Accounts.

Wir möchten Sie darüber informieren, dass wir Ihre Anmeldedaten verschlüsseln und sicher speichern, um den Schutz Ihrer persönlichen Informationen zu gewährleisten. Wir treffen angemessene technische und organisatorische Maßnahmen, um unbefugten Zugriff, Missbrauch oder Verlust Ihrer Daten zu verhindern.

Zur Authentifizierung und Autorisierung im Anmeldeprozess nutzen wir das Identity-as-a-Service (IDaaS) Tool Auth0. Bei Auth0 handelt es sich um eine Dienstleistung der Okta Inc Country United States of America Address Suite 600, 100 First Street, San Francisco, California, 94105. Die personenbezogenen Daten werden dabei gegebenenfalls in die USA übermittelt. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen. 

8.3. Log-in via Single Sign-On 

Um Ihnen den Zugang zu unserer App zu erleichtern, bieten wir Ihnen die Möglichkeit, sich über Single Sign-On mit Ihrem Google- oder Apple-Konto anzumelden. Dieser Anmeldevorgang ermöglicht es Ihnen, dasselbe Konto zu verwenden, das Sie bereits für andere Dienste dieser Anbieter nutzen.

Wenn Sie sich für die Anmeldung über Single Sign-On entscheiden, werden wir einige Informationen von Ihrem gewählten Anbieter abrufen. Diese Informationen umfassen in der Regel Ihren Namen, Ihre E-Mail-Adresse und möglicherweise auch Ihr Profilbild. Diese Informationen werden von uns verwendet, um Ihren Account zu verifizieren und Ihnen den Zugang zu unserer App zu gewähren. Wir speichern keine weiteren persönlichen Daten von Ihrem Anbieter.

Rechtsgrundlage für diese Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Bitte beachten Sie jedoch, dass der Datenschutz und die Datenverarbeitung im Zusammenhang mit der Verwendung von Single Sign-On den Datenschutzbestimmungen Ihrer gewählten Anbieter unterliegen. Wir möchten Sie daher darauf hinweisen, dass wir keinen Einfluss auf die Art und Weise haben, wie Ihr gewählter Anbieter Ihre Daten erhebt und verarbeitet. Wir empfehlen Ihnen daher dringend, die Datenschutzerklärungen des jeweiligen Anbieters zu lesen, um sich über den Umgang mit Ihren Daten zu informieren.

Weitere Informationen zum Datenschutz bei Apple finden Sie hier: https://www.apple.com/legal/privacy/de-ww/.

Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google: https://policies.google.com/privacy

8.4. Password Reset

Sollten Sie Ihr Passwort vergessen haben, haben Sie die Möglichkeit Ihr Passwort zurückzusetzen und ein neues Passwort zu erstellen. Zur Erstellung eines neuen Passworts erhalten Sie eine Systemmail an Ihre hinterlegte E-Mail-Adresse. 

In der E-Mail finden Sie einen Link. Mit „Klicken“ auf diesen Link werden Sie auf eine Website weitergeleitet, auf denen Ihnen ermöglicht wird ein neues Passwort für Ihren Benutzeraccount zu erstellen. 

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung des mit Ihnen bestehenden Vertrags zur Nutzung der App. Diese Funktion und die Datenverarbeitung sind erforderlich, um Ihnen weiter Zugang zu unseren App-Services zu ermöglichen.

Zur Authentifizierung und Autorisierung im Reset-Prozess, nutzen wir das Identity-as-a-Service (IDaaS) Tool Auth0. Bei Auth0 handelt es sich um eine Dienstleistung der Okta Inc Country United States of America Address Suite 600, 100 First Street, San Francisco, California, 94105. Die personenbezogenen Daten werden dabei gegebenenfalls in die USA übermittelt. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen. 

Zum Versand der E-Mail, welche es Ihnen ermöglicht Ihr Passwort zurückzusetzen, nutzen wir den Provider Sendgrid. Bei Sendgrid handelt es sich um einen Service der Twilio Inc.101 Spear St, FL 5, San Francisco, California. Die personenbezogenen Daten werden dabei gegebenenfalls in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Twilio ist unter dem EU-U.S. Data Privacy Framework zertifiziert. 

9. System Setup 

9.1. Verbindung der Heartbeat Box mit der App

Um das Angebot der Heartbeat App vollumfänglich nutzen zu können, haben Sie die Möglichkeit Ihre Heartbeat Box mit der App zu verbinden. Unter dem Menüpunkt „System Setup“ können Sie Ihre Heartbeat Box der App hinzufügen. Im Rahmen des Aktivierungsprozess müssen Sie den Startercode, welchen Sie auf Ihrem Heartbeat oder in Ihrer Heartbeat Hardware Box finden, in die App eintragen. 

Mit der Kopplung der Heartbeat Box mit der Heartbeat App, erhalten Sie Zugriff auf das System. Im Rahmen der Kopplung werden verarbeitet.

10. Datenverarbeitungen innerhalb der App 

3.1 Berechtigungen der App 

Die Bereitstellung sowie Nutzung von Funktionen unserer App setzt den Zugriff auf bestimmte Daten oder Funktionen deines verwendeten Gerätes voraus. Unsere App benötigt folgende Berechtigungen:

  • Push-Benachrichtigungen

  • Fotos/gespeicherte Aufnahmen

  • Gerätespeicher

  • Dateienmanager zum Speichern von pdf

Wir erhalten dadurch Zugriff auf die von den Berechtigungen umfassten personenbezogenen Daten, die sich auf deinem Endgerät befinden. Wir benötigen diese Berechtigungen für die Bereitstellung von App-Funktionalitäten. Die Rechtsgrundlage für die Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir löschen Deine personenbezogenen Daten, die wir auf Grund der erteilten Berechtigungen verarbeiten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. 

Du kannst die Einstellungen auf deinem Gerät jederzeit ändern und die Berechtigungen entziehen. Die Erteilung der Berechtigungen ist optional. Bitte beachte allerdings, dass du nicht unbedingt alle Funktionen der App nutzen kannst, wenn du die Berechtigungen nicht erteilst oder zu einem späteren Zeitpunkt entziehst.

Für die Verwaltung der Berechtigungen nutzen wir Firebase Cloud Messaging einen Dienst der Google Cloud Plattform, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland weitergegeben. Google | Datenschutzhinweise

3.2 Nutzung von 1KOMMA5° Heartbeat

1KOMMA5° Heartbeat ist ein intelligentes Energiemanagementsystem, das die verschiedenen Komponenten Ihres Energiesystems miteinander vernetzt und so für einen optimierten Eigenverbrauch sorgt.

1KOMMA5° Heartbeat erfasst präzise Daten zu Ihrer Energieproduktion und Ihrem Verbrauch und steuert Ihr Energiesystem intelligent, um den Eigenverbrauch Ihres selbst produzierten Stroms zu maximieren. Dabei berücksichtigt es stets den aktuellen Strompreis und passt den Verbrauch entsprechend an.

Im Rahmen der Nutzung von 1KOMMA5° Heartbeat über die Heartbeat App werden insbesondere folgende personenbezogene Daten verarbeitet:

  • Live View der produzierten Energie

  • Erzeugungs- und Verbrauchsstatistiken zur Bereitstellung von Energy Highlights 

  • Im System registrierte Hardware

  • Standortdaten 

  • Diagnosedaten zur Überwachung des Systemstatus

Die Verarbeitung Ihrer Daten findet zur Erfüllung unserer vertraglichen Pflichten statt, Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die von Ihnen übermittelten personenbezogenen Daten werden zur Bereitstellung des Produktes genutzt. 

Die in diesem Zusammenhang anfallenden Daten werden für die Dauer Ihrer Vertragslaufzeit aufbewahrt. Eine Löschung Ihrer personenbezogenen Daten erfolgt sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen und der Zweck für die Verarbeitung entfallen ist.

3.3 Impact 

Die Heartbeat App gibt Ihnen eine Übersicht darüber, wie viel CO² Sie durch die Erzeugung nachhaltiger Energie eingespart haben. Hierzu werden insbesondere folgende personenbezogene Daten von Ihnen verarbeitet: 

  • Erzeugungs- und Verbrauchsstatistiken 

  • Erfolgreiche Referrals 

Die Auswertung dient Ihrer persönlichen Übersicht und stellt einen Teil der von uns vertraglich zugesicherten Leistung dar, Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die erhobenen Daten werden mindestens für die Laufzeit Ihres Vertrages aufbewahrt. Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen und der Zweck für die Verarbeitung entfallen ist.

Außerdem haben Sie die Möglichkeit Ihren persönlichen Impact über die Funktion „Share your Impact“ auf verschiedenen sozialen Netzwerken zu teilen. Diese sind namentlich:

  • Facebook

  • Instagram

  • X (ehemals Twitter)

Im Rahmen des Teilens Ihrer Daten werden Ihre Daten an den jeweiligen Betreiber übermittelt. Die Übermittlung findet auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a) DSGVO statt. 

Für die Verarbeitung durch die jeweilige Plattform gelten die oben verlinkten Datenschutzbestimmungen des jeweiligen Betreibers. 

Charging Modes

Heartbeat ermöglicht ebenfalls das intelligenete Laden Ihrer Wallbox Ihres Elektroautos. So können Sie entscheiden, ob Sie Ihr Elektroauto ausschließlich mit Solarstrom laden oder erst dann laden möchten, wenn Ihr Stromspeicher bereits voll ist.

Bei der Nutzung von Smart Charging werden insbesondere folgende personenbezogene Daten verarbeitet:

  • Geräteinformationen 

  • Präferenzeinstellungen 

  • Verbrauchsdaten

Die Verarbeitung der vorgenannten Daten erfolgt zur Bereitstellung unserer vertraglich vereinbarten Leistung statt, Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die erhobenen Daten werden mindestens für die Laufzeit Ihres Vertrages gespeichert. Eine Löschung Ihrer personenbezogenen Daten erfolgt sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen und der Zweck für die Verarbeitung entfallen ist.

3.4. Dynamic Pulse

Dynamic Pulse ist unser dynamischer Stromtarif, bei welchem der Strompreis je nach Anfrage und Angebot am Markt variiert. Ein dynamischer Stromtarif basiert auf Echtzeitdaten, die den aktuellen Strompreis und den Verbrauch anzeigen. Sie können mithilfe eines intelligenten Zählers (Smart Meter) und dem Energiemanagement Heartbeat ihren Stromverbrauch in Zeiten niedrigerer Preise steuern, was zu erheblichen Kosteneinsparungen führen kann.

Im Rahmen der Nutzung von Dynamic Pulse werden insbesondere folgende personenbezogenen Daten verarbeitet: 

  • Geräteinformationen

  • Verbrauchsdaten

  • Standortdaten

Die Verarbeitung der vorgenannten Daten erfolgt zur Bereitstellung unserer vertraglich vereinbarten Leistung statt, Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die erhobenen Daten werden mindestens für die Laufzeit Ihres Vertrages gespeichert. Eine Löschung Ihrer personenbezogenen Daten erfolgt sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen und der Zweck für die Verarbeitung entfallen ist.

3.5 Energy Trader 

Der Energy Trader ist das Software Paket, dass es Ihnen ermöglicht, in Kombination mit unserem Dynamic Pulse und Heartbeat alle Systeme automatisch an der Strombörse zu optimieren. Bei der Nutzung des Energy Traders werden insbesondere folgende personenbezogene Daten verarbeitet: 

  • Geräteinformationen 

  • Präferenzeinstellungen 

  • Verbrauchsdaten

Die Verarbeitung der vorgenannten Daten erfolgt zur Bereitstellung unserer vertraglich vereinbarten Leistung statt, Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die erhobenen Daten werden mindestens für die Laufzeit Ihres Vertrages gespeichert. Eine Löschung Ihrer personenbezogenen Daten erfolgt sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen und der Zweck für die Verarbeitung entfallen ist.

10.1. Supportanfragen

In der App haben Sie verschiedene Möglichkeiten den Kundensupport zu kontaktieren. Im Folgenden haben Sie die Möglichkeit den Support anzurufen, dem Support eine Mail zu schreiben oder einen Rückruf zu erbitten. 

Im Rahmen der Supportanfrage werden insbesondere folgende Daten von Ihnen verarbeitet:

  • Zeitpunkt der Anfrage

  • Vor- und Nachname

  • Kontaktdaten

  • Von Ihnen zur Verfügung gestellte Dateiuploads 

  • Kommunikationsinhalte

  • IP-Adresse 

Die von Ihnen mitgeteilten personenbezogenen Daten werden dabei zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Im Übrigen zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur sachgerechten Beantwortung von Kunden-/Kontaktanfragen.

Im Rahmen der Bearbeitung Ihrer Supportanfrage geben wird gegebenenfalls Daten an unsere Partnerunternehmen weiter. Des Weiteren werden Ihre Daten gegebenenfalls an unser Customer-Relationship-Management-System Zoho weitergegeben. 

Die personenbezogenen Daten werden dabei in die USA übermittelt. Ein Angemessenheitsbeschluss der Kommission gemäß Art. 45 Abs. 3 DSGVO liegt nicht vor. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen.

Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist in der Regel nach drei Jahren, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

11. Ihre Rechte 

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.

11.1. Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2. Recht auf Auskunft 

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.

11.3. Recht auf Berichtigung 

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.

11.4. Recht auf Löschung und Einschränkung der Verarbeitung 

Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

11.5. Einschränkung der Verarbeitung 

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

11.6. Recht auf Datenübertragbarkeit 

Sie haben das Recht, Sie betreffende personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

11.7. Widerrufsrecht bei Einwilligungen 

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

11.8. Beschwerde bei Aufsichtsbehörde 

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

12. Änderung und Aktualisierung der Datenschutzerklärung

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

Stand: November 2023