Datenschutzerklärung der EnBW zuhause+ App

Stand, Juli 2023

Wir, die EnBW Energie Baden-Württemberg AG nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Im Folgenden wollen wir Sie darüber informieren, welche personenbezogenen Daten wir beim Herunterladen und bei der Nutzung unserer App erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen.

1. Wer ist verantwortlich für die Verarbeitung meiner Daten?

Verantwortlich für die Verarbeitung Ihrer Daten ist die:

EnBW Energie Baden-Württemberg AG
Durlacher Allee 93, 76131 Karlsruhe
Telefon: +49 (0)721 63-00
E-Mail: kontakt@enbw.com

Bei Fragen, Anregungen oder Beschwerden können Sie uns unter den oben angegebenen Kontaktdaten erreichen.

2. Wie kann ich den Datenschutzbeauftragten erreichen?

Unseren Datenschutzbeauftragten erreichen Sie unter
datenschutz@enbw.com.

Er steht Ihnen für Fragen zum Datenschutz gerne zur Verfügung.

3. Wie werden meine Daten verarbeitet, wenn ich die App herunterlade und nutze?

3.1. Datenverarbeitung bei Herunterladen der App

Wenn Sie unsere App aus einem App Store herunterladen, werden die erforderlichen Informationen an den App Store, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer übertragen. Dies erfolgt nicht durch uns, sondern im Rahmen Ihrer Nutzungsbeziehung mit dem jeweiligen App Store. Wir haben keinen Einfluss auf diese Datenübertragung. Nähere Informationen können sie den Datenschutzhinweisen des jeweiligen App Stores entnehmen.

3.2. Datenverarbeitung beim Nutzen der App

3.2.1. Erhebung von technisch notwendigen Daten und Logfiles

Wenn Sie die App installieren, werden folgende Kennungen Ihres mobilen Endgeräts automatisch an uns übertragen:
• Geräte-Id. (ID der App (iOS Vendor-ID bzw. Android
Werbe-ID [GAID])
• App-Version (clientApplicationVersion)
• App-Betriebssystemversion (clientOsVersion)
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge

Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit der App sicherzustellen, die Stabilität zu gewährleisten und zu verbessern, sowie aus
Sicherheitsgründen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO. Die Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind. Die IP Adresse wird für 90 Tage gespeichert und anschließend gelöscht. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist für die Nutzung der App zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers besteht daher nicht.

3.2.2. Verwendung von Cookies oder ähnlichen Technologien

Darüber hinaus werden durch unsere App Cookies und in ihrer Funktion vergleichbare Technologien z.B. HTML5 Storage (im Folgenden einheitlich Cookies genannt) verwendet. Cookies sind kleine Textdateien, die durch uns oder durch eine andere Stelle (genauere Informationen finden Sie in der Beschreibung unserer Analyseverfahren im Folgenden) auf Ihrem Endgerät gespeichert werden und durch welche der jeweils den Cookie setzenden Stelle bestimmte Informationen zufließen. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen.

Wenn Sie die Nutzung von Cookies oder ähnlichen Technologien nicht wünschen, können Sie diese abschalten, indem Sie im Einstellungsbereich der zuhause+ App die Einstellung „Datenerhebung“ deaktivieren. Dies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer App nutzen können.
Diese App nutzt die folgenden Arten von Cookies:

Wir verwenden technisch notwendige Cookies dazu, unsere App funktionsfähig, nutzerfreundlicher sowie effektiver zu gestalten. Im Einzelnen werden in den Cookies folgende Daten gespeichert und an uns übermittelt:

  1. Spracheinstellungen
  2. Log In Informationen

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1
Die Nutzung dieser Cookies dient dazu, Ihnen die Nutzung der App zu erleichtern. Einige Funktionen der App funktionieren auch nicht ohne den Einsatz dieser Cookies und könnten daher nicht angeboten werden. Unser berechtigtes Interesse an der Verarbeitung der Cookies ergibt sich aus den vorgenannten Zwecken. Die Cookies werden nach Beendigung der Session (z.B. Ausloggen) gelöscht.

Neben unseren eigenen Cookies verwenden wir in unserer App auch so genannte Third Party Cookies. Third Party Cookies sind solche, welche nicht von uns, sondern von Drittanbietern auf Ihrem Endgerät gespeichert werden. Nähere Informationen zu Umfang und Zweck der Datenverarbeitung, der jeweiligen Rechtsgrundlage, der Speicherdauer sowie den Widerspruchs- und Beseitigungsmöglichkeiten hinsichtlich der Third Party Cookies finden Sie unten bei der Erläuterung der einzelnen von uns genutzten Verfahren.

3.2.3. Firebase Crashlytics und Google Analytcis

Wir verwenden in dieser App Firebase Crashlytics und Google Analytics, Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland), um auftretende Fehler zu erfassen („Crashlytics“) und Nutzungsstatistiken der App zu erhalten („Analytics“). Die erfassten Daten helfen uns, die Stabilität der App zu verbessern und die App im Interesse der Benutzer weiterzuentwickeln. Rechtsgrundlage für die Verarbeitung der Daten mittels „Crashlytics“ ist Art. 6 Abs. 1 lit. b) DSGVO, § 25 Abs. 2 TTDSG zur Erfüllung unseres Vertragsverhältnisses mit dir bzw. Art. 6 Abs. 1 lit. f) DSGVO, § 25 Abs. 2 TTDSG zur Wahrung unseres berechtigten Interesses, das sich aus den vorgenannten Zwecken ergibt (Verbesserung und Weiterentwicklung der App). Diese Daten werden spätestens nach 90 Tagen gelöscht. Rechtsgrundlage für die Verarbeitung mittels „Analytics“ ist Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a) i. V. m. Art. 49 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TTDSG. Diese Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind. Sie können die von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. nachträglich wieder erteilen, indem Sie Ihre Einstellungen zu Cookies und Privatsphäre im zuhause+ App Einstellungsbereich unter der Einstellung „Tracking-Dienste“ entsprechend konfigurieren. Die im Rahmen von Google ermittelten Informationen werden an Google Ireland Limited und/oder Google LLC in den USA übertragen und dort gespeichert. Bei der genannten Erfassung die IPAdressen von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt werden. Daten werden daher lediglich pseudonymisiert erhoben und an Firebase übermittelt. Eine Zusammenführung mit anderen Daten von Google findet nicht statt. Die Datenschutzerklärung von Firebase kann hier eingesehen werden: https://firebase.google.com/support/privacy

3.2.4. Adjust

Darüber hinaus verwenden wir in unserer App den AppAnalysedienst Adjust der Adjust GmbH, Saarbrücker Str. 38A, 10405 Berlin. Wir nutzen adjust, um den Installationsvorgang, insbesondere die Installationserfolgsquote in Relation zu der Bewerbung der App zu analysieren. Hierbei werden folgende Daten erfasst:
• IP Adresse
• MAC Adresse
• Device IDs inkl. aller Advertising ID
• http Header inkl. Auftragnehmer´s SDK Version
• User Agent (Land, Sprache, lokale Einstellungen, Version des
Betriebssystems), sowie die App-Version.

Diese Daten werden direkt nach der Erhebung pseudonymisiert. Ein Rückschluss auf Ihre Person ist damit grundsätzlich nicht mehr möglich. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO. Sie können die von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. nachträglich wieder erteilen, indem Sie Ihre Einstellungen zu Cookies und Privatsphäre im zuhause+ Einstellungsbereich unter der Einstellung „Tracking-Dienste“ entsprechend konfigurieren. Weitere Informationen zum Datenschutz finden
Sie unter https://www.adjust.com/terms/privacy-policy/.

3.2.5. Zenloop

Wir verwenden in unserer App das Umfragetool Zenloop der Zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin. Zenloop ermöglicht es uns, Ihre Zufriedenheit mit der App und/oder mit der EnBW zu erfragen, um Verbesserungsmaßnahmen ableiten zu können. Sollten Sie an der anonym durchgeführten Befragung nicht teilnehmen wollen, klicken Sie bitte auf „abbrechen“ im Befragungsfenster.

Mit Zenloop verarbeiten wir zunächst alle Daten, die Sie uns im Rahmen der Befragung als Antworten übermitteln. Falls in der Umfrage ein Freitextfeld integriert ist, erheben wir auch hier die in Ihrer Antwort angegebenen Daten. Bitte teilen Sie uns hierbei keine personenbezogenen Informationen mit, die einen Rückschluss auf Ihre Person zulassen könnten. Um eventuell auftretende technische Probleme mit der App leichter ermitteln zu können, führen wir Ihre Antworten aus der Befragung mit den technischen Daten des von Ihnen verwendeten Endgeräts zusammen.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Die Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen.

3.2.6. MXO – Medallia Experience Orchestration

Wir nutzen die MXO Medallia Experience Orchestration von Medallia, Inc., (6220 Stoneridge Mall Rd Floor 2, Pleasanton, CA 94588, USA). Hierbei wird ein Cookie auf Ihrem Endgerät gespeichert.

Nutzung ohne Login
Sofern Sie nicht eingeloggt sind, wird Ihr Nutzerverhalten anonymisiert erfasst. Zu Ihrem Nutzerverhalten zählt, welche unserer Websites Sie besuchen, wie lange Sie dort verweilen, was Sie „anklicken“ oder in welche Felder Sie Daten eingeben (so genanntes Listening und Capturing). Dies dient der Verbesserung unseres Webangebots wie auch unserer Produkte und Dienstleistungen als solchen, da wir uns hierdurch Erkenntnisse darüber erhoffen, was unsere Kunden oder Interessenten/ Nutzer unserer Websites interessiert und welche Funktionen sie genau wie nutzen. Die IP-Adresse wird unmittelbar bei der Erhebung der Daten anonymisiert. Rechtsgrundlage für die Verarbeitung ist die von Ihnen beim Aufruf dieser Webseite im Rahmen unseres Cookie-Banners abgegebene Einwilligungserklärung (Art. 6 Abs. 1 lit. a) DSGVO). Weitere Informationen zur Datennutzung durch Medallia, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseite von
Medallia entnehmen: https://www.medallia.com/privacy-policy/.

Nutzung während des Logins
Sofern Sie sich in den registrierten Bereich einloggen und Ihre Einwilligung hierzu erteilt haben, werden die mittels des MXO-Cookies erhobenen Daten zum Nutzerverhalten personenbezogen verarbeitet, indem sie mit Ihrer Identität
und Ihren Vertragsdaten verknüpft werden.
Die Erstellung Ihres persönlichen Kundenprofils dient dem Zweck, dass wir individuell auf Sie und für Ihre Interessen maßgeschneiderte Inhalte einblenden können, bei denen wir davon ausgehen, dass sie für Sie in Ihrer Situation besonders hilfreich oder interessant sein könnten.
Medallia erhält dabei keine über die vorstehend genannten Daten hinausgehende personenbezogenen Daten. Rechtsgrundlage für die Datenverarbeitung ist die von Ihnen beim Aufruf dieser Webseite im Rahmen unseres CookieBanners abgegebene Einwilligungserklärung nach Art. 6 Abs. 1 lit. a) DSGVO. Das auf diese Weise erstellte Kundenprofil wird solange gespeichert, bis Sie entweder die Einwilligung widerrufen oder bis unsere Zwecke im Zusammenhang mit dem zwischen uns bestehenden Vertragsverhältnis erlöschen. Nähere Informationen entnehmen Sie bitte den Datenschutzhinweisen über zwischen uns bestehenden Vertragsverhältnis.

3.2.7. Erstellung eines persönlichen Kundenprofils – Nur mit Ihrer Einwilligung

Unter einem persönlichen Kundenprofil verstehen wir eine Datenbasis, die sich aus folgenden Daten zusammensetzt:

Daten, die bei der Nutzung unserer digitalen Angebote bezüglich Ihres Online Nutzungsverhaltens erhoben werden

Hierunter verstehen wir Daten, die bei einem Besuch unserer Webseite und unserer Social Media Präsenzen, bei der Nutzung einer unserer Apps sowie bei Versendung unseres Newsletters oder Push-Nachrichten erhoben werden. Im Einzelnen sind dies beispielsweise Informationen darüber, welche Seiten Sie sich ansehen, wann und wie lange Sie uns besuchen bzw. unsere Apps nutzen, ob Sie unsere Newsletter lesen und welche Endgeräte Sie hierzu verwenden. Welche Daten im Detail und auf Basis welcher Rechtsgrundlage im Rahmen des jeweiligen digitalen Angebotes erhoben werden, erfahren Sie in den Datenschutzinformationen des jeweiligen digitalen Angebots.

Kunden- und vertragsbezogene Daten
Hierunter verstehen wir Daten, welche wir im Rahmen einer vorvertraglichen oder vertraglichen Beziehung von Ihnen erhalten haben. Dies sind beispielsweise Ihr Name, Kontaktdaten, vertragliche Details wie Ihr Tarif und Ihr Verbrauch und auch technische oder bauliche Daten, sofern deren Erhebung im Rahmen unserer (vor-)vertraglichen Beziehung erfolgte (z.B. Dachfläche,
Anlagenleistungsdaten).

Weitere zur Verfügung gestellte Informationen

Hierunter verstehen wir alle Daten, welche Sie uns außerhalb unserer vertraglichen oder vorvertraglichen Beziehung selbst gegeben oder mittels unserer Anwendungen generiert haben. Dies kann zum Beispiel ihr geäußertes Interesse an einem unserer Produkte oder unserer Dienstleistungen sein, aber auch z.B. ein Hinweis auf einen bevorstehenden Umzug oder sonstige wohnliche Veränderungen, welche Auswirkungen auf den für Sie optimalen Tarif haben könnten. Ein weiteres Beispiel ist bei Nutzung unserer E-Mobility Fahrsimulation die Information, ob ein E-Auto für Sie sinnvoll sein könnte.

Daten, die wir im Rahmen Ihrer Kommunikation mit uns
erheben

Hierunter verstehen wir Daten, die wir im Zusammenhang mit einer Kommunikation mit Ihnen zusätzlich zu den inhaltlich mitgeteilten Informationen erheben. Dies betrifft insbesondere unsere Einschätzung Ihrer Zufriedenheit. Sofern Sie Ihre Einwilligung zur Erstellung eines persönlichen Kundenprofils erteilt haben, werden diese Daten zusammengeführt und personenbezogen ausgewertet. Die Erstellung Ihres persönlichen Kundenprofils dient dem Zweck, dass wir Sie auf individuell für Ihre Interessen maßgeschneiderte Inhalte hinweisen können, bei denen wir davon ausgehen, dass sie für Sie in Ihrer Situation besonders hilfreich oder interessant sein könnten. Zudem können wir Ihnen passendere Angebote unterbreiten, bei denen die Wahrscheinlichkeit hoch ist, dass diese Sie interessieren. Außerdem können wie mit Hilfe des Kundenprofils eine Ihren persönlichen Bedürfnissen entsprechende Beratung anbieten und Ihnen mehr Transparenz rund um Ihren Energieverbrauch und Ihre Kosten geben und dabei helfen, unnötigen Verbrauch zu vermeiden.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Das erstellte persönliche Kundenprofil wird gelöscht, wenn es für die Zwecke, für die es erstellt wurde, nicht mehr notwendig ist, spätestens jedoch wenn Sie Ihre Einwilligung widerrufen. Bitte beachten Sie, dass die Erteilung/Nichterteilung der Einwilligung keinen Einfluss auf Datenverarbeitungen hat, die bereits auf Basis anderer Rechtsgrundlagen (wie z. B. zu Vertragszwecken (Art. 6 Abs. 1 lit. b) DSGVO) oder aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f) DSGVO) erlaubt sind.

3.2.8. Nutzung der Registrierungsfunktion

Wenn Sie die zuhause+ App nutzen wollen, ist es erforderlich, dass Sie sich hierfür registrieren. Diese App ist an myEnergyKey, den zentralen Single Sign-On Dienst der EnBW AG, angeschlossen. Registrierung und Anmeldung erfolgen ausschließlich über den myEnergyKey Service. Nähere Informationen zur Datenverarbeitung im Rahmen der Nutzung von myEnergyKey entnehmen Sie bitte den dortigen Datenschutzhinweisen:
http://enbw.com/myEnergyKey/datenschutz

Wenn Sie bereits einen myEnergyKey angelegt haben, können Sie diesen auch für die Anmeldung bei zuhause+ weiterverwenden und sich mit Ihrem bestehenden Benutzernamen und Passwort bei zuhause+ einloggen.

Zum Zwecke der Identifizierung als Kunde der EnBW im Rahmen der zuhause+ App werden Vertragsdaten wie die Kunden- oder Vertragsnummer und die E-Mail-Adresse oder Mobilnummer aus dem Vertrag abgefragt. Die Identifizierung erfolgt anhand eines Doppel-Opt-Ins über die im Vertrag hinterlegten Kontaktdaten (E-Mail-Adresse oder Mobilnummer).

Die Angabe der Daten ist zur Anlage des zuhause+ Zugangs erforderlich. Die im Rahmen des Registrierungsprozesses abgefragten Daten werden von uns zwecks Verwaltung Ihres Kundenportalzugangs gespeichert bis Sie Ihren Account löschen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

3.2.9. Datenverarbeitung bei der Nutzung der zuhause+ Funktion Zählerstandserfassung

Sie haben in unserer App die Möglichkeit, regelmäßig Ihren aktuellen Zählerstand zu erfassen. Dies können Sie wahlweise mittels Eingabe Ihres Zählerstandes oder mittels eines Fotos durchführen. Wenn Sie die Fotofunktion nutzen,werten wir das Bild automatisiert auf den darin enthaltenen Zählerstand aus.
Darüber hinaus verarbeiten wir auch Eckdaten zu Ihrem Stromtarif (insb. Arbeitspreis, Grundpreis, Abschlag). Für EnBW-Kunden ziehen wir diese Daten automatisch aus dem mit Ihnen geschlossenen Energieliefervertrag heran. Für Kunden anderer Anbieter bieten wir die Möglichkeit diese Daten innerhalb unserer App anzugeben.

Die zuvor genannten Daten verwenden wir zu folgenden Zwecken:
• Visualisierung der Verbrauchsanzeige
• Abschlagscheck (nur für EnBW Kunden)
• Abrechnung Ihres Stromverbrauchs (nur für EnBW Kunden)

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. lit. 1 b) DSGVO. Die oben genannten Daten werden für EnBW-Kunden nach den Fristen gelöscht, welche Ihnen im Zusammenhang mit Ihrer Energielieferung mitgeteilt wurden. Für Kunden anderer Anbieter besteht die Möglichkeit diese Daten jederzeit selbst zu löschen. Die entsprechende Funktion finden Sie im Hauptmenü unter „Einstellungen“, „Benutzerkonto löschen“.

3.2.10. Berechtigungen

Die App fordert folgende Berechtigungen an und nutzt sie für die nachfolgend dargestellten Zwecke:

Berechtigung Warum wird diese Berechtigung benötigt?
Kamera Bereitstellung der Funktion Abfotografieren Ihres Zählerstandes in der Private Version.
Standort Notwendig für die Business Version der zuhause+ App, die im Bereich Wohnungswirtschaft verwendet wird.
Kalender Bereitstellung der Erinnerungsfunktion zum Eintrag von Zählerständen.
3.2.11. Push-Benachrichtigungen

Unsere App informiert Sie mittels Push-Benachrichtigungen über notwendige Einträge von Zählerständen, um eine möglichst genaue Prognose Ihres Verbrauchs und Ihrer Abschläge vornehmen zu können. Die Push-Nachrichten können Sie selbst verwalten. Rechtgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

Push-Benachrichtigungen zu werblichen Zwecken werden Ihnen nur dann zugesandt, wenn Sie hierfür zuvor Ihre Einwilligung erteilt haben. Rechtsgrundlage für das Zusenden werblicher Push-Benachrichtigungen ist Art. 6 Abs. 1 lit. a) DSGVO.

3.3. Darüber hinausgehende Verarbeitung Ihrer Daten aufgrund gesetzlicher Vorgaben

Sofern wir gesetzlichen Verpflichtungen unterliegen, die eine weitergehende Verarbeitung Ihrer Daten erforderlich machen, werden wir Ihre Daten auch zu den jeweils vom Gesetzgeber vorgesehenen Zwecken verarbeiten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit der Norm, welche die jeweilige gesetzliche Pflicht enthält.
Sofern wir gesetzlichen Verpflichtungen unterliegen, die eine weitergehende Verarbeitung Ihrer Daten erforderlich machen, werden wir Ihre Daten auch zu den jeweils vom Gesetzgeber vorgesehenen Zwecken verarbeiten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit der Norm, welche die jeweilige gesetzliche Pflicht enthält.

3.4. Darüber hinausgehende Verarbeitung Ihrer Daten aufgrund einer von Ihnen erteilten Einwilligung

Neben den hier explizit genannten Zwecken erfolgt eine Datenverarbeitung dann, wenn und soweit Sie in eine Datenverarbeitung nach Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben. Die Zwecke der Datenverarbeitung ergeben sich aus der
jeweiligen Einwilligung.

4. An welche Kategorien von Empfängern werden meine Daten übermittelt?

Wir behandeln Ihre Daten vertraulich. Innerhalb der EnBW AG erhalten nur die Abteilungen und Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen.
Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist oder Sie zuvor eingewilligt haben.
Neben den oben bereits konkret benannten Empfänger bedienen wir uns zur Erfüllung unserer Verpflichtungen der Hilfe weiterer Dienstleister (Auftragsverarbeiter). Folgende Empfängerkategorien können Daten erhalten:

• IT-Dienstleister
• Call-Center
• Marketing-Dienstleister
• Analyse-Spezialisten
• Akten- und Datenträgerentsorgung
• Behörden
• Gesetzliche Betreuer und Personen, für die eine Voll
macht besteht

Bitte beachten Sie als EnBW Kunde zusätzlich die Datenschutzhinweise zu Ihrem Energieliefervertrag.

5. Werden meine Daten auch an Empfänger in Staaten außerhalb des Europäischen Wirtschaftsraumes übermittelt? Wie wird ein angemessenes Datenschutzniveau sichergestellt?

Wir übermitteln Ihre Daten auch an Dienstleister und Erfüllungsgehilfen, die sich in Drittstaaten befinden und dort eine Datenverarbeitung vornehmen. Die Einhaltung eines angemessenen Datenschutzniveaus wird auf Grundlage von Angemessenheitsbeschlüssen nach Art. 45 DSGVO bzw. durch andere geeignete oder angemessene Garantien nach Art. 46 ff. DSGVO sichergestellt. Unsere Dienstleister in Drittstaaten verarbeiten die Daten entsprechend unseren Weisungen und sind vertraglich gebunden. Im Falle einer Datenübermittlung an ein Drittland kann dennoch das Risiko bestehen, dass kein dem europäischen Recht entsprechendes angemessenes Datenschutzniveau vorliegt und Betroffenenrechte ggf. nicht vollumfänglich durchgesetzt werden können. Im Einzelnen übermitteln wir Ihre Daten an folgende Drittländer:

• IT-Dienstleister in den USA: Das adäquate Datenschutzniveau wird über abgeschlossene Standardvertragsklauseln sichergestellt (Muster abrufbar unter:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc)
• IT-Dienstleister in UK: Das adäquate Datenschutzniveau wird über einen Angemessenheitsbeschluss der Europäischen Kommission sichergestellt (Abrufbar unter:
https://ec.europa.eu/info/sites/default/files/decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_-_general_data_protection_regulation_de.pdf )

Für Datenübermittlungen im Wege von Administrationszugriffen ist auch ein Zugriff aus einem anderen Land möglich, da oftmals die Betriebsfähigkeit der Systeme nach dem Follow-the-Sun Prinzip sichergestellt wird. Ihre Daten werden jedoch nicht in weiteren Ländern gespeichert. Ein Datenzugriff erfolgt in diesen Fällen ebenfalls nur, wenn die Einhaltung eines angemessenen Datenschutzniveaus sichergestellt ist.

7. Wie steht es um die Sicherheit meiner Daten?

Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Stand der Technik ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Welche Rechte habe ich in Bezug auf meine Daten?

In Bezug auf die Verarbeitung ihrer personenbezogenen Daten, haben Sie gemäß Art. 15 DSGVO das Recht, Auskunft über die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren stehen Ihnen die Rechte zu, Daten gemäß Art. 16 DSGVO berichtigen oder gemäß Art. 17 DSGVO löschen zu lassen, sowie die Verarbeitung gemäß Art. 18 DSGVO einzuschränken. Des Weiteren haben Sie gemäß Art. 20 DSGVO das Recht, die Herausgabe der durch Sie bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Hinsichtlich des Auskunftsrechts gelten die Einschränkungen des § 34 BDSG und bezüglich des Löschungsrechts die Ausnahmen des § 35 BDSG.

WIDERSPRUCHSRECHT ART. 21 DSGVO
Sofern wir Ihre Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO) oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 e) DSGVO) verarbeiten und wenn sich aus Ihrer besonderen Situation Gründe gegen diese Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung. Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ein Recht auf Widerspruch steht Ihnen – ohne Einschränkung – gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der Direktwerbung zu.

Ihren Widerspruch können Sie jederzeit formfrei an uns richten. Zur bestmöglichen Bearbeitung bitten wir Sie, die folgenden Kontaktdaten zu nutzen: kontakt@enbw.com.

Bitte beachten Sie, dass Sie Ihren Widerspruch gegen die Nutzung von Tracking Verfahren in unserer App nur selbst umsetzen können. Es ist technisch nicht möglich, dies zentral durchzuführen. Bei jedem Tracking Verfahren, bei dem Sie den Widerspruch selbst umsetzen müssen, haben wir Ihnen oben eine Erklärung beigefügt.

9. Kann ich erteilte Einwilligungen widerrufen?

Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ihre Daten werden dann nicht mehr zu den von der Einwilligung umfassten Zwecken verarbeitet. Bitte beachten Sie, dass die Rechtmäßigkeit der Datenverarbeitung, welche vor dem Widerruf erfolgt ist, durch den Widerruf nicht berührt wird. Wie Sie Ihren Widerruf im Einzelnen erklären können, entnehmen Sie bitte den vorangegangenen Informationen bzw. der Information in der jeweiligen Einwilligung. Richten Sie Ihren Widerruf gerne an: kontakt@enbw.com

Hier wird Ihr Widerruf – sofern technisch möglich – direkt zentral umgesetzt oder Ihnen wird erläutert, wie Sie selbst den Widerruf umsetzen können, da eine zentrale Umsetzung durch uns bei manchen technischen Verfahren nicht möglich ist.

10. Habe ich ein Beschwerderecht bei einer Aufsichtsbehörde?

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie sich gemäß Art. 77 DSGVO jederzeit mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden. Dies gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

11. Muss ich die Daten bereitstellen oder ist die Bereitstellung für den Vertragsschluss erforderlich?

Mit Ausnahme der zur Nutzung unserer App technisch notwendigen Daten ist jegliche Datenbereitstellung durch Sie freiwillig. Es kann jedoch sein, dass einzelne Funktionen der App nicht funktionieren, sofern sie uns die dafür benötigten Daten nicht bereitstellen. Sollte dies ausnahmsweise anders sein, so ist dies an der entsprechenden Stelle in dieser Erklärung explizit erwähnt.

12. Wird anhand meiner Daten eine automatisierte Entscheidungsfindung durchgeführt? Und wenn ja, wie wird das gemacht und welche Auswirkungen hat dies auf mich?

Nein, eine automatisierte Entscheidungsfindung findet nicht statt.

13. Können diese Informationen geändert werden? Und wenn ja, wie erfahre ich hiervon?

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzinformationen von Zeit zu Zeit anpassen. Wir werden Sie über Änderungen rechtzeitig informieren. Den jeweils aktuellen Stand dieser Datenschutzbestimmungen finden Sie an dieser Stelle.