Datenschutzerklärung zum OPTENDA Energy Monitor

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb verarbeitet die OPTENDA GmbH Ihre Daten in Übereinstimmung mit den Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO) und den weiteren anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und der Datensicherheit. Die nachfolgenden Informationen gelten für unsere Software Energy Monitor PROFESSIONAL Edition, die wir als Software-as-a-Service anbieten (nachfolgend nur die Anwendung genannt). Sie geben Ihnen einen Überblick darüber, welche personenbezogenen Daten wir über die Anwendung von Ihnen erheben sowie zu welchen Zwecken und auf welche Weise wir diese nutzen. Darüber hinaus informieren wir Sie über die Rechte, die Ihnen in Bezug auf Ihre personenbezogenen Daten uns gegenüber zustehen.

Verantwortliche Stelle im Sinne des Datenschutzrechtes

OPTENDA GmbH
Hasenbergstr. 49B
70176 Stuttgart

optenda@steag.com

Kontaktdaten unseres Datenschutzbeauftragten

STEAG GmbH
Konzerndatenschutzbeauftragte
Rüttenscheider Straße 1-3
45128 Essen

datenschutz@steag.com

Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke

Mit der Anwendung können Sie Messdaten aus verschiedenen Messgeräten und Datenquellen (z.B. Energiemessgeräte, Anlagensteuerungen und Leittechniksysteme) erfassen und speichern. Die Messwerte können in der Anwendung für Analysezwecke grafisch dargestellt werden. Für die Verwaltung der Messgeräte, der Benutzer und anderen Stammdaten steht eine grafische Oberfläche zur Verfügung. Die Authentifizierung an der Anwendung erfolgt grundsätzlich über Ihren Benutzername und ein Passwort. Bitte vergeben Sie bei der Erstanmeldung ein individuelles, komplexes Passwort, das mindestens 10 Zeichen enthält. Wir empfehlen zusätzlich die Aktivierung der Zwei-Faktor-Authentisierung. Ihr Name und Ihre Mail-Adresse, sowie alle Eingaben in der Anwendung (wie Zählernummern und zugehörige Zählerstände) werden dabei in unserer Datenbank gespeichert. Zugangsdaten für Drittsysteme (z.B. für den Abruf von Messdaten) werden verschlüsselt gespeichert. Das Passwort ihres Kontos wird nur als Hash (salted) gespeichert. Sie können darüber hinaus einen persönlichen Zugriffs-Token für die Energy Monitor Metering App in der Anwendung erstellen. Dieser wird ebenfalls als Hash in unserer Datenbank gespeichert.

Rechtsgrundlage

Rechtsgrundlage ist ein bestehendes Vertragsverhältnis zwischen Nutzern der Software „Energy Monitor PROFESSIONAL“ und OPTENDA, Art. 6 Abs. 1 S. 1 b) DSGVO.

Benachrichtigungen

Die Funktion ist freiwillig von Ihnen aktivierbar. Sofern Sie diese Funktion für Alarme, Berichte, Aufgaben oder Störungen aktivieren, können Sie über die Anwendung Benachrichtigungen an eine von Ihnen gewählte E-Mail-Adresse senden. Sie können die Benachrichtigungen jederzeit wieder deaktivieren. Um die Nachrichten zu versenden, verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:

E-Mail-Adresse

Log-Daten

Zur Gewährleistung der Sicherheit und der kontinuierlichen Verbesserung der Prozesse der Anwendung verarbeiten wir folgende personenbezogene Daten von Ihnen:

Den Zeitpunkt Ihres letzten Zugriffs auf die Anwendung
Die Anzahl Ihrer Zugriffe auf die Anwendung (zwei Zählerstände, gesamt und für den aktuellen Tag)

Die Daten werden mit jeder Änderung überschrieben. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse, Ihnen eine sichere, belastbare und bedienfreundliche Anwendung zu bieten, Art. 6 Abs. 1 S. 1 f) DSGVO.

Empfänger Ihrer Daten / Drittlandtransfers

Wir setzen für Server, Datenhaltung und den laufenden Betrieb die STEAG Energy Services GmbH, Rüttenscheider Str. 1-3, 4128 Essen ein. Der Dienstleister wurde von uns sorgfältig ausgewählt und ist für uns als Auftragsverarbeiter tätig. Die Verarbeitung Ihrer personenbezogenen Daten findet grundsätzlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Eine Verlagerung der personenbezogenen Daten in ein Drittland oder ein Zugang zu diesen Daten aus einem Drittland erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z.B. durch die Vereinbarung von Standardvertragsklauseln oder sofern der Empfänger auf Basis einer Rechtsgrundlage handelt, welche die Europäische Kommission nach Art. 45 Abs. 1 DSGVO beschlossen hat (sog. Angemessenheitsbeschluss)).

Dauer der Speicherung

Die Log-Protokolle werden nach 60 Kalendertagen automatisch gelöscht. Die Aktionshistorie wird nicht automatisch gelöscht, da sie als Nachweis für Audits zur Verfügung stehen muss. Sie können jederzeit die Löschung bei der OPTENDA GmbH beantragen. Ihre Anmeldedaten, technischen Daten und die im Fall Ihrer Einwilligung erhobenen Daten werden spätestens drei Monate nach Laufzeitende Ihres Vertrags gelöscht, soweit dem keine gesetzlichen Aufbewahrungsfristen oder unser berechtigtes Interesse entgegenstehen.

Ihre Rechte

Sie besitzen ein Auskunftsrecht, d.h. Sie können von uns verlangen, all die personenbezogenen Informationen, die wir erhoben haben und auf Zeit vorhalten, bekannt zu geben (Art. 15 DS-GVO). Darüber hinaus können Sie auch die Berichtigung (Art. 16 DS-GVO) oder die Löschung (Art. 17 DS-GVO) oder die Einschränkung der Verarbeitung (Art. 18 DS-GVO) fordern und haben ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG). Sofern wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, jedoch die Verarbeitung für die Zukunft unterbleibt. Widerruf und sonstige Verlangen können Sie an unseren Konzerndatenschutzbeauftragten richten. Wir nehmen Ihre Anfragen und Bedenken sehr ernst und bemühen uns, diesen stets nachzukommen. Weiterhin besteht das Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Artikel 77 DSGVO in Verbindung mit § 19 BDSG. In Baden-Württemberg ist die zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, E-Mail: poststelle@lfdi.bwl.de.

Stand: Mai 2022