Datenschutzerklärung Mein-SENEC und SENEC App

Im Folgenden möchten wir, die SENEC GmbH, Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unseres Kundenportals Mein-SENEC und unserer App informieren.

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Bestimmungen des Datenschutzes.

1. Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch des Kundenportals im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die

SENEC GmbH
Wittenberger Straße 15
D-04129 Leipzig
Tel.: +49 (0) 341 – 9898 2400
E-Mail: [email protected]

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten oder der Nutzung unserer Website bzw. Kundenportals können Sie sich jederzeit auch an unsere Datenschutzbeauftragte wenden. Diese ist unter obiger postalischer Adresse (Stichwort: "z. Hd. Datenschutzbeauftragte") sowie unter der oben genannten E-Mail-Adresse erreichbar.

2. Datenverarbeitung in Zusammenhang mit dem SENEC.Home

In unserem Portal Mein-SENEC und in unserer App stellen wir Ihnen jederzeit Informationen rund um die Nutzung Ihres SENEC.Home zur Verfügung. Hier können Sie einsehen, wie viel Strom von Ihrem System produziert wird, wie viel Sie verbrauchen und was der Ladestand Ihres SENEC.Home ist.

2.1. Einrichtung des SENEC.Home

Kernstück des SENEC-Systems ist unser Stromspeicher, der SENEC.Home. Bei Installation Ihres SENEC.Home wird dieser bei uns registriert. Die Registrierung ist erforderlich, damit Ihr SENEC.Home ordnungsgemäß funktioniert. Bei der Registrierung erfassen wir Ihre Stammdaten (zum Beispiel Name, Adresse, Kontaktdaten, Modell-Nummer und Serien-Nummer). Zudem richten wir Ihnen einen Zugang zu unserem Portal „Mein-SENEC“ ein. In Mein-SENEC können Sie sich über Ihr System, Stromproduktion und Verbrauch, Produkte der SENEC und viele weitere Inhalte informieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.2 Datenübermittlung zwischen SENEC.Home und der SENEC GmbH

Wenn Ihr SENEC.Home aktiv und mit dem Internet verbunden ist, übermittelt er verschiedene Informationen an uns. Dazu gehören

• Angaben zu Ihrem SENEC.Home, zum Beispiel der Stand des installierten Betriebssystems,
• die IP-Adresse des jeweiligen SENEC-Produktes,
• Informationen zu Ihrer Nutzung des SENEC-Systems, etwa zur Stromerzeugung, zum Ladestand und zu Ihrem Verbrauch, sowie
• Informationen zum Zustand des SENEC.Home, etwa die Temperatur.

Auf Grundlage der von Ihrem SENEC.Home übermittelten Daten können wir einschätzen, ob Ihr SENEC.Home ordnungsgemäß funktioniert. Wenn wir Auffälligkeiten bemerken, können wir reagieren und Sie oder Ihren Fachpartner informieren. Rechtsgrundlage für dieses Monitoring ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO, die Sicherheit und Funktionsfähigkeit unserer Produkte zu gewährleisten.

Zudem werden die von Ihnen ans uns übermittelten o.g. Informationen genutzt, um diese in Mein-SENEC oder in der App darzustellen.

Rechtsgrundlage für diese Visualisierung ist das berechtigte Interesse des Kunden gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO, Stromerzeugung, Ladestand und Verbrauch transparent und verständlich dargestellt zu bekommen.

2.3 Aufruf unserer Website / Zugriffsdaten

Bei jeder Nutzung unseres Kundenportals bzw. der App erheben wir die Zugriffsdaten, die Ihr Browser bzw. die App automatisch übermitteln, um Ihnen den Besuch der Website zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:

• IP-Adresse des anfragenden Geräts,
• Datum und Uhrzeit der Anfrage,
• Adresse der aufgerufenen Website und der anfragenden Website,
• Angaben über den verwendeten Browser und das Betriebssystem,
• Sprache und Version der Browsersoftware,
• Zeitzonendifferenz zur Greenwich Mean Time (GMT),
• Inhalt der Anforderung (konkrete Seite),
• Zugriffsstatus/HTTP-Statuscode,
• jeweils übertragene Datenmenge,
• Online-Kennungen (z. B. Gerätekennungen, Session-IDs).

Die Datenverarbeitung dieser Daten ist erforderlich, um den Besuch des Kundenportals zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unseres Kundenportals zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B., wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere Website allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.4 Kunden-Support

Neben Ihrem Fachpartner steht Ihnen unser Service-Team gerne als Ansprechpartner bei allen Anliegen rund um unsere Produkte zur Seite. Wenn Sie ein Anliegen haben, können Sie sich gerne telefonisch, per E-Mail oder über das Kontaktformular bei uns melden.

Wenn Sie mit unserem Service in Kontakt treten, erfassen wir, je nach Art des Kommunikationswegs, Ihre Kontaktdaten (E-Mail-Adresse, Telefonnummer oder bei Kontakt per Kontaktformular die von Ihnen angegebenen Kontaktmöglichkeiten). Unabhängig von der Art des Kommunikationswegs erstellen wir intern einen Bearbeitungsvermerkt, ein sog. Ticket, dass die für die Bearbeitung relevanten Informationen enthält. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.5 Teilnahme an Umfragen

Sie haben an verschiedenen Stellen zudem die Möglichkeit an Umfragen von uns teilzunehmen. Hierfür arbeiten wir mit einem Auftragsverarbeiter, der SaaS.group zenloop GmbH, Attilastraße 18, 12529 Schönefeld zusammen. Mit Ihrem Feedback helfen Sie uns unser Angebot zu verbessern. Neben Ihren Antworten erfassen wir unter anderem Daten über Ihr Senec-System sowie Geräte- und Browserdaten. Rechtsgrundlage für die Verarbeitung in Zusammenhang mit der Teilnahme an Umfragen ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung umfasst auch die Übermittlung von Daten in die USA, die kein mit der EU vergleichbares Datenschutzniveau aufweisen. Sofern personenbezogene Daten dorthin übermittelt werden, besteht das Risiko, dass Behörden diese erfassen und analysieren sowie Ihre Betroffenenrechte nicht durchgesetzt werden können. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, haben wir mit Google Standardvertragsklauseln abgeschlossen und holen für diese Datenübermittlung Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ein. Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 5. „Drittlandsübermittlung“. Für den Widerruf Ihrer Einwilligung siehe Ziffer 8. „Ihre Rechte“.

Nähere Informationen finden Sie in der Datenschutzerklärung von zenloop unter https://www.zenloop.com/de/legal/privacy.

2.6 Verwendung von technisch notwendigen Cookies

Unsere Website nutzt technisch erforderliche Cookies. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf Ihrem Gerät gespeichert wird. Wir nutzen Cookies, um die Nutzung unserer Services so funktional und angenehm wie möglich zu gestalten.

Wir verwenden Cookies insbesondere

• zur Login-Authentifizierung,
• zur Lastverteilung,
• um deine Spracheinstellungen zu speichern,
• um zu vermerken, dass dir eine auf unserer Website platzierte Informationen angezeigt wurde - und so zu verhindern, dass dir eine Information immer wieder angezeigt wird.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können jedoch die Einstellungen Ihres Browsers so anpassen, dass Cookies abgelehnt oder nur nach vorheriger Bestätigung gespeichert werden. Wenn Sie Cookies ablehnen, kann es sein, dass nicht alle Funktionen unserer Website wie vorgesehen funktionieren.

Soweit wir personenbezogene Daten aus den Cookies verarbeiten, sind Rechtsgrundlage hierfür unsere berechtigten Interessen daran, dir diese Funktionen unserer Website zur Verfügung stellen zu können, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

2.7 Verwendung von Analyse-Technologien

Zur Verbesserung unserer App nutzen wir verschiedene Funktionalitäten von Google Firebase, einem Dienst der Google LLC (Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA). Firebase Analytics ermöglicht uns die Analyse der Nutzung unserer App. Unter Verwendung von Werbe-IDs von Endgeräten werden pseudonymisierte Informationen über die Benutzung unserer App erfasst. Ihre Daten werden regelmäßig nach Ablauf von 14 Monaten gelöscht. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Folgende Daten werden dabei verarbeitet:

• Alter
• AppStore-ID
• App-Version
• Gerätemodell, Gerätebetriebssystem
• Sprach- und Ländereinstellungen des Geräts
• App-Aktivitäten: Sitzungsdauer, Stabilitätsbewertung, Engagement Zeit, App Crush, App-Entfernung, App-Update, First open count

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligung umfasst auch die Übermittlung von Daten in die USA, die kein mit der EU vergleichbares Datenschutzniveau aufweisen. Sofern personenbezogene Daten dorthin übermittelt werden, besteht das Risiko, dass Behörden diese erfassen und analysieren sowie Ihre Betroffenenrechte nicht durchgesetzt werden können. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, haben wir mit Google Standardvertragsklauseln abgeschlossen und holen für diese Datenübermittlung Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ein. Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 5. „Drittlandsübermittlung“. Für den Widerruf Ihrer Einwilligung siehe Ziffer 8. „Ihre Rechte“.

2.8 Hotjar

Unsere Website verwendet Hotjar, einen Webanalysedienst der Hotjar Ltd., Elia Zammit Street 3, St Julians STJ 1000, Malta („Hotjar“).

Mit Hotjar werden sogenannte Heat Maps erstellt. Heat Maps stellen Statistiken über Mausbewegungen und Klicks auf unserer Seite grafisch dar, um unsere Website hinsichtlich Ihres Nutzerverhaltens zu analysieren. Hiermit können wir oft genutzte Funktionen unserer Website erkennen und die Seite weiter verbessern. Ihre IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, so dass keine Rückschlüsse auf Ihre Identität erfolgen können. Neben Mausbewegungen und Klicks werden Informationen zum Betriebssystem, Browser, eingehende und ausgehende Verweise (Links), geografischer Herkunft sowie Auflösung und Art des Geräts zu statistischen Zwecken ausgewertet. Diese Informationen sind pseudonym und werden von uns oder von Hotjar nicht an Dritte weitergegeben. 

Zudem platzieren wir mittels Hotjar Kurzbefragungen und verarbeiten Daten, die wir von Ihnen freiwillig erhalten. Dies sind zunächst alle Antworten, die Sie uns innerhalb unserer Befragungen geben. Falls in der Umfrage ein Freitextfeld integriert ist, erheben wir auch hier die in Ihrer Antwort angegebenen Daten. Wir verarbeiten Ihre Daten, um bessere Kenntnisse über die Bedürfnisse unserer Nutzer bzw. Kunden in Bezug auf unsere Produkte, Dienstleistungen und Prozesse sowie die Kundenbeziehung im Allgemeinen zu erhalten. Dazu werden die im Rahmen der Kurzbefragungen von Ihnen freiwillig erhobenen Daten von uns entsprechend ausgewertet. Erhaltene personenbezogene Daten, die über die Freitextfelder freiwillig eingegeben werden, werden gelöscht, sobald die Auswertung der Umfrage erfolgt ist.

Nähere Informationen hierzu finden Sie auch in den Datenschutzbestimmungen von Hotjar.

3. Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur weiter, wenn das Gesetz dies fordert oder erlaubt. Grundlage für diese Weitergabe ist der mit Ihnen geschlossene Vertrag, eine uns erteilte Einwilligung, eine bestehende gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder ein berechtigtes Interesse, etwa für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit es uns möglich ist, setzen wir bei der Datenübermittlung das datenschutzrechtliche Prinzip privacy by design (Art. 25 DSGVO) um und übermitteln deshalb bevorzugt Daten, die pseudonymisiert oder anonymisiert wurden.

Wenn Sie das wünschen, kann Ihr Fachpartner über unser Kundenportal auf die Daten Ihres SENEC-Systems zugreifen. Dies können Sie über Einstellungen in Mein-SENEC unterbinden.

Als Unternehmen der EnBW Energie Baden-Württemberg AG arbeiten wir eng mit dieser zusammen. Um Ihnen im Rahmen unserer Leistungen den bestmöglichen Service zu bieten und einen reibungslosen Ablauf zu ermöglichen, übermitteln wir im Rahmen unserer Stromlieferverträge SENEC.Cloud und SENEC.Cloud To Go Daten an die EnBW. Diese dienen dem Controlling und der Abrechnung. Nähere Informationen dazu finden Sie in den Datenschutzerklärungen zu Ihrem Strom-Produkt. Wenn Sie kein Strom-Produkt von uns beziehen, übermitteln wir keine Funktions- und Nutzungsdaten an die EnBW.

4. Zusammenarbeit mit Auftragsverarbeitern

Zum Teil greifen wir im Rahmen der Erbringung unserer Leistungen auf Dienstleister zurück, die Daten in unserem Auftrag verarbeiten. Diese Dienstleister werden nur auf vertraglicher Grundlage tätig, sind weisungsgebunden und müssen geeignete technische und organisatorische Maßnahmen ergreifen, die die Sicherheit der Datenverarbeitung gewährleisten und Ihre Rechte umsetzen (Art. 28 DSGVO).

Soweit es uns möglich ist, greifen wir auf Dienstleister innerhalb Deutschlands und des Europäischen Wirtschaftsraumes (EWR) zurück. Für Datenübermittlungen in Länder außerhalb des EWR sind, um ein angemessenes Schutzniveau zu gewährleisten, ein Angemessenheitsbeschluss (Art. 45 DSGVO) oder andere geeignete Garantien (Art. 46 DSGVO) für die Übermittlung erforderlich.

Die wichtigsten Dienstleister bei der Verarbeitung von Daten, wenn Sie einen SENEC.Home benutzen und mit unserem Service in Kontakt treten, sind die Microsoft, Inc. für verschiedene Office Anwendungen sowie die Faber Network GmbH für das Server Hosting.

5. Drittlandsübermittlung

Im Rahmen unserer Tätigkeit kann es vorkommen, dass wir oder unsere Dienstleister Daten an in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) tätige Dienstleister übermitteln.

Grundsätzlich übermitteln wir personenbezogene Daten nur an Drittländer, für die ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder auf Grundlage angemessener Garantien, wie z.B. vertraglicher Verpflichtungen durch sogenannte Standardschutzklauseln der EU-Kommission, Zertifizierungen oder verbindlicher interner Datenschutzvorschriften (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de), ggf. in Verbindung mit weiteren Maßnahmen ein vergleichbares Datenschutzniveau hergestellt wird.

Ausnahmsweise kann eine Übermittlung auch in ein Drittland erfolgen, für das weder ein Angemessenheitsbeschluss besteht oder keine angemessenen Garantien vorliegen. Hierauf weisen wir Sie vorab hin und holen eine entsprechende Einwilligung von Ihnen ein.

In den USA besteht kein der EU gleichwertiges Datenschutzniveau. Das bedeutet, dass bei einer Übermittlung in die USA die dortigen Behörden, insbesondere die Geheimdienste, gegebenenfalls auf personenbezogene Daten zugreifen und diese analysieren können. Für Sie als von der Verarbeitung betroffene Person besteht kein effektiver Rechtsschutz gegen diesen Zugriff, sodass nach dem Recht der europäischen Union verbürgte Rechte gegebenenfalls nicht durchgesetzt werden können. Wenn Sie Ihre Einwilligung zur Übermittlung von Daten in Drittländer erteilen, erklären Sie sich hiermit einverstanden.

6. Datenhaltung und Datensicherheit

Die Speicherung Ihrer Daten erfolgt ausschließlich auf Servern in Deutschland. Sofern Ihre Daten nicht auf Servern der SENEC liegen, bedienen wir uns eines Dienstleisters aus Deutschland (Faber Network GmbH). Die Daten werden unter Einhaltung höchster Sicherheitsstandards gespeichert und verarbeitet. Die Server sind gegen DDoS-Attacken (Denial of Service) geschützt, damit Ihnen Ihre Daten jederzeit zur Verfügung stehen. Zudem kommt eine Next Generation Firewall zum Einsatz, die die Systeme vor Viren, Würmern und Spyware schützt. Die Übermittlung Ihrer Daten zwischen unseren Systemen erfolgt stets verschlüsselt.

7. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie sie für die Zwecke, für die wir sie erheben, erforderlich sind. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

8. Ihre Rechte

Ihnen steht jederzeit das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu. Wir werden Ihnen in diesem Zusammenhang die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Eine Löschung Ihrer Daten ist grundsätzlich nur möglich, wenn bestimmte Voraussetzungen gegeben sind / wenn Daten nicht mehr benötigt werden, die Verarbeitung nicht rechtmäßig ist oder sonstige Fälle von Art. 17 DSGVO vorliegen.  Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten – sofern die erforderlichen Voraussetzungen vorliegen - gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht unter gewissen Voraussetzungen auch das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 DSGVO.

Sie haben schließlich das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

9. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unser Kundenportal  oder unsere App anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version: 1.5 / Stand: Mai 2023