1. Name und Anschrift des Verantwortlichen

KALORIMETA GmbH
Heidenkampsweg 40
20097 Hamburg

Telefon: 040 23775-0
Telefax: 040 23775-555
E-Mail: info(at)kalo.de
Internet-Adresse: www.kalo.de

Handelsregister Amtsgericht Hamburg: HR B 151666
Steuer-Nr. DE 118 081 528

Geschäftsführer:
Dr. Dirk Then
Stephan Bause
Frank Reschke

2. Kontakt zur Datenschutzbeauftragten

Karin Krutzinna
Fa. KALORIMETA GmbH
Heidenkampsweg 40
20097 Hamburg

Telefon: +49 40 23775 467
Telefax: +49 40 23775 8467
E-Mail: datenschutz(at)kalo.de

3. Zweck der Verarbeitung

Wenn Sie über Telekommunikationsdienste auf unsere Website zugreifen, werden kommunikationsbezogene Angaben (z.B. Internet-Protokoll-Adresse) bzw. nutzungsbezogene Angaben (z.B. Angaben zu Nutzungsbeginn und -dauer sowie zu den von Ihnen genutzten Telekommunikationsdiensten) mit technischen Mitteln automatisch erzeugt. Diese können eventuell Rückschlüsse auf personenbezogene Daten zulassen. Soweit eine Erfassung, Verarbeitung und Verwendung Ihrer kommunikations- bzw. nutzungsbezogenen Angaben zwingend notwendig ist, unterliegt diese den gesetzlichen Regelungen zum Datenschutz.

Automatisch erfasste nicht personenbezogene Daten: Wenn Sie auf unsere Websites zugreifen, werden gelegentlich automatisch (also nicht mittels Registrierung) Informationen gesammelt, die nicht einer bestimmten Person zugeordnet sind (z.B. verwendeter Internet-Browser und Betriebssystem; Domain-Name der Website, von der Sie kamen; Anzahl der Besuche; durchschnittliche Verweilzeit; aufgerufene Seiten).

Während Ihres Besuchs auf unserer Website erfassen wir durch unsere Systeme technische Daten, wie z.B. Informationen über den Internetbrowser, das Betriebssystem oder die Uhrzeit des Seitenaufrufs, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Die Erfassung dieser Daten erfolgt, sobald Sie unsere Website öffnen und ist für den Betrieb der Seite unabdingbar. Diese Informationen helfen uns zu erkennen, ob und wie Sie auf unserer Website unterwegs sind, und ermöglichen es, unser Angebot bedarfsgerecht und nutzeroptimiert zu gestalten.

Umfang der Verarbeitung personenbezogener Daten:

Über unsere Website erfassen wir keinerlei personenbezogene Daten (z.B. Namen, Anschriften, Telefonnummern oder E-Mail-Adressen), außer, wenn Sie uns solche Daten freiwillig zur Verfügung stellen (z.B. durch Registrierung, Umfrage) bzw. eingewilligt haben oder wenn die entsprechenden Rechtsvorschriften über den Schutz Ihrer Daten dies erlauben.

Zweckbestimmung:

Gegenstand unseres Unternehmens ist der Vertrieb und die Wartung von Wärme- und Warmwassergeräten und anderen technischen Produkten für die Wohnungs- und Energiewirtschaft sowie alle damit in Zusammenhang ste­henden technischen und kaufmännischen Dienstleistungen, insbesondere auf dem Gebiet der Datenverarbeitung.

Die Datenerhebung, -verarbeitung oder -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke. Die Durchführung der Speicherung und Daten­verarbeitung personenbezogener Daten für eigene Zwecke sowie im Auftrag und Namen der Auftraggeber erfolgt auf der Grundlage von Einwilligungen, Vollmachten, Ver­trägen und Dienstleistungsvereinbarungen.

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir im Allgemeinen, um Ihre Anfragen zu beantworten, Ihre Aufträge zu bearbeiten oder Ihnen Zugang zu bestimmten Informationen oder Angeboten zu verschaffen.

Zweckgebundene Verwendung:

KALORIMETA wird die von Ihnen online zur Verfügung gestellten personenbezogenen Daten nur für die Ihnen mitgeteilten Zwecke erheben, verarbeiten und nutzen, außer, wenn die Erhebung, Verarbeitung oder Nutzung für einen weiteren Zweck erfolgt, der in direktem Zusammenhang mit dem ursprünglichen Zweck steht, zu dem die personenbezogenen Daten erhoben wurden, für die Vorbereitung, Verhandlung und Erfüllung eines Vertrages mit Ihnen erforderlich ist, aufgrund rechtlicher Verpflichtung oder behördlicher oder gerichtlicher Anordnung erforderlich ist, zur Begründung oder zum Schutz rechtlicher Ansprüche oder zur Abwehr von Klagen erforderlich ist oder der Verhinderung von Missbrauch oder sonstigen ungesetzlichen Aktivitäten dient, z.B. vorsätzliche Angriffe auf die Systeme zur Gewährleistung der Datensicherheit.

4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Gem. Art. 6 Abs. 1 a) DSGVO (Einwilligung)

Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist diese Rechtsgrundlage für die dort genannte Verarbeitung, z.B. für den Erhalt elektronischer Kundeninformationen wie Newsletter. Sie können Einwilligungen jederzeit für die Zukunft widerrufen.

Gem. Art. 6 Abs. 1 b) DSGVO (Vertrag)

Zur Erfüllung vertraglicher Pflichten auf der Grundlage der jeweils abge­schlossene Dienstleistungs-/Serviceverträge sowie den Verträgen zum Erwerb/Montage von Geräten mit Ihnen.

Gem. Art. 6 Abs. 1 c) DSGVO (Gesetzliche Vorgaben)

Die gesetzliche Basis für unsere Tätigkeit begründet sich in der Heiz­kosten-/ Betriebskostenverordnung, Trinkwasserverordnung, Landes­bau­ordnungen über den Einbau von Rauchwarnmeldern sowie der Energie­einsparverordnung für die Erstellung von Energieausweisen.

Gem. Art. 6 Abs. 1 f) DSGVO (Wahrung unserer berechtigten Interessen)

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 f) DSGVO als Rechtsgrundlage für die Verarbeitung.

5. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

6. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten an andere Personen und Unternehmen (Auftragsverarbeiter oder Dritte) übermitteln oder Ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht, für die Abwicklung von Vertragsverhältnissen mit Ihnen oder wir ein berechtigtes Interesse an der Datenübermittlung haben. Wenn wir Dritte mit der Verarbeitung von Daten mittels eines sog. Auftragsverarbeitungsvertrages beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

7. Einbindung von Komponenten von Fremdanbietern

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät abgelegt werden und uns ermöglichen, Ihren Browser zu erkennen, wenn Sie unsere Website erneut besuchen. Wir nutzen Cookies, um Ihnen eine benutzerfreundliche, sichere und effektive Website bereitzustellen, die auf Ihre Bedürfnisse und Interessen zugeschnitten ist.

Wir bieten Ihnen die Möglichkeit zu entscheiden, welche Cookies bei der Verwendung unserer Website gesetzt werden. Es werden jedoch immer technisch notwendige Cookies gesetzt. Sie können Ihre getätigten Cookie-Einstellungen jederzeit anpassen. Klicken Sie im Bereich Datenschutz einfach unten links auf den grünen Button.

Cookies & Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen hierzu finden Sie unter tools.google.com  bzw. unter den allgemeine Informationen zu Google Analytics. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte diesen Link (Stand: Opt-Out-Cookie ist gesetzt), um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt Out funktioniert nur in diesem Netscape-Browser und nur für diese Domain:https://www.kalo.de). Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO bzw. § 25 Abs. 1 TTDSG.

Google Tag-Manager

Tags sind kleine Codeelemente auf der Website, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzusetzen und die Website zu testen und zu optimieren. Google Tag Manager ist eine Lösung von Google Inc., mit der Unternehmen Website-Tags über eine Oberfläche verwalten können. Bei dem Google Tag Manager handelt es sich um eine Cookie-lose Domain, die keine personenbezogenen Daten erfasst. Das Tool sorgt für die Auslösung anderer Tags, die unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung von dem Nutzer vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO bzw. § 25 Abs. 1 TTDSG.

 Google Maps

Auf der KALORIMETA-Website wird eine Google Maps API verwendet, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, California, 94043) auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: https://policies.google.com/privacy?hl=de

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO bzw. § 25 Abs. 1 TTDSG.

 Hotjar

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.

Wenn Sie eine Aufzeichnung nicht wünschen, können Sie diese auf allen Internetseiten, die Hotjar einsetzen, durch das Setzen des DoNotTrack-Headers in Ihrem Browser deaktivieren. Weitere Informationen finden Sie unter: https://www.hotjar.com/opt-out.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO bzw. § 25 Abs. 1 TTDSG.

 CleverReach

Zum Versand von E-Mails verwenden wir den Service-Anbieter CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, und deren Service CleverReach (Im Folgenden „CleverReach“).

CleverReach ermöglicht uns die Analyse des Verhaltens der E-Mail-Empfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger eine E-Mail geöffnet haben und wie oft welcher Link in der E-Mail angeklickt wurde.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie die E-Mail-Benachrichtigung deaktivieren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie keine Analyse durch CleverReach wünschen, dann müssen Sie die E-Mail-Benachrichtigung deaktivieren. Hierfür stellen wir in jeder E-Mail einen entsprechenden Link zur Verfügung.

Die von Ihnen hinterlegten Daten werden von uns bis zur Deaktivierung der E-Mail-Benachrichtigung gespeichert. Nach der Deaktivierung werden Sie von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, z. B. Ihre E-Mail-Adresse zur Anmeldung in unseren Bewohnerdiensten, bleiben hiervon unberührt.

Weiterführende Informationen zu den Datenschutzbestimmungen stellt CleverReach unter https://www.cleverreach.com/de/datenschutz/ bereit.

CleverReach bietet darüber hinaus unter https://www.cleverreach.com/de/funktionen/reporting-und-tracking/ weitergehende Informationen zur Datenanalyse an.

Brevo (ehemals Sendinblue)

Zum Versand von E-Mails verwenden wir den Service-Anbieter Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin (im Folgenden „Brevo“).
Brevo ist ein Service, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Brevo ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.

Mit Hilfe von Brevo ist es uns möglich, unseren E-Mail-Versand zu analysieren. So können wir z.B. sehen, ob eine E-Mail geöffnet und welche Links ggf. angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden.
Wenn Sie keine Analyse durch Brevo wünschen, haben Sie die Möglichkeit, den Newsletter abzubestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die E-Mail-Benachrichtigung deaktivieren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Ausführliche Informationen zum zu den Funktionen von Brevo erhalten Sie auf der Internetseite des Anbieters:
Informationen für Newsletter-Empfänger:innen - Brevo (ehemals Sendinblue)
Datenschutz-Übersicht: Alles was du wissen musst! | Brevo

Wir haben mit der Sendinblue GmbH einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

 Confluence Cloud

Zur Erstellung unserer Onlinehilfen für Kunden und Bewohner verwenden wir den Service-Anbieter Atlassian Pty Ltd Level 6, 341 George Street, Sydney NSW 2000, Australien, und deren Service Confluence Cloud (im Folgenden „Confluence Cloud“). Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Daten werden ausschließlich verarbeitet, um Sie beim Einsatz unserer Produkte und Dienstleistungen zu unterstützen und um diese weiter zu entwickeln. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO.

Die Verwendung von Confluence Cloud unterliegt den unter https://www.atlassian.com/legal/cloud-terms-of-service verfügbaren Nutzungsbedingungen.

Des Weiteren sind unter folgendem Link die Confluence Cloud Datenschutzbestimmungen verfügbar: https://www.atlassian.com/legal/privacy-policy

Weitere Informationen hinsichtlich DSGVO beim Einsatz von Confluence Cloud können Sie diesem Dokument entnehmen: https://www.atlassian.com/trust/privacy/country/europe-and-gdpr

 Jira Service Management

In unseren Bewohnerdiensten (KALO-Bewohnerportal und App „KALO Home“) verwenden wir den Service-Anbieter Atlassian Pty Ltd Level 6, 341 George Street, Sydney NSW 2000, Australien, und deren Service Jira Service Management (Im Folgenden: "Jira Service Management"), mit dem Sie Support-Anfragen direkt an uns stellen können.

Um dies zu ermöglichen fragen wir nach den folgenden Informationen in unserem Support Formular:

• E-Mail-Adresse

• Nummer der Liegenschaft bzw. Abrechnungseinheit sowie Nutzeinheit

• Themenangabe und Beschreibung

Weitere Angaben sind freiwillig. Mit Abschicken des Formulars stimmen Sie der Datenverarbeitung durch uns zu. Die Daten werden gespeichert, bis Sie uns darum bitten, die Daten Ihrer Support-Anfrage oder Ihr vollständiges Profil zu löschen, oder wenn wir Jira Service Management nicht mehr als Dienstleister einsetzen, sofern nicht gesetzliche Verpflichtungen eine längere Speicherdauer vorschreiben (Art. 6 Abs. 1 c) DSGVO).

Die Nutzung von Jira Service Management sowie der über Jira Service Management erlangten Informationen erfolgt nach den Jira Service Management-Nutzungsbedingungen https://www.atlassian.com/legal/privacy-policy.

Überdies bietet Jira Service Management unter https://www.atlassian.com/legal/cloud-terms-of-service weitergehende Datenschutzinformationen an.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns, um Ihr Anliegen zu klären, ist Art. 6 Abs. 1 a) DSGVO. 

Jira Service Management speichert automatisch Informationen als Local Storage. Um die im Local Storage gespeicherten Informationen zu entfernen, löschen Sie bitte Ihren Browser Cache.

Zendesk

Für die Bearbeitung von Kunden- und Bewohnerportal-Anfragen, verwenden wir das
Ticketsystem Zendesk. Anbieter ist die Zendesk Inc., 989 Market Street, San
Francisco, CA 94103, USA.

Wenn Sie uns mittels unserer Portale oder anderweitigen Kontaktmöglichkeiten
kontaktieren, verarbeiten wir Ihre an uns übermittelten Daten nur zum Zweck, Ihre
Anfrage zu bearbeiten.

Sollte Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängen oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich sein, beruht die Verarbeitung
dieser Daten auf Grundlage von Art. 6 Abs. 1 b) DSGVO.

Sofern Sie uns eine Einwilligung geben haben, gilt Art. 6 Abs. 1 a) DSGVO, sofern
wir gesetzlich zur Verarbeitung verpflichtet sind, gilt Art. 6 Abs. 1 c) DSGVO und in
allen anderen Fällen gilt Art. 6 Abs. 1 f) DSGVO. Wir haben ein berechtigtes
Interesse Ihre Anfrage zu bearbeiten.

Die von Ihnen übermittelten Daten werden nach abgeschlossener Bearbeitung Ihrer
Anfrage fristgemäß gelöscht. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Es wurde mit Zendesk ein Vertrag zur Auftragsverarbeitung hinsichtlich der Nutzung
von personenbezogenen Daten geschlossen. Dieser Vertrag gewährleistet, dass
gegebenenfalls anfallende personenbezogene Daten nach Vorgaben der DSGVO
verarbeitet werden.

Zendesk wurde nach dem „EU-US Data Privacy Framework“ (DPF) für die Einhaltung
angemessener Sicherheits- und Datenschutzstandards zertifiziert. Gemäß Art. 45
DSGVO können Übertragungen in Drittländer vorgenommen werden, wenn die
Europäische Kommission die Angemessenheit des entsprechenden Schutzniveaus
beschlossen hat. Dies ist für das DPF der Fall und ermöglicht US-Amerikanischen
Unternehmen eine Drittlandverarbeitung im Einklang mit der DSGVO.

Weitere Informationen zum Data Privacy Framework sowie zum Datenschutz von
Zendesk, erhalten Sie unter den folgenden Links:
https://www.dataprivacyframework.gov
https://www.zendesk.de/company/agreements-and-terms/privacy-notice

8. Datensicherheit

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung (Secure Socket Layer). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend aktualisiert.

Links zu anderen Websites

Die KALORIMETA-Website enthält unter Umständen Links zu anderen Websites. KALORIMETA GmbH ist für die Datenschutz-Policy oder den Inhalt dieser anderen Websites nicht verantwortlich.

9. Ort der Datenverarbeitung

Die Datenverarbeitung erfolgt auf Servern, die durch die KALORIMETA GmbH oder durch Tochterunternehmen der Noventic Group betreut werden. Sollte darüber hinaus eine Datenübermittlung an Unternehmen erfolgen, deren Server sich in einem Drittland befinden, werden für solche Datenübermittlungen angemessene Sicherheitsvorkehrungen nach Maßgabe und in Übereinstimmung mit den gesetzlichen Bestimmungen getroffen. Wenn diese Übermittlungen in ein Land erfolgen, für das die EU-Kommission keinen Angemessenheitsbeschluss erlassen hat, verwenden wir EU-Standardvertragsklauseln. Die Gewährleistung eines annähernd gleichen Datenschutzniveaus wie innerhalb der EU erfolgt bestmöglich über die technische Einschränkung der Datenübermittlung.

10. Home-Office

Die KALORIMETA GmbH nutzt Home-Office. Unsere Mitarbeiter werden generell bei ihrem Arbeitsbeginn bei der KALORIMETA GmbH auf den Datenschutz und die Datengeheimhaltung schriftlich verpflichtet. Bei Home-Office Tätigkeiten wird zusätzlich eine gesonderte Richtlinie unterschrieben. Der Schutz von personenbezogenen Daten ist durch angemessene technische und organisatorische Maßnahmen und entsprechende vertraglich festgelegte Kontrollmöglichkeiten des Arbeitgebers gewährleistet. Zudem sind Kennwortverfahren sowie automatische und manuelle Bildschirmsperren eingerichtet und vorgeschrieben.

11. Kontaktaufnahme

Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail über info(at)kalo.de, per Telefon, über das Kontaktformular auf kalo.de oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.

12. Bewerbungen

Karriereportal:

Personio

Für Bewerbungen für die KALORIMETA GmbH sowie die KALO vor Ort GmbH als 100%iges Tochterunternehmen nutzen wir folgendes Karriereportal:

Personio SE & Co. KG
Seidlstraße 3
80335 München, Deutschland

Tel.: +49(89) 1250 1004
E-Mail: [email protected]
Website: www.personio.de

Umsatzsteuer-Identifikationsnummer: DE351718597
Amtsgericht München; Registernummer: HRA 115934

vertreten durch Personio Group SE, Seidlstraße 3, 80335 München, Amtsgericht München; Registernummer: HRB 281581, Vorstand Hanno Renner, Aufsichtsratsvorsitzender Roman Schumacher

Datenschutzerklärung Personio
Datenschutzinformation für Bewerber von KALO
Datenschutzinformation für Bewerber von KALO vor Ort GmbH

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO bzw. § 25 Abs. 1 TTDSG.

13. Nutzung des Kundenportals

Das Kundenportal dient zur Bereitstellung und Darstellung von Informationen für unsere Kunden zu den mit uns vereinbarten Dienstleistungen:

•  Kunden-, Liegenschafts- und Nutzerdaten

• Verbrauchsdaten auf Liegenschafts- und Nutzeinheitsebene

• Auftragsstatus und -informationen der Rauchwarnmelderwartungen

• Rechnungs-/Lieferinformationen, um die Energieausweiserstellung in Rechnung zu stellen und dem Kunden die angeforderten Dokumente zu senden

Verarbeitung personenbezogener Daten

Name, Adresse und E-Mail-Adresse von Kunden und Nutzern, Laborbefunde zur Legionellenuntersuchung, Liegenschaftsinformationen; im Rahmen einer Kontaktanfrage zusätzlich Telefonnummer des Kunden, Nutzerverhalten (Zugriffsprotokolle und Server-Logs).

Hinsichtlich des Energieausweises: E-Mail-Adresse, Anrede, Firma, Abteilung, Rechnungsadresse, Lieferadresse.

Kontaktformular des Kundenportals:

Ein Login im Kundenportal erfolgt mittels Name, Vorname und E-Mail-Adresse. Personenbezogene Daten werden per E-Mail an die Fachabteilungen und ggf. an den Außendienst (Gebietsleitung) weitergeleitet.

Für die Nutzung der im Portal bereitgestellten Funktionen verarbeiten wir die dafür jeweils erforderlichen Daten. Anfragen, die Sie uns über das Kontaktformular übermitteln, werden in unseren Systemen gespeichert. Wir leiten die Daten dann ggf. an den richtigen Ansprechpartner weiter (bspw. Anfragen an unsere Servicedienstleister vor Ort).

Die elektronische Bereitstellung von Informationen zu unseren Dienstleistungen ist vertraglich mit unseren Kunden vereinbart.

Die entsprechende Datenverarbeitung stützen wir auf Art. 6 Abs. 1 lit. b DSGVO und mit Blick auf Mitarbeiter unserer Kunden auf Art. 6 Abs. 1 lit. b, f DSGVO.

14. Nutzung des Bewohnerportals

Das Bewohnerportal dient zur Bereitstellung und Darstellung von Informationen an Nutzer / Bewohner. Das Bewohnerportal ist nur mit einem Benutzeraccount, d.h. mit Login nutzbar. Nach dem Login erhalten die Benutzer Zugriff auf folgende Dienstleistungen:

• Darstellung von Energieverbräuchen (sog. Unterjährige Verbrauchsinformation) sowie in diesem Zusammenhang relevante Nachrichten

• Verwaltung des eigenen Benutzeraccounts

 Verarbeitung personenbezogener Daten

E-Mail-Adresse, Passwort (verschlüsselt), IP-Adresse, Verbrauchswerte für Heizung- und Warmwasser

Löschung Ihres Benutzerkontos
 
Möchten Sie das Benutzerkonto nicht mehr nutzen, können sie es selbst löschen. Die im Benutzerkonto vorhandenen Daten werden dann gelöscht. Ihr Vermieter/Verwalter erhält eine Information über die Löschung, um Ihnen die unterjährige Verbrauchsinformation in diesem Fall auf alternativen Wegen zugänglich machen zu können.

Ihr Zugriff auf die Verbrauchsdaten wird von uns zu dem Zeitpunkt gelöscht, zu dem uns Ihr Vermieter/Verwalter für Ihre Wohnung einen Nutzerwechsel meldet.

Wir behalten uns vor, Ihr Benutzerkonto zeitweise zu sperren oder zu löschen, wenn Sie bei der Nutzung der Dienste gegen geltende Gesetze, Verordnungen, behördliche Vorschriften, Richtlinien und Bekanntmachungen, die guten Sitten verstoßen oder Rechte Dritter verletzen.

Kontaktformular des Bewohnerportals:

Für das Kontaktformular des Bewohnerportals nutzen wir Jira Service Management. Informationen zu diesem Service erhalten Sie unter Punkt 7. Einbindung von Komponenten von Fremdanbietern und Verwendung von Cookies und dort unter Jira Service Management.

Die Rechtsgrundlage für die Verarbeitung der E-Mail-Adresse ist Art. 6 Abs. 1 lit. b und c DSGVO i.V.m. §§ 6a Satz 1 HK-VO bzw. aus Nr. 1 lit. a HK-VO, 6b HK-VO

15. Smarte Heizkörpersteuerung

Zum Zweck des energieeffizienten Betriebes der Heizungsanlage und zur Realisierung von Einsparungen von Energie, Kosten und CO² Emissionen gem. Gebäudeenergiegesetz (GEG) werden auf der Grundlage der jeweiligen Verträge mit unseren Kunden Funk-Heizkörperthermostate installiert. Folgende Datenkategorien werden verarbeitet:

• Personenstammdaten (Name, Vorname, Adresse, ggf. Geburtsdatum)

• Wohnungsstammdaten (Adresse, montierte Geräte)

• Kommunikationsdaten (Telefon- und Telefaxnummer, E-Mail Adresse)

• Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)

• Kunden-/Bewohnerhistorie

• Energieverbrauchsdaten und -verbrauchshistorie

• Planungs- und Steuerungsdaten (Zeitpläne, manuelle Schaltvorgänge)

• Raumklima-Daten (Temperatur, Luftfeuchtigkeit)

Genutzt werden die Thermostate der

tado GmbH
Sapporobogen 6-8
80637 München

sowie je nach Ausstattungsgrade die App der 

tado GmbH
Sapporobogen 6-8
80637 München

bzw. der

beyonnex.io GmbH
Heidenkampsweg 40
20097 Hamburg

Die Datenschutzerklärung der tado GmbH finden Sie hier:
https://www.tado.com/de-de/datenschutz

Die Datenschutzerklärung der beyonnex.io GmbH finden Sie hier:
https://beyonnex.io/datenschutz

Die Rechtsgrundlage für die Verarbeitung der E-Mail-Adresse ist Art. 6 Abs. 1 lit. b.

16. Ihre Rechte

Recht auf Auskunft

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung (gem. Art. 15 DSGVO).

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen (gem. Art. 16 DSGVO).

Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen (gem. Art. 17 I und II DSGVO). Das Recht auf Löschung besteht nicht, soweit die Verarbeitung gem. Art. 17 III DSGVO erforderlich ist.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung unter den Voraussetzungen von Art. 18 DSGVO zu verlangen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden (gem. Art. 19 DSGVO).

Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO.

Widerspruchsrecht

Sie haben gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 I (e) oder (f) DSGVO erfolgt, für die Zukunft Widerspruch einzulegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf der Einwilligung zur Datenverarbeitung

Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (gem. Art. 7 III DSGVO).

Alle Informationswünsche, Auskunftsanfragen, Widerrufe oder Widersprüche zur Datenverarbeitung richten Sie bitte jederzeit an unsere Datenschutzbeauftragte unter den oben genannten Kontaktdaten.

Beschwerderecht bei der zuständigen Auskunftsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem das Unternehmen seinen Sitz hat. Für die KALORIMETA ist dies der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (https://datenschutz-hamburg.de/).