I. Verantwortliche Stelle, Datenschutzbeauftragter

1. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO)

KALORIMETA GmbH
Heidenkampsweg 40
20097 Hamburg

Telefon: 040 23775-0
Telefax: 040 23775-555

E-Mail: info(at)kalo.de
Internet-Adresse: https://www.kalo.de

Vertreter des Verantwortlichen

Dr. Dirk Then
Stephan Bause
Frank Reschke

Die rechtlichen Grundlagen finden sich in der DSGVO und im Bundesdatenschutzgesetz (BDSG).

2. Gesetzlich vorgeschriebene Datenschutzbeauftragte

Frau Karin Krutzinna
E-Mail: [email protected]
 

KALORIMETA GmbH
Heidenkampsweg 40
20097 Hamburg

II. Welche Daten verarbeitet KALO zu welchem Zweck und auf welcher Grundlage? Wer ist Empfänger der Daten?

Gegenstand dieser Datenschutzerklärung sind personenbezogene Daten, das heißt, Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierzu gehören vor allem sämtliche Angaben, die Rückschlüsse auf Ihre Identität oder die Identität des Empfängers ermöglichen (z.B. Name, Geburtsdatum, Post-Adresse, E-Mail-Adresse, IP-Adresse oder Telefonnummer). Nach der DSGVO und dem BDSG unterliegen personenbezogene Daten einem besonderen Schutz.

Diese Informationen dürfen nur verarbeitet werden, wenn ein Gesetz dies ausdrücklich erlaubt oder Sie eingewilligt haben, bzw. ein Vertrag mit Ihnen vorliegt (Art. 6 DSGVO). Daten, die Sie uns selbst übermitteln, verarbeiten wir grundsätzlich nur zu den der Übermittlung zugrunde liegenden Zwecken. Eine unbefugte Übermittlung Ihrer Daten an Dritte findet nicht statt. Wir übermitteln Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO bzw. als gemeinsam Verantwortliche gem. Art. 26 DSGVO an Dienstleister, die uns unterstützen. Unsere Dienstleister sind uns gegenüber entsprechend auf die Einhaltung des Datenschutzes vertraglich verpflichtet.

Zu den Verarbeitungsvorgängen im Einzelnen:

1. Verarbeitung personenbezogener Daten in der App „KALO Smart Heating“

Vor und nach dem Login sowie durch Cookies erfassen wir über die App KALO Smart Heating („App“) verschiedene allgemeine Daten und Informationen.

Wir benötigen die nachfolgend genannten Daten, um die Inhalte unserer App korrekt darzustellen und die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik der App zu gewährleisten. Rückschlüsse auf Ihre Person werden aus den Daten nicht gezogen, insbesondere werden die Server-Logfiles getrennt von Ihren sonstigen personenbezogenen Daten gespeichert. Personenbezogene Nutzerprofile werden nicht gebildet.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und mit Blick auf Mitarbeiter der Kunden auf Art. 6 Abs. 1 lit. b, f DSGVO. Nach dieser Vorschrift ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages zur Nutzung dieser Internetseite, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Darüber hinaus ist die Verarbeitung über unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) gerechtfertigt, das darin besteht, unser Angebot ordnungsgemäß ausliefern zu können und zu optimieren.

a) Vor Login

Die Nutzung der App ist in der Regel ohne Angaben von personenbezogenen Daten möglich (z. B. Namen, Anschriften, Telefonnummern oder E-Mail-Adressen). Bei Verwendung der App werden jedoch IP-Adresse (temporär), Browsertyp/Version und das verwendete Betriebssystem gespeichert. Die Erhebung erfolgt anonymisiert und wird ausschließlich zu statistischen Zwecken verwendet. Eine Auswertung dieser Daten zur Erstellung von personenbezogenen Nutzungsprofilen findet nicht statt.

b) Cookies

Wir verwenden so genannte Cookies, die auf Ihrem Gerät während des Logins gespeichert werden und die der Authentifizierung dienen. Es handelt sich insoweit um notwendige Cookies, die die ordnungsgemäße Nutzung ermöglichen. Der Zeitraum der Speicherung solcher Session-Cookies ist auf den Zeitraum der Nutzung der App beschränkt. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser App werden in der Regel an einen Server unseres IT-Dienstleisters beyonnex.io GmbH, einem Unternehmen der noventic group, übertragen und dort gespeichert.

c) Nach Login

Im Zuge des Login-Prozesses und danach können folgende personenbezogene Daten verarbeitet werden:

Vor- und Nachname, E-Mail-Adresse, Passwort (verschlüsselt), IP-Adresse, Raumklima-Daten (Temperatur, Luftfeuchtigkeit), Planungs- und Steuerungsdaten (Zeitpläne, manuelle Schaltvorgänge) sowie daraus abgeleitete Energieverbrauchsdaten.

Zudem erfolgt gegebenenfalls ein Fehlerbericht der App inkl. Zeitpunkt des Auftretens (Zeitstempel), welcher mit dem Benutzerkonto verknüpft ist.

d) Zweck der Verarbeitung

Zweck der Verarbeitung ist das Bereitstellen der Benutzeroberfläche zur smarten Heizungssteuerung, die in der Liegenschaft des Nutzers installiert ist.

Die App ist eine cloudbasierte Softwarelösung, die es Bewohnern von Wohnungen bzw. Nutzern von Nutzeinheiten erlaubt, ihre Heizkörperthermostate digital zu steuern und Zeitpläne zu hinterlegen, um Energieeinspareffekte zu realisieren. Darüber hinaus bietet die App Transparenz über die derzeitigen Raumtemperaturen.

Darüber hinaus verarbeitet die KALORIMETA GmbH Ihre Daten zu statistischen Zwecken und pseudonymisierte Daten zur Wartung/Weiterentwicklung unserer Softwareangebote.

Wir werden die von Ihnen online zur Verfügung gestellten personenbezogenen Daten nur für die Ihnen mitgeteilten Zwecke erheben, verarbeiten und nutzen.

Darüber hinaus kann auch eine Verarbeitung Ihrer Daten in folgenden Fällen erfolgen:

• zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen;

• um die Nutzung der App statistisch auszuwerten und das Nutzungserlebnis der App zu verbessern;

• um auf das von Ihnen zur App abgegebene Feedback reagieren zu können.

e) Daten Dritter nach Login

Durch die Nutzung der App, insbesondere durch das Auslesen von Raumklima-Daten, Steuerungsdaten und daraus abgeleitete Energieverbrauchsdaten, können Sie unter Umständen Rückschlüsse auf das Heiz- und Nutzungsverhalten von weiteren Personen in einer Wohnung erhalten. Hierbei kann es sich z.B. um Familienangehörige, Angestellte, Mitbewohner, Besucher oder Untermieter handeln („Drittnutzer“).

Für uns ist eine Unterscheidung zwischen Ihnen und den Drittnutzern nicht möglich.

Sofern Sie diese Daten Drittnutzern individuell zuordnen können und die Nutzung der App nicht lediglich im persönlichen und familiären Bereich stattfindet, handelt es sich um eine Verarbeitung personenbezogener Daten im Sinne der DSGVO, für die Sie verantwortlich sind. Sie sind in diesem Fall auch ausschließlich verpflichtet, den Informationspflichten nach der DSGVO gegenüber den Drittnutzern nachzukommen.

2. Verarbeitung im Kundenportal

a) Account-Daten

Im Zuge des Login-Prozesses und danach können folgende personenbezogene Daten verarbeitet werden:

Vor- und Nachname, E-Mail-Adresse, Passwort (verschlüsselt), IP-Adresse, Raumklima-Daten (Temperatur, Luftfeuchtigkeit), Planungs- und Steuerungsdaten (Zeitpläne, manuelle Schaltvorgänge) sowie daraus abgeleitete Energieverbrauchsdaten.

III. Ihre Rechte

1. Recht auf Auskunft

Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung (gem. Art. 15 DSGVO).

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen (gem. Art. 16 DSGVO).

3. Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen (gem. Art. 17 Abs. 1 und 2 DSGVO). Das Recht auf Löschung besteht nicht, soweit die Verarbeitung gem. Art. 17 Abs. 3 DSGVO erforderlich ist.

4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung unter den Voraussetzungen von Art. 18 DSGVO zu verlangen. Dies kann Auswirkungen auf das Funktionieren der App haben.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden (gem. Art. 19 DSGVO).

6. Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und anderen Unternehmen zu übermitteln.

8. Widerruf der Einwilligung zur Datenverarbeitung

Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (gem. Art. 7 Abs. 3 DSGVO).

Alle Informationswünsche, Auskunftsanfragen, Widerrufe oder Widersprüche zur Datenverarbeitung richten Sie bitte jederzeit an unsere Datenschutzbeauftragte unter den oben genannten Kontaktdaten.

9. Beschwerderecht bei der zuständigen Auskunftsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem das Unternehmen seinen Sitz hat. Für KALO ist dies der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (https://datenschutz-hamburg.de).

IV. Aufbewahrung, Löschung und Sicherheit

1. Verschlüsselung/ Datensicherheit

Zum Schutz Ihrer Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen setzt KALO technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Der Zugriff darauf ist nur wenigen Befugten und zum besonderen Datenschutz verpflichteten Personen möglich, die mit der technischen, administrativen oder der redaktionellen Betreuung von Daten befasst sind.

Insbesondere sind Datenbanken passwortgesichert oder durch sonstige angemessene Authentifizierungsmethoden geschützt. Nutzer-Passwörter werden nach aktuellem Stand der Technik verschlüsselt gespeichert. Serverendpunkte zur Datenabfrage sind per Firewall und mit geeigneten Authentifizierungsverfahren gesichert. Wir verwenden ausschließlich verschlüsselte Kommunikationsverfahren für Kommunikationskanäle mit personenbezogenen Daten.

2. Dauer der Speicherung und Datenlöschung

Die Daten werden nach Erforderlichkeit aufbewahrt. Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Rechtsgrundlage für diese Speicherung ist Artikel 6 Abs. 1 f) DSGVO.

3. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten an andere Personen und Unternehmen (Auftragsverarbeiter oder Dritte) übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, insbesondere, wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht, es für die Abwicklung von Vertragsverhältnissen mit Ihnen notwendig ist oder ein berechtigtes Interesse an der Datenübermittlung besteht. Wenn wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. Auftragsverarbeitungsvertrages beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO oder bei einer gemeinsamen Verantwortlichkeit auf Grundlage des Art. 26 DSGVO.

4. Ort der Datenverarbeitung

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet entweder in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt oder in einem Drittland, soweit die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. 

Stand: Juni 2023