Datenschutzerklärung
Datenschutzhinweise für myEnergyKey
Stand 21.06.2024
Diese Datenschutzhinweise erläutern, welche personenbezogenen Daten wir im Zusammenhang mit Ihrer Nutzung des myEnergyKeys verarbeiten. myEnergyKey wird Ihr zentraler Single Sign-On Zugang zu verschiedensten Services („angeschlossene Services“) der Konzerngesellschaften der EnBW Energie Baden-Württemberg AG.
Mit diesen Datenschutzhinweisen informieren wir Sie darüber, wie wir Ihre Daten für myEnergyKey verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen.
1. Wer ist verantwortlich für die Verarbeitung meiner Daten und wie kann ich den Datenschutzbeauftragten erreichen?
Verantwortlich für die Verarbeitung Ihrer Daten ist:
EnBW Energie Baden-Württemberg AG
Durlacher Allee 93
76131 Karlsruhe
E-Mail: kontakt@enbw.com
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@enbw.com. Er steht Ihnen für Fragen zum Datenschutz gerne zur Verfügung.
2. Wie werden meine Daten verarbeitet, wenn ich myEnergyKey nutze?
Wir verarbeiten Ihre Daten im Zusammenhang mit Ihrem myEnergyKey nur, sofern hierfür eine gesetzliche Grundlage besteht oder Sie Ihre Einwilligung erteilt haben.
2.1 Um Ihren myEnergyKey anzulegen, müssen Sie sich für die Nutzung registrieren. Dabei verarbeiten wir folgende personenbezogene Daten von Ihnen:
• E-Mail Adresse
• vergebenes Passwort.
Außerdem dokumentieren wir zu Nachweiszwecken Ihre Zustimmung zu den myEnergyKey Nutzungsbedingungen sowie den dazugehörigen Zeitpunkt und Ihre hierzu verwendete IP-Adresse.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO. Wir verarbeiten Ihre personenbezogenen Daten dabei so lange, wie es für die genannten Zwecke erforderlich ist. Sie können Ihren myEnergyKey jederzeit über unseren Support über die folgende Seite löschen lassen. Bitte beachten Sie jedoch dann, dass Sie Services, bei denen Sie sich ausschließlich mit myEnergyKey einloggen können, nach Löschung Ihres myEnergyKeys nicht mehr weiter nutzen können.
2.2 Wenn Sie sich mit Ihrem myEnergyKey bei einem unserer Services einloggen, verarbeiten wir neben Ihren Anmeldedaten, die wir dem angeschlossenen Service übermitteln, folgende sowohl technisch notwendige Informationen als auch personenbezogene Daten von Ihnen:
• URL-Informationen
• IP-Adresse
• Gerätetyp des Gerätes, das Sie nutzen, um auf Ihren myEnergyKey zuzugreifen oder sich damit zu verbinden sowie Geräteeigenschaften
• Eindeutige Geräte-ID („UDID“)
• Art der Netzwerkverbindung (z.B. Wi-Fi, 3G, LTE, Bluetooth) und Anbieter
• Netzwerk- und Geräteleistung, Browsertyp, Spracheinstellungen
• Informationen zur Ermöglichung der Verwaltung digitaler Rechte
• Betriebssystem
Wir verarbeiten diese Daten, um Ihnen den Login in die angeschlossenen Services zu ermöglichen. Bei der Anmeldung und Registrierung an einem Service wird zudem ersichtlich, inwiefern der myEnergyKey bereits für Sie zur Nutzung verfügbar ist. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden für 90 Tage gespeichert.
2.3 Um die Stabilität und Sicherheit des myEnergyKeys zu gewährleisten und Sie eindeutig als berechtigten Nutzer zu identifizieren, legen wir Logfiles an und werten diese aus.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 f) DSGVO. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers besteht daher nicht. Die Speicherdauer der Logfiles beträgt 90 Tage.
Im Zusammenhang damit werden seitens unseres Dienstleisters verwandte Zugangsschutzereignisse in der Form eines Mandantenprotokolls aufgezeichnet:
• Fehlgeschlagene Anmeldung
• Fehlgeschlagene Authentifizierung
• Fehlerrate im Anmeldeablauf
• Rate der Angriffsschutzereignisse
2.4. Zum Zweck des Schutzes Ihrer Daten vor Kompromittierungen und Datenlecks werden Ihre Anmeldedaten aus den angeschlossenen Services durch die Verwendung von myEnergyKey gegen veröffentlichte Listen gestohlener Daten, sog. Password Breaches, geprüft.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 f) DSGVO. Die Analyse nach möglichen kompromittierten Daten erfolgt durch unseren Dienstleister (Auftragnehmer) und ist über einen nach Stand der Technik kryptografischen Transportkanal abgesichert. Diese stellt sicher, dass Benutzer über Kompromittierungen rechtzeitig informiert werden und zeitnah aktiv reagieren können.
Auf unserer Seite erfolgt aus der Überprüfung von kompromittierten Daten keine weitere Speicherung von personenbezogenen Daten.
Falls Hinweise auf eine Kompromittierung des Kontos, Datenlecks oder sicherheitsrelevante Schwachstellen der eingesetzten Komponenten vorliegen, werden die gefährdeten Benutzer elektronisch informiert und es wird ein Wechsel der kompromittierten Anmeldedaten empfohlen. Aus Sicherheitsgründen kann das Konto eventuell und temporär gesperrt werden, bis die kompromittierten Anmeldedaten gewechselt werden.
3. An welche Kategorien von Empfängern werden meine Daten übermittelt?
Wir behandeln Ihre Daten vertraulich. Innerhalb der EnBW Energie Baden-Württemberg AG erhalten nur die Abteilungen und Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen. Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist oder Sie zuvor eingewilligt haben.
Zur Erfüllung unserer Verpflichtungen nehmen wir auch die Hilfe von Dienstleistern (Auftragsverarbeiter) in Anspruch.
Folgende Empfängerkategorien können Daten erhalten:
• Kooperations-Partner
• IT-Dienstleister
• Call-Center
• Datenspeicher- und Verarbeitungsdienste
• Marketing Dienstleister
• Werbeagenturen
• Beratung und Consulting
• Markt- und Meinungsforschung
• Inkassodienstleister und Rechtsanwälte
• Akten- und Datenträgerentsorgung
• Behörden
• gesetzliche Betreuer und Personen, für die eine Vollmacht besteht
Die EnBW Energie Baden-Württemberg AG ist Teil des EnBW Konzerns und wirkt arbeitsteilig mit anderen Konzerngesellschaften zusammen. Eine Übermittlung personenbezogener Daten an andere Konzerngesellschaften erfolgt ebenfalls nur dann, wenn hierfür eine Rechtsgrundlage besteht und dies für einen der oben genannten Zwecke erforderlich ist.
4. Datenschutzhinweise der angeschlossenen Services
Bitte beachten Sie auch die Datenschutzhinweise der angeschlossenen Services. Dort finden Sie Informationen darüber, wie Ihre personenbezogenen Daten bei der Nutzung dieser Services verarbeitet werden, für die Sie Ihren myEnergyKey nutzen.
5. Werden meine Daten auch an Empfänger in Staaten außerhalb des Europäischen Wirtschaftsraumes übermittelt? Wie wird ein angemessenes Datenschutzniveau sichergestellt?
Der Service myEnergyKey ist eine Cloud-basierte Anwendung. Es ist sichergestellt, dass alle erhobenen Daten, Prozesse und Funktionen auf Servern im Europäischen Wirtschaftsraum betrieben werden. Allerdings ist im Wege von Administrationszugriffen auch ein Zugriff aus einem Land außerhalb des Europäischen Wirtschaftsraumes möglich, da oftmals die Betriebsfähigkeit der Systeme nach dem Follow-the-Sun Prinzip sichergestellt wird. Ein Datenzugriff erfolgt in diesen Fällen nur, wenn entweder für das jeweilige Land ein Angemessenheitsbeschluss der Kommission existiert, wir mit den Dienstleistern die von der EU-Kommission für diese Fälle vorgesehenen Standardvertragsklauseln vereinbart haben oder das jeweilige Unternehmen eigene intern verbindliche Datenschutzvorschriften aufgestellt hat, welche von den Datenschutzaufsichtsbehörden anerkannt worden sind.
6. Wie steht es um die Sicherheit meiner Daten?
Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Stand der Technik ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Was gilt für Daten von Kindern?
Wir ermuntern Erziehungsberechtigte nachdrücklich, die Online-Aktivitäten ihrer Kinder zu begleiten. Kinder sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln oder unsere Apps nutzen. Wir fordern wissentlich keine personenbezogenen Daten von Kindern an und verarbeiten diese nicht wissentlich.
8. Welche Rechte habe ich in Bezug auf meine Daten?
In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, haben Sie gemäß Art. 15 DSGVO das Recht, Auskunft über die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren stehen Ihnen die Rechte zu, Daten gemäß Art. 16 DSGVO berichtigen oder gemäß Art. 17 DSGVO löschen zu lassen, sowie die Verarbeitung gemäß Art. 18 DSGVO einzuschränken. Des Weiteren haben Sie gemäß Art. 20 DSGVO das Recht, die Herausgabe der durch Sie bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Hinsichtlich des Auskunftsrechts gelten die Einschränkungen des § 34 BDSG und bezüglich des Löschungsrechts die Ausnahmen des § 35 BDSG.
Widerspruchsrecht Art. 21 DSGVO
Sofern wir Ihre Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO) oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 e) DSGVO) verarbeiten und wenn sich aus Ihrer besonderen Situation Gründe gegen diese Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung. Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ein Recht auf Widerspruch steht Ihnen – ohne Einschränkung - gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der Direktwerbung zu.
Ihren Widerspruch können Sie jederzeit formfrei an uns richten. Zur bestmöglichen Bearbeitung bitten wir Sie, die folgenden Kontaktdaten zu nutzen:
EnBW Energie Baden-Württemberg AG
Durlacher Allee 93
76131 Karlsruhe
E-Mail: kontakt@enbw.de
9. Kann ich erteilte Einwilligungen widerrufen?
Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ihre Daten werden dann nicht mehr zu den von der Einwilligung umfassten Zwecken verarbeitet. Bitte beachten Sie, dass die Rechtmäßigkeit der Datenverarbeitung, welche vor dem Widerruf erfolgt ist, durch den Widerruf nicht berührt wird. Wie Sie Ihren Widerruf im Einzelnen erklären können, entnehmen Sie bitte den vorangegangenen Informationen bzw. der Information in der jeweiligen Einwilligung. Richten Sie Ihren Widerruf gerne an:
EnBW Energie Baden-Württemberg AG
Durlacher Allee 93
76131 Karlsruhe
E-Mail: kontakt@enbw.com
Hier wird ihr Widerruf – sofern technisch möglich – direkt zentral umgesetzt oder Ihnen wird erläutert, wie Sie selbst den Widerruf umsetzen können, da eine zentrale Umsetzung durch uns bei manchen technischen Verfahren nicht möglich ist.
10. Habe ich ein Beschwerderecht bei einer Aufsichtsbehörde?
Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie sich gemäß Art. 77 DSGVO jederzeit mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden. Dies gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
11. Muss ich die Daten bereitstellen oder ist die Bereitstellung für den Vertragsschluss erforderlich?
Mit Ausnahme der bei Nutzung Ihres myEnergyKeys technisch notwendigen Daten, ist jegliche Datenbereitstellung durch Sie freiwillig. Bitte beachten Sie jedoch, dass Sie myEnergyKey nicht nutzen können, wenn Sie uns keine personenbezogenen Daten bereitstellen.
12. Wird anhand meiner Daten eine automatisierte Entscheidungsfindung durchgeführt? Und wenn ja, wie wird das gemacht und welche Auswirkungen hat dies auf mich?
Nein, eine automatisierte Entscheidungsfindung findet nicht statt.
13. Können diese Informationen geändert werden? Und wenn ja, wie erfahre ich hiervon?
Unser Service myEnergyKey wird sich weiter entwickeln und Sie werden Ihren myEnergyKey nach und nach für immer mehr Services der EnBW nutzen können. Wir passen diese Datenschutzhinweise deshalb an, wenn beispielsweise ein neuer Service hinzukommt. Den jeweils aktuellen Stand dieser Datenschutzbestimmungen finden Sie hier.