Datenschutzhinweise zolar Compass

Diese Datenschutzhinweise klären Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer mobilen Applikation zolar Compass (nachfolgend „ZOLAR App“, „App“) auf:

1. Verantwortlicher

   ZOLAR GmbH

   Oranienstraße 185

   10999 Berlin Deutschland

   
   

   Geschäftsführer:           Alexander Melzer, Benjamin Rauser Telefon:  +49 30 36 428 4567

   Impressum: https://www.zolar.de/impressum

   Datenschutzerklärung: https://www.zolar.de/datenschutz

   
   

2. Kontakt Datenschutzbeauftragter

   ZOLAR GmbH

   Oranienstraße 185

   10999 Berlin Deutschland datenschutz@zolar.de

   
   

3. Verarbeitungszwecke und verarbeitete Daten

   Wir erheben und verarbeiten Ihre Daten, wenn wir entweder Ihre Einwilligung zur Datenverarbeitung erhalten haben oder die Verarbeitung gesetzlich erlaubt ist.

   
   

   1. Herunterladen der App auf Ihr mobiles Endgerät

      Wenn Sie unsere App aus einem App Store herunterladen, werden die erforderlichen

      Informationen an den App Store, also insbesondere Nutzername und E-Mail-Adresse Ihres Accounts, Zeitpunkt des Downloads und der Gerätekennziffer übertragen. Die Verarbeitung erfolgt nicht durch ZOLAR, sondern im

      Rahmen Ihrer Nutzungsbeziehung mit dem Anbieter des jeweiligen App Stores. Wir haben keinen Einfluss auf diese

      Datenübertragung. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in den Datenschutzbestimmungen des jeweiligen App Stores.

      
      

   2. Installation der App auf Ihrem mobilen Endgerät

      Im Zuge der Installation der ZOLAR APP werden bestimmte, technisch erforderliche Angaben Ihres mobilen Endgeräts automatisiert an ZOLAR übertragen. Die Verarbeitung dieser Daten ist erforderlich, um die Funktionsfähigkeit der App sicherzustellen, die Stabilität zu gewährleisten und zu verbessern, sowie die Sicherheit der App zu gewährleisten. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) bzw. f) DSGVO. Eine Löschung der Daten erfolgt, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Im Falle der Speicherung einer IP-Adresse erfolgt die Löschung bzw.

      Anonymisierung nach 7 Tagen. Die Verarbeitung und insbesondere die protokollbasierte Speicherung dieser Daten ist für die Bereitstellung der App zwingend erforderlich. Zu den oben genannten, technisch erforderlichen Daten, zählen die folgenden Angaben:

      
      

      Datum und Uhrzeit der Anfrage

      
      

      Geräte-Id. (ID der App (iOS Vendor-Id bzw. Android Werbe-ID) App-Version

      App-Betriebssystemversion IP-Adresse

      Datum und Uhrzeit der Anfrage Zugriffsstatus/HTTP-Statuscode

      jeweils übertragene Datenmenge Betriebssystem und dessen Oberfläche Sprache und Version der Browsersoftware.

      
      

   3. Einrichtung der App und Anlagenkonfiguration

      Die ZOLAR App steht nur registrierten bzw. authentifizierten Kunden der ZOLAR GmbH zur Verfügung. Zur erstmaligen Einrichtung der ZOLAR App erhalten Sie einen individuellen,

      Ihrem Kundenkonto zugeordneten Registrierungscode, über den Sie sich innerhalb der ZOLAR App registrieren können. Eine Registrierung ist nicht erforderlich, wenn Sie die ZOLAR App ausschließlich für die sogenannten Virtual Visits (virtuelle Inspektion)im Rahmen der PV-Anlagenplanung nutzen wollen; in diesem Fall bekommen Sie lediglich einen Einladungscode von ZOLAR, mit dem Sie die App für die Durchführung des Virtial Visits ohne

      Registrierung nutzen können. Während der initialen Registrierung, werden Sie aufgefordert ein sicheres Passwort einzugeben. Dieses Passwort ist nur Ihnen bekannt und wird für zukünftige Anmeldeprozesse sowie Authentifizierungszwecke benötigt. Bewahren Sie es daher sicher auf und geben Sie Ihr Passwort unter keinen Umständen weiter. Für die Authentifizierung, Autorisierung und Benutzerverwaltung bei registrierten Nutzern wird Amazon Cognito als Service eingesetzt. Amazon Cognito stellt sogenannte Benutzerpools zur Verfügung. Benutzerpools sind Benutzerverzeichnisse, die Registrierungs- und Anmeldungsoptionen für App-Nutzer bereitstellen.

      Zu den im Rahmen der Einrichtung und Nutzung der ZOLAR App verarbeiteten Daten, zählen die folgenden Angaben:

      
      

      Datum und Uhrzeit der Registrierung bzw. Anmeldung E-Mail, Passwort, Vor- und Nachname Registrierungscode

      Tracking des Nutzungsverhaltens in der App (Häufigkeit und Dauer der Nutzung einzelner App-Bereiche und Unterseiten, Häufigkeit der Verwendung bestimmter

      Schaltflächen)

      
      

      Einstellen von Push-Notifications

      
      

      Anfragen (Kategorie, Betreff, Text, Datum und Uhrzeit der Übermittlung) Terminabsagen und –zusagen

      Zugewiesener Kundenmanager, Termine, Anzahl geworbener Kunden und erhaltene Prämien, Standort des Systems/Ihrer PV-Anlage

      • Mit Ausnahme der zur Nutzung der ZOLAR App technisch notwendigen Daten erfolgt jegliche Bereitstellung personenbezogener Daten durch Sie auf freiwilliger Basis. Es kann jedoch sein, dass einzelne Funktionen der App nicht funktionieren, sofern Sie uns die dafür benötigten Daten nicht bereitstellen.

      
      

      Im Zuge der Nutzung der ZOLAR App werden keine besonderen Kategorien von Daten abgefragt oder verarbeitet.

      
      

   4. Verbesserung unserer Dienste und Fehlererkennung

      Wir setzen Dienste zur Überwachung der Systemstabilität und Ermittlung von Codefehlern ein - Angaben zum Gerät oder Fehlerzeitpunkt werden dabei pseudonym erhoben und anschließend gelöscht. Die Rechtsgrundlage dieser Datenverarbeitung ist gemäß Art. 6

      Abs. 1 Satz 1 lit. f) DSGVO unser berechtigtes Interesse an der Sicherstellung der Verfügbarkeit und Integrität unserer Dienste sowie die Erfüllung vertraglicher Pflichten gegenüber unseren Kunden gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.

      
      

      Eingesetzte Dienste:

      
      

      Sentry:

      
      

      Diensteanbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA;

      Website: https://sentry.io; Sicherheitsmaßnahmen: Pseudonymisierung; Datenschutzerklärung: https://sentry.io/privacy;

      Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://sentry.io/legal/dpa/.

      
      

4. Rechtsgrundlagen der Verarbeitung

   
   

   1. Verarbeitung Ihrer Daten aufgrund Ihrer Einwilligung

      Soweit wir Ihre Daten über die zuvor genannten Zwecke hinaus verarbeiten, erfolgt dies nur, sofern wir Sie zuvor über die Zwecke der Verarbeitung informiert haben und Sie in die Datenverarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO eingewilligt haben.

      
      

   2. Verarbeitung Ihrer Daten aufgrund gesetzlicher Verpflichtungen

      Eine weitergehende Verarbeitung Ihrer Daten erfolgt ausschließlich, sofern wir gesetzlichen Verpflichtungen unterliegen, die eine Verarbeitung Ihrer Daten erforderlich machen. Die Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. c) DSGVO in Verbindung mit der rechtlichen Norm, welche die jeweilige gesetzliche Verpflichtung enthält.

      
      

5. Sicherheit der Datenverarbeitung

   Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der

   Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um

   ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe,

   Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir

   Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

   
   

   Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server sowie das Monitoring der eingesetzten Server, Datenbanken und Dienste.

   
   

   Unsere Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, als auch auf mögliche Haftungsfolgen hingewiesen.

   
   

   Eingesetzte Dienste:

   
   

   Datadog

   
   

   Dies ist ein Monitoring-Tool für Cloud-Anwendungen. Es ermöglicht die Überwachung von

   Servern, Datenbanken, Tools und Diensten über eine Software-as-a-Service-basierte Datenanalyseplattform.

   
   

   
   

   Diensteanbieter: Datadog, Inc., 620 8th Avenue, Floor 45, New York, NY 10018, USA Website: https://www.datadoghq.com;

   Datenschutzerklärung: https://www.datadoghq.com/legal/privacy/;

   
   

   Cookie-Richtlinie: https://www.datadoghq.com/legal/cookies/;

   
   

   Sicherheitsgarantien: Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern).

   Löschung der Daten: 1 Tag

   
   

6. Offenlegung und Übermittlung von Daten

   Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten

   gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 Satz 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von technischen Dienstleistern, etc.).

   
   

   Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.

   „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

   
   

   Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf Grundlage eines Auftragsverarbeitungsvertrages.

   
   

   Einen Überblick über die Kategorien von Empfängern können Sie jederzeit unterer Datenschutzerklärung entnehmen.

   
   

7. Cookies und Widerspruchsrecht im Direktmarketing

   Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden, ein (Erklärung des Begriffs und der Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Die durch uns eingesetzten Cookies dienen teilweise der Sicherheit, sind zum Betrieb unseres Onlineangebotes (z.B., für die

   Darstellung der Website) oder zur Nachweiserbringung (Speicherung von Entscheidungen und anderen Aktionen des Nutzers) erforderlich. Außerdem setzen wir oder unsere Technologiepartner Cookies zu Zwecken der Reichweitenmessung und des Marketings ein, worüber die Nutzer im Rahmen dieser Datenschutzerklärung informiert werden.

   
   

   Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

   
   

   Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EUSeite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die

   Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

   
   

8. Push-Nachrichten

   Sofern Sie uns hierfür Ihre Zustimmung erteilt haben, senden wir Ihnen so genannte "Push-Nachrichten", die Informationen zu Ihrem Projekt (z.B. Terminanfragen, Hinweise zum Installationsprozess) sowie Terminerinnerungen (z.B. zu Installationsterminen) enthalten können. Dabei handelt es sich um Nachrichten, die auf Bildschirmen, Endgeräten oder in Browsern angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird. Ihre Zustimmung hierzu wird zu Nachweiszwecken von uns dokumentiert und gespeichert. Hierzu wird ein pseudonymer Identifikator des Browsers (sog. "Push-Token") oder die Geräte-ID Ihres Endgerätes gespeichert. Sie können den Erhalt der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen der durch Sie verwendeten Browser, bzw. Endgeräte anpassen.

   
   

   Verarbeitete Datenarten: Nutzungsdaten (z.B. genutzte Funktionen, Zugriffszeiten); Standortdaten (Angaben zur geografischen Position eines Gerätes).

   Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice;

   Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. DSGVO); Vertragserfüllung sowie vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b. DSGVO).

   
   

   Eingesetzte Dienste:

   
   

   Firebase:

   
   

   
   

   Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;

   Website: https://firebase.google.com; Datenschutzerklärung: https://policies.google.com/privacy;

   Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://firebase.google.com/terms/data-processing-terms.

9. Reichweitenmessung, Onlinemarketing und Technologiepartner

   In diesem Abschnitt informieren wir Sie, welche Dienste von Technologiepartnern wir zur Reichweitenmessung und zu Onlinemarketingzwecken einsetzen. Der Einsatz erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO und unseres Interesses an der Steigerung der Nutzerfreundlichkeit, Optimierung unseres Angebotes und dessen

   Betriebswirtschaftlichkeit. Zu den verarbeiteten Daten gehören in allen Fällen die Nutzungs- und die Metadaten. Weitere Erläuterungen sind in den Begriffsdefinitionen, insbesondere zu den Funktionsweisen und Schutzmaßnahmen, am Ende dieser Datenschutzerklärung zu finden. Die Löschung der Daten bestimmt sich, sofern nicht anders angegeben entsprechend den Datenschutzerklärungen der Technologiepartner.

   
   

   Eingesetzte Dienste:

   
   

   Google Tag Manager

   
   

   Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer.

   
   

   Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;

   Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms;

   Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in

   Drittländern): https://business.safety.google/adsprocessorterms; Weitere Informationen:

   https://privacy.google.com/businesses/adsservices

   (Arten der Verarbeitung sowie Kategorien der verarbeiteten Daten).

   
   

   Google Analytics

   
   

   Wir setzen Google Analytics zu Zwecken der Reichweitenmessung und Zielgruppenbildung ein.

   Verarbeitete Daten: Nutzungsdaten, Metadaten, Kunden-ID bei uns (Google erhält die Kunden-ID nur als ein pseudonymes Datum ohne die dazu gehörenden Bestandsdaten, wie Namen, Adresse oder E-Mail des Kunden).

   Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-PartyCookies, Tracking, interessenbasiertes Marketing, Profiling, Custom Audiences, Remarketing.

   Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.

   Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de (Browser-Add-On Google Analytics), https://adssettings.google.com/ (Einstellung für Werbeanzeigen).

   Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/.

   Verarbeitung in Drittländern: Nein. Löschung der Daten: 14 Monate.

   
   

10. Übermittlungen in Drittländer

    Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der

    Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

    Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus, z.B. für die USA unter Anwendung anerkannter spezieller vertraglicher Verpflichtungen (so genannter „Standardvertragsklauseln“).

    
    

11. Rechte der Betroffenen

    Bezugnehmend auf die hier genannten Verarbeitungen Ihrer personenbezogenen Daten haben Sie gemäß Art. 15 DSGVO jederzeit das Recht, Auskunft über die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren haben Sie das Recht, Daten gemäß Art. 16 DSGVO berichtigen, gemäß Art. 17 DSGVO löschen sowie die weitere

    Verarbeitung gemäß Art. 18 DSGVO einschränken zu lassen. Gemäß Art. 20 DSGVO haben Sie das Recht, die Herausgabe der durch Sie bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Einschränkungen bzw. Ausnahmen bestehen hinsichtlich Ihres Auskunftsrechts aus § 34 BDSG und bezüglich des Löschungsrechts aus § 35 BDSG.

    Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen geltendes Recht verstößt, können Sie sich gemäß Art. 77 DSGO jederzeit an eine Datenschutzaufsichtsbehörde wenden.

    
    

12. Automatisierte Entscheidung im Einzelfall

    Nach Art. 22 DSGVO haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise erheblich beeinträchtigt. Wir nehmen keine automatisierten Entscheidungen im Einzelfall vor.

    
    

13. Widerrufsrecht

    Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die

    Zukunft (z. B. per E-Mail an datenschutz@zolar.de oder per Brief an die ZOLAR GmbH, Oranienstraße 185, 10999 Berlin) zu widerrufen.

    
    

14. Widerspruchsrecht

    Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des

    Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

    
    

15. Verlinkung externer Angebote

    Unsere Datenschutzbestimmungen erstrecken sich nicht auf Verlinkungen auf externe Angebote und Leistungen (bzw. Verweise zu diesen) innerhalb ZOLAR App. Diesbezüglich verweisen wir auf die Datenschutzbestimmungen der jeweiligen Anbieter.

16. Änderungen und Aktualisierungen dieser Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Wir passen diese an, sofern Änderungen der von uns durchgeführten Datenverarbeitungen oder z. B. gesetzliche Änderungen dies erforderlich machen. Den jeweils aktuellen Stand dieser Datenschutzhinweise finden Sie unter dem Link Datenschutz in der aktuellen Version Ihrer App (die aktuelle Version finden sie immer im App Store).

Stand: Januar 2023