Datenschutzerklärung PROGRES ISO-Plattform
I. Allgemeines
Wir von der co.met GmbH als Betreiber dieser Website verarbeiten unter anderem auch personenbezogene Daten von Ihnen. Wir achten sorgfältig darauf, dass der Umgang mit Ihren personenbezogenen Daten stets im Einklang mit den gesetzlichen Datenschutzanforderungen geschieht. Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Darunter fallen bspw. Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihre Bankverbindung oder Ihr Geburtsdatum.
Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten auf der PROGRES ISO-Plattform (im Folgenden auch kurz „Plattform“ genannt). Unter Verarbeitung versteht man gem. Art. 4 Nr. 2 Datenschutz-Grundverordnung (DSGVO) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Wir verarbeiten personenbezogene Daten nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung basierend auf einer einschlägigen Ermächtigungsgrundlage.
II. Verantwortlicher gem. Art. 4 Nr. 7 DSGVO
co.met GmbH
Hohenzollernstraße 75
66117 Saarbrücken
Ansprechpartner:
PM.S12@co-met.info
0681/587-2182 (Supportnummer)
III. Datenschutzbeauftragte
Unser Unternehmen hat eine eigene interne betriebliche Datenschutzbeauftragte, die Sie für Auskünfte und weitergehende Fragen gerne unter
oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“ kontaktieren können.
IV. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Der Zweck der Datenverarbeitung richtet sich nach der von Ihnen genutzten Funktion der Plattform:
1) Besuch der URL https://emt.co-met.net
Ihr Internet-Browser übermittelt bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, technisch bedingt automatisch personenbezogene Daten (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware) an unseren Server.
Dabei werden diese Daten von uns verarbeitet, um Ihnen unsere Website anzuzeigen, um die Stabilität und Sicherheit zu gewährleisten sowie aus statistischen Zwecken.
Rechtsgrundlage der genannten Datenverarbeitungen beim Besuch der Website ist dabei Art. 6 Abs. 1 Satz 1 lit. f DSGVO („berechtigtes Interesse“). Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken der Datenerhebung.
2) Anlegen eines Benutzerkontos und Nutzung der PROGRES ISO-Plattform
Zur Anlage eines Benutzerkontos werden Ihr Vor- und Nachname sowie Ihre E-Mail-Adresse (notwendig zur Verwendung als Benutzername) erhoben und von uns gespeichert. Sie können zusätzliche Angaben tätigen (u.a. Firmenname, Telefonnummer, Adresse), diese sind zur Registrierung allerdings nicht notwendig und können freiwillig angegeben werden. Weiterhin müssen Sie ein Passwort angeben, welches bestimmte Mindestanforderungen (Passwortstärke) erfüllt.
Nachdem zwischen co.met und dem jeweiligen Kunden ein Vertrag über die Erbringung von Leistungen im Kontext der Erhebung und Verarbeitung von Messdaten aus Trafostationen oder Kabelverteilerschränken (nachfolgend „co.grid“) und/oder intelligenten Messsystemen (nachfolgend „TAFx as a Service“) geschlossen wurde, erfolgt die Einrichtung der vereinbarten Benutzerkonten für den Kunden grundsätzlich durch Mitarbeitende der co.met. Hierbei erhält jeder Benutzer an seine E-Mail-Adresse eine Mitteilung mit einem Link zur Aktivierung des Benutzerkontos. Folgt er diesem, wird der Benutzer zur Eingabe eines persönlichen Benutzerpassworts ausreichender Stärke aufgefordert, womit der Aktivierungsprozess abgeschlossen wird. In der Folge erhält der Benutzer dann durch Eingabe von Benutzername (= E-Mail-Adresse) und hinterlegtem Passwort über die Login-Maske unter o.g. URL Zugriff auf die gemäß Berechtigungskonzept freigegebenen Ressourcen auf der PROGRES ISO-Plattform.
Alle An- und Abmeldevorgänge sowie Aktivitäten auf der Plattform werden in einem Audit-Log erfasst, wobei die folgenden personenbezogenen Daten des Benutzers abgelegt werden:
- Benutzername
- IP-Adresse
- Name und Version des verwendeten Browsers
- Betriebssystem
Die folgenden Funktionen bei der Nutzung der PROGRES ISO-Plattform machen die Verarbeitung von personenbezogenen Daten notwendig:
- Anlage eines weiteren Benutzerkontos durch einen Benutzer innerhalb der eigenen oder einer untergeordneten Kundeninstanz (E-Mail-Adresse, Vor- und Nachname)
- Einrichtung einer Kundeninstanz mit (optionaler) Erfassung von Kontaktdaten eines Ansprechpartners (E-Mail, Vor- und Nachname, Telefonnummer)
- Einrichtung von Alarmierungsfunktionen via E-Mail oder SMS, z. B. für die Schwellwert- oder Gateway-Überwachung (E-Mail-Adresse bzw. Handynummer)
- Erfassen von Zählerständen bzw. (Energie-)Verbräuchen
- Erfassen von Geräteinformationen mit Personenbezug, wie z. B. Messlokation, Zählernummer, Standort, Einbauort
- Anlage von Objekten (z. B. Gebäude, Trafostationen, Kabelverteilerschränke) mit Zuweisung von Standortinformationen mit Personenbezug, wie z. B. Anschrift, Telefonnummer oder E-Mail-Adresse eines Ansprechpartners
- Erfassen von Stammdaten (z. B. Stromversorger, Vertragsnummer, Preise) zu Verträgen der Energieversorgung zwecks Kalkulation und Darstellung von Kosten auf Grundlage von Verbräuchen
Rechtsgrundlage der genannten Datenverarbeitung ist dabei die Erfüllung eines Vertrags und Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO
3) Technischer Newsletter
Wir versenden E-Mails an unsere angelegten Benutzer, Ansprechpartner, Kunden, Geschäftspartner und andere Interessengruppen, um Ihnen relevante Informationen über Updates, Störungen und Wartungen im Hinblick auf unsere PROGRES ISO-Plattform und Systemlandschaft zu übermitteln.
Für die Registrierung des technischen Newsletters erheben wir folgende personenbezogene Daten:
- Vor- und Nachname
- Benutzername (= E-Mail-Adresse)
- Kunden- und Firmenzugehörigkeit
Rechtsgrundlage der genannten Datenverarbeitungen ist dabei Art. 6 Abs. 1 Satz 1 lit. f DS-GVO („berechtigtes Interesse“). Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken der Datenerhebung.
V. Empfänger von Daten
1) Besuch der URL https://emt.co-met.net
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Ihre Daten werden auch an das externe Rechenzentrum der INFOSERVE GmbH in Saarbrücken weitergeleitet, wo sich unsere Server befinden.
2) Anlegen eines Benutzerkontos und Nutzung der PROGRES ISO-Plattform
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Ihre Daten werden auch an das externe Rechenzentrum der INFOSERVE GmbH in Saarbrücken weitergeleitet, wo sich unsere Server befinden.
3) Technischer Newsletter
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Ihre Daten werden auch an das externe Rechenzentrum der INFOSERVE GmbH in Saarbrücken, wo sich unsere Server befinden, sowie an das Rechenzentrum des Stadtwerke Saarbrücken Konzerns weitergeleitet, wo sich unsere Mailserver befinden.
Darüber hinaus werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich verpflichtet sind.
4) Weiterleitung von Daten an benannte Dritte
Gegenstand der vertraglich vereinbarten Leistung kann die Weiterleitung der erhobenen Mess- und Stammdaten an benannte Dritte sein, wie z. B. der Hersteller/Betreiber des vom Kunden verwendeten Netzleit-, Abrechnungs- oder Energiemanagement-Systems.
5) Externe Dienstleister
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Die von uns eingesetzten externen Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Es besteht mit allen externen Dienstleistern eine vertragliche Vereinbarung im Sinne eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO. Demnach sind externe Dienstleister stets an unsere Weisungen gebunden und werden regelmäßig auf die datenschutzrechtlichen Standards kontrolliert. Rechtsgrundlage für den Einsatz eines externen Dienstleisters ist in diesem Zusammenhang Art. 28 DSGVO.
Darüber hinaus werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich verpflichtet sind.
V. Drittländer
Sofern und soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, erfolgt keine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation.
VII. Speicherdauer
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen, speichern wir Ihre personenbezogenen Daten wie folgt:
1) Besuch der URL https://emt.co-met.net
Technische Daten, die automatisch von Ihrem Internetbrowser an unseren Server übermittelt werden, werden nach sieben Tagen gelöscht.
2) Anlegen eines Benutzerkontos und Nutzung der PROGRES ISO-Plattform
Ihre Benutzerdaten werden solange gespeichert, wie Sie als Benutzer in der PROGRES ISO-Plattform angelegt sind. Eine Löschung erfolgt in jedem Fall mit Ende der vertraglichen Beziehungen im Kontext „co.grid“ und/oder „TAFx as a Service“ zwischen dem Kunden und der co.met GmbH.
Personenbezogene Daten in der jeweiligen Kundeninstanz werden nach Maßgabe der vertraglichen Regelungen zwischen dem Kunden und der co.met GmbH gespeichert.
3) Technischer Newsletter
Personenbezogene Daten, die wir im Rahmen der Registrierung zum technischen Newsletter verwenden, werden mit Widerspruch gegen die Zusendung des technischen Newsletters unverzüglich gelöscht. Sie können der Verwendung jederzeit per E-Mail an PM.S12@co-met.info widersprechen.
Soweit Ihre Registrierung im Rahmen einer vertraglichen Beziehung im Kontext „co.grid“ oder „TAFx as a Service“ erfolgt ist (z. B. Benutzer/Ansprechpartner/Projektbetreuer eines Kunden), erfolgt eine Löschung in jedem Fall mit Ende der vertraglichen Beziehungen im Kontext „co.grid“ bzw. „TAFx as a Service“ zwischen dem Kunden und der co.met GmbH.
VIII. Ihre Rechte
Gerne geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen bei uns gespeichert sind und an wen wir diese gegebenenfalls weitergegeben haben. Zudem können Sie folgende weitere Rechte bei Vorliegen der jeweiligen rechtlichen Voraussetzungen geltend machen: Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung für bestimmte Zwecke), sowie Datenübertragbarkeit Ihrer bei uns vorhandenen personenbezogenen Daten.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Zudem haben Sie das Recht, sich bei Fragen oder Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Das Beschwerderecht kann gemäß Art. 77 Abs. 1 DSGVO insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Str. 12
66111 Saarbrücken
IX. Folgen der Nichtbereitstellung
1) Besuch der Website
Wenn sie uns Ihre personenbezogenen Daten nicht bereitstellen, kann dies Auswirkungen auf die Funktionalität der Website haben sodass diese unter Umständen nicht vollumfänglich nutzbar ist.
2) Anlegen eines Benutzerkontos und Nutzung der PROGRES ISO-Plattform
Wenn Sie uns die Daten zum Anlegen eines Benutzerkontos oder zum Betrieb ihrer Kundeninstanz nicht zur Verfügung stellen, können wir die vertragliche Leistung nicht oder nicht vollständig erbringen.
3) Technischer Newsletter
Wenn Sie uns Ihre personenbezogenen Daten nicht bereitstellen, können wir Ihnen keine aktuellen Informationen über Updates, Störungen, Wartung und Verfügbarkeit der Systemlandschaft bzw. PROGRES ISO-Plattform zukommen lassen.
X. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling wird nicht durchgeführt.
XI. Weiteres
Wenn Sie Fragen oder Anmerkungen zum Datenschutz unseres Unternehmens haben (beispielsweise zur Auskunft und Aktualisierung Ihrer Personenbezogenen Daten), nehmen Sie bitte unter dem Stichwort „Datenschutz“ Kontakt (Datenschutz@co-met.info) mit uns auf.