Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit dem WP-Cockpit. Für einzelne oder zusätzliche Angebote und Leistungen können besondere, ergänzende oder weitere Datenschutzerklärungen bestehen.
1. Kontaktadressen
1.1 Verantwortung
WP-Cockpit
c/o Energieagentur St.Gallen GmbH
Kornhausstrasse 25
9000 St.Gallen
[email protected]
1.2 Datenschutzbeauftragter
Wir verfügen über nachfolgenden betrieblichen Datenschutzbeauftragten als Anlaufstelle für betroffene Personen und als Ansprechpartner für Aufsichtsbehörden für datenschutzrechtliche Anfragen oder Anregungen:
WP-Cockpit
Marco Zahner
Energieagentur St.Gallen GmbH
Kornhausstrasse 25
9000 St.Gallen
[email protected]
2. Bearbeitung von Personendaten für WP-Cockpit
2.1 Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
2.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).
2.3 Art, Umfang und Zweck
Wir bearbeiten jene Personendaten, die erforderlich sind, um das WP-Cockpit dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Personendaten können in die Kategorien von Bestandes- und Kontaktdaten, Meta- beziehungsweise Randdaten sowie Nutzungsdaten, Standortdaten und Vertragsdaten fallen. Der Nutzer erfasst insbesondere die Daten seines Wärmepumpen-Messsystems, wir visualisieren diese und stellen die Auswertung der Energieeffizienz, anhand von vergleichbaren Wärmepumpenanlagen, mit Durchschnittswerten dar, in Verbindung mit Angaben in den Gebäudedaten.
Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck beziehungsweise die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden dauerhaft anonymisiert oder gelöscht.
Wir bearbeiten Personendaten grundsätzlich nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.
In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig und selbst an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer Relationship Management (CRM)-System oder mit vergleichbaren Hilfsmitteln speichern. Sofern Sie Personendaten von Dritten an uns übermitteln, sind Sie verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit solcher Personendaten sicherzustellen.
Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Bereitstellung des WP-Cockpit erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
3. Bearbeitung von Personendaten durch Dritte, auch im Ausland
Wir können Personendaten durch Dritte wie insbesondere Auftragsbearbeiter bearbeiten lassen oder gemeinsam mit Dritten sowie mit Hilfe von Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten einen angemessenen Datenschutz.
Solche Dritte befinden sich grundsätzlich in der Schweiz sowie im Europäischen Wirtschaftsraum (EWR) einschliesslich Europäischer Union (EU) und Fürstentum Liechtenstein. Solche Dritte können sich aber auch in sonstigen Staaten auf der Erde und anderswo im Universum befinden, sofern deren Datenschutzrecht nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einen angemessenen Datenschutz gewährleistet, oder wenn aus anderen Gründen, wie beispielsweise durch eine entsprechende vertragliche Vereinbarung, insbesondere auf Grundlage von Standardvertragsklauseln, oder durch eine entsprechende Zertifizierung, ein angemessener Datenschutz gewährleistet ist. Bei Dritten in den Vereinigten Staaten von Amerika (USA) kann die Zertifizierung gemäss dem amerikanisch-schweizerischen Privacy Shield einen angemessenen Datenschutz gewährleisten. Ausnahmsweise kann sich ein solcher Dritter in einem Land ohne angemessenen Datenschutz befinden, sofern dafür die datenschutzrechtlichen Voraussetzungen, wie beispielsweise die ausdrückliche Einwilligung der betroffenen Person, erfüllt werden.
4. Rechte von betroffenen Personen
Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über die Rechte gemäss schweizerischem Datenschutzrecht. Dazu zählen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der bearbeiteten Personendaten.
Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
5. Datensicherheit
Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Dazu zählen Auftragskontrollen, Eingabe-, Trennungs- und Weitergabekontrollen, Verfügbarkeitskontrollen sowie Zugangs- und Zutrittskontrollen. Allerdings kann die Bearbeitung von Personendaten im Internet trotz solchen Massnahmen und aufgrund der Überwachung durch Sicherheitsbehörden immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.
Der Zugriff auf das WP-Cockpit erfolgt mittels Transportverschlüsselung (SSL / TLS mit HTTPS).
6. Nutzung des WP-Cockipt
6.1 Cookies
Wir können Cookies für das WP-Cockpit verwenden. Bei Cookies – auch von Dritten, deren Dienste wir nutzen (Cookies von Dritten beziehungsweise Third-Party Cookies) – handelt es sich um Daten in Textform, die in Ihrem Browser gespeichert werden. Cookies können keine Programme ausführen oder Schadsoftware wie Trojaner und Viren übertragen.
Cookies können bei der Nutzung des WP-Cockpit in Ihrem Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannt permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn Sie Ihren Browser schliessen. Permanente Cookies ermöglichen insbesondere, Ihren Browser beim nächsten Zugriff auf das WP-Cockpit wiederzuerkennen, so dass Sie sich nicht erneut anmelden müssen. Permanente Cookies können aber beispielsweise auch für Online-Marketing sowie für die Erfolgs- und Reichweitenmessung verwendet werden.
Sie können Cookies in Ihren Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren sowie löschen. Ohne Cookies steht das WP-Cockpit allenfalls nicht mehr in vollem Umfang zur Verfügung.
Bearbeiten Sie Ihre Cookie-Einstellungen
6.2 Server-Logdateien
Wir können für jeden Zugriff auf das WP-Cockpit nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Seite beim Zugriff auf das WP-Cockpit einschliesslich übertragener Datenmenge, zuletzt aufgerufene Website im gleichen Browserfenster (Referer beziehungsweise Referrer).
Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um das WP-Cockpit dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.
6.3 Zählpixel
Wir können Zählpixel für das WP-Cockpit verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine Bilder, die beim Zugriff auf das WP-Cockpit abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.
7. Benachrichtigungen und Mitteilungen
Wir können Benachrichtigungen und Mitteilungen wie beispielsweise Newsletter per E-Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging versenden.
Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden (Erfolgsmessung). Solche Weblinks und Zählpixel können auch die Nutzung von Benachrichtigungen und Mitteilungen personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung einschliesslich Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig anbieten zu können. Wir können Benachrichtigungen und Mitteilungen durch Dienstleister versenden lassen oder mit Hilfe von Dienstleistern versenden. Wir gewährleisten auch bei solchen Dienstleistern einen angemessenen Datenschutz.
Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung für den Erhalt von E-Mails verwenden wir «Double Opt-in», das heisst Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.
Sie können sich grundsätzlich jederzeit von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern abmelden. Vorbehalten bleiben Benachrichtigungen und Mitteilungen, die für die Nutzung des WP-Cockpit zwingend erforderlich sind. Mit der Abmeldung können Sie insbesondere der statistischen Erfassung der Nutzung, unter anderem für die Erfolgs- und Reichweitenmessung, widersprechen.
8. Social Media
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren und über das WP-Cockpit informieren zu können. Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB), Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiberinnen und Betreiber solcher Online-Plattformen.
9. Dienste von Dritten
Wir verwenden Dienste von Dritten, um das WP-Cockpit dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitzustellen. Solche Dienste – insbesondere Hosting- und Speicherdienste – benötigen Ihre Internet Protocol (IP)-Adresse, da solche Dienste die entsprechenden Inhalte ansonsten nicht übermitteln können. Für ihre eigenen sicherheitsrelevanten, statistischen und technischen Zwecke können Dritte, deren Dienste wir verwenden, auch Daten im Zusammenhang mit dem WP-Cockpit sowie aus anderen Quellen aggregiert, anonymisiert oder pseudonymisiert – unter anderem mit Cookies, Logdateien und Zählpixeln – bearbeiten.
Wir verwenden insbesondere Dienste von Dritten, um die Infrastruktur für das WP-Cockpit dauerhaft, sicher und zuverlässig betreiben zu können. Wir verwenden nur Infrastruktur-Dienstleister, bei denen ein angemessener Datenschutz gewährleistet ist.
10. Schlussbestimmungen
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung im Rahmen des WP-Cockpit.