Datenschutzerklärung - pulse App

Wir, die pulse Energy GmbH, Kellerstr. 30, 81667 München, Deutschland (nachfolgend
gemeinsam: "das Unternehmen", "wir" oder "uns") nehmen den Schutz Ihrer
personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in
unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das
Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679;
nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz
personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie
als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder
"Betroffener" an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der
Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art,
Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13
und Art. 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise")
informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns
verarbeitet werden.

---

A. Verantwortlichkeit für Ihre Daten und Kontakte

1. Verantwortlicher und Kontaktdaten

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des
Art. 4 Nr. 7 DS-GVO sind wir:

pulse Energy GmbH
Kellerstr. 30
81667 München
Deutschland
E-Mail: info@pulse-energy.eu

2. Datenerhebung bei der Kontaktaufnahme

1. Wenn Sie mit uns per E-Mail oder über ein Kontaktformular mit uns Kontakt
   aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren
   personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben
   haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage
   Kontakt aufnehmen können.

2. Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist.
   Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert,
   aber wir schränken die Verarbeitung ein.

---

B. Allgemeines zur Datenverarbeitung

1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende
Begriffsbestimmungen zugrunde:

• "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich
  auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener")
  beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt,
  insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer
  Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von
  Informationen zu ihren physischen, physiologischen, genetischen, psychischen,
  wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden
  kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen
  Informationen oder anderem Zusatzwissen gegeben sein. Auf das
  Zustandekommen, die Form oder die Verkörperung der Informationen kommt es
  nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene
  Daten enthalten).

• "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit
  personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe
  automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das
  Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die
  Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die
  Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige
  Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen
  oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer
  Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde
  gelegt wurde.

• "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person,
  Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
  über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
  entscheidet.

• "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde,
  Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen,
  dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren
  Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die
  personenbezogenen Daten zu verarbeiten; dazu gehören auch andere
  konzernangehörige juristische Personen.

• "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische
  Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten
  im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen,
  verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein
  Auftragsverarbeiter insbesondere kein Dritter.

• "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede
  freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich
  abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
  eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen
  gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen
  Daten einverstanden ist.

2. Änderungen der Datenschutzhinweise

1. Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer
   oder organisatorischer Veränderungen werden unsere Datenschutzhinweise
   regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über
   Änderungen werden Sie unterrichtet.

2. Diese Datenschutzhinweise haben den Stand von März 2025.

---

C. Information über die Verarbeitung Ihrer Daten

1. Die Erhebung Sie betreffender personenbezogener Daten

1. Bei der Nutzung unserer App werden von uns personenbezogene Daten über Sie
   erhoben.

2. Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen
   (siehe oben unter Allgemeines zur Datenverarbeitung). Beispielsweise handelt es
   sich bei Ihrem Namen, Ihren Standortdaten, Ihrer IP-Adresse, der Gerätekennung,
   der SIM-Kartennummer, Ihrer Adresse sowie E-Mail-Adresse um
   personenbezogene Daten, Ihr Fingerabdruck, Bilder, Filme, Audioaufnahmen,
   aber auch Ihr Nutzerverhalten fällt in diese Kategorie.

2. Rechtsgrundlagen der Datenverarbeitung

1. Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener
   Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen
   der folgenden Rechtfertigungstatbestände fällt:

   • Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene
     freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung
     oder eine sonstige eindeutige bestätigende Handlung zu verstehen
     gegeben hat, dass er mit der Verarbeitung der ihn betreffenden
     personenbezogenen Daten für einen oder mehrere bestimmte Zwecke
     einverstanden ist;
   • Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines
     Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung
     vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des
     Betroffenen erfolgen;
   • Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer
     rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt
     (z.B. eine gesetzliche Aufbewahrungspflicht);
   • Art. 5 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um
     lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen
     Person zu schützen;
   • Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die
     Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse
     liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen
     übertragen wurde oder;
   • Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die
     Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder
     wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten
     erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des
     Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen
     Minderjährigen handelt).

   Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der
   Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur
   zulässig, wenn sie von einem der folgenden Rechtfertigungstatbestände gedeckt sind:

   • § 25 Abs. 1 TDDDG: Wenn der Endnutzer auf der Grundlage von klaren und
     umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1
     S. 1 lit. a DS-GVO zu erfolgen;
   • § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der
     Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder;
   • § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt
     erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer
     ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

2. Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden
   jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf
   mehreren Rechtsgrundlagen beruhen.

3. Bei der Nutzung erhobene Daten

1. Die Vorzüge unserer App können wir Ihnen zwangsläufig nur zur Verfügung
   stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb
   erforderliche Daten zu Ihrer Person erhoben werden.

2. Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen
   Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO). Ferner erheben wir
   diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr
   Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6
   Abs. 1 lit. f DS-GVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen
   (Art. 6 Abs. 1 lit. a DS-GVO).

3. Wir erheben und verarbeiten folgende Daten von Ihnen:

   • Geräteinformationen:
     Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische
     Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit
     des Abrufs, Zeitzone, die übertragene Datenmenge und die Meldung, ob der Datenaustausch
     vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten
     werden verarbeitet, um den Betrieb der App technisch zu ermöglichen.
   • Daten, die Sie uns zur Verfügung stellen:
     • Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich.
       Dafür verarbeiten wir: Name und Vorname, E-Mail-Adresse und Ihr vergebenes Passwort.
     • Für die Bereitstellung eines Reportings zum Energieverbrauch verarbeiten wir:
       PV-Produktion, Netzbezug, Ladeleistung von verbundenen Wallboxen, Ladeleistungen von
       verbundenen Wärmepumpen und ähnlichen Geräten, Ladestand und (Ent-)ladeleistung der
       Batterie, Ladestand, konfigurierte Ladelimits der eingebundenen E-Fahrzeuge,
       Zugangsdaten zum jeweiligen Gerät oder E-Fahrzeug.
     • Für die Optimierung des Energieverbrauchs durch den Energiemanager und für einen
       Kompatibilitätscheck verarbeiten wir: Name und Vorname, E-Mail-Adresse, Adresse,
       Datum des Vertragsabschlusses, Lieferbeginn, Lieferende, Kündigungsdatum, Leistung in
       kW-peak, Ausrichtung, verbaute Geräte, Informationen zum Heimnetz, Zählerstand &
       Nummer, Dachneigung, Koordination.
     • Für die Anbindung und Optimierung eines dynamischen Stromtarifs verarbeiten wir:
       Name und Vorname, Firmenname, E-Mail-Adresse, Adresse, Zählernummer oder Marktlokations-ID,
       Einzugsdatum, Kündigungsdatum, Kontoinhaber, IBAN, jährlicher Verbrauch.
     • Informationen mit Ihrer Einwilligung:
       Sonstige Informationen (z.B. GPS-Standortdaten) verarbeiten wir, wenn Sie uns dies gestatten.

4. Die Daten werden durch uns zu folgenden Zwecken verarbeitet:

   • Erfüllung des Nutzungsvertrages im Rahmen der Wahrnehmung unseres App-Angebotes
   • Gewährleistung eines reibungslosen Verbindungsaufbaus der App
   • Gewährleistung einer komfortablen Nutzung unserer App
   • Sicherstellung administrativer Zwecke

5. Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer
   Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung
   gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TDDDG hierfür die Rechtsgrundlage.

4. Einsatz von Cookies

1. Beim Betrieb unserer App nutzen wir Cookies. Bei Cookies handelt es sich um
   kleine Textdateien, die auf dem Gerätespeicher Ihres mobilen Endgerätes
   abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert
   werden und durch welche der Stelle, die das Cookie setzt, bestimmte
   Informationen zufließen. Cookies können keine Programme ausführen oder Viren
   auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen
   dazu, unsere App insgesamt nutzerfreundlicher und effektiver, also für Sie
   angenehmer zu machen.

2. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten
   Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich
   Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.
   Cookies können einen Nutzer aber nicht direkt identifizieren.

3. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden,
   sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die
   einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

   • Technical Cookies:
     Diese sind zwingend erforderlich, um sich innerhalb der App zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der App zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben.
   • Performance Cookies:
     Diese sammeln Informationen darüber, wie Sie unsere App nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Appnutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere App zu verbessern und herauszufinden, was unsere Nutzer interessiert.
   • Advertising Cookies, Targeting Cookies:
     Diese dienen dazu, dem Appnutzer bedarfsgerechte Werbung innerhalb der App oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert.
   • Sharing Cookies:
     Diese dienen dazu, die Interaktivität unserer App mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

4. Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den
   ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2
   TDDDG.

5. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt
   eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven
   Einwilligung Ihrerseits gem. § 25 Abs. 1 TDDDG iVm Art. 6 Abs. 1 S. 1 lit. a DS-GVO
   erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance,
   Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre
   durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie
   nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

5. Cookie-Richtlinie

Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-
Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie
in unserer Cookie-Richtlinie … (Link zu der Cookie-Richtlinie).

6. Zeitraum der Datenspeicherung

1. Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir
   sie erhoben oder verwendet haben (siehe C. 4., 5., 6.), nicht mehr erforderlich sind.
   In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw.
   des Vertragsverhältnisses über die App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich
   nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe
   nach den Regelungen in D. 1., 2., 3 und 4.

2. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer
   (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen
   Verfahrens erfolgen.

3. Von uns eingesetzte Dritte (siehe D. 1.) werden Ihre Daten auf deren System so
   lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns
   entsprechend dem jeweiligen Auftrag erforderlich ist.

4. Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten
   bleiben von Vorstehendem unberührt (z.B. § 257 HGB oder § 147 AO). Wenn die
   durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt
   eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass
   eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

7. Datensicherheit

1. Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen,
   um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder
   vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu
   schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten
   und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie
   der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und
   Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend
   der technologischen Entwicklung fortlaufend verbessert.

2. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.

8. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein
Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu
verwenden.

9. Zweckänderung

1. Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den
   beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt
   oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

2. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die
   Daten ursprünglich erhoben worden sind, informieren wir Sie vor der
   Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche
   weitere hierfür maßgeblichen Informationen zur Verfügung.

---

D. Datenverarbeitung durch Dritte

1. Auftragsdatenverarbeitung

1. Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte
   Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen
   auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische
   Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und
   Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v.
   Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen
   Bestimmungen einzuhalten.

2. Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um
   Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen
   Daten:

   • Unterauftragnehmer, die uns dabei unterstützen, Ihnen unsere Produkte und
     Dienstleistungen zur Verfügung zu stellen. Rechtsgrundlage für die
     Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich
     nicht um Auftragsverarbeiter handelt.
   • Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die
     Systeme gespeicherten oder übermittelten Daten (z.B. für
     Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit).
     Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f
     DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt.
   • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen
     Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist
     dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
   • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B.
     Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden,
     Beteiligte bei Unternehmenskäufen oder der Gründung von
     Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann
     Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
   • Messstellenbetreiber, zum Austausch eines Stromzählers. Rechtsgrundlage
     für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

3. Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter,
   wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung
   dazu erteilt haben.

2. Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

1. Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten
   an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich
   auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern,
   befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der
   vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer
   Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f jeweils
   iVm Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten
   wir Sie nachfolgend an den dafür relevanten Stellen.

2. Einigen Drittländern bescheinigt die Europäische Kommission durch sog.
   Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard
   vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der
   Angemessenheitsbeschlüsse erhalten Sie hier:
   Europäische Kommission – Angemessenheitsbeschlüsse).
   In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden,
   herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein
   durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf,
   dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende
   Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum
   Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO
   (die Standard-Vertragsklauseln von 2021 sind verfügbar unter
   Standard-Vertragsklauseln),
   Zertifikate oder anerkannte Verhaltenskodizes.

3. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung
unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte,
insbesondere öffentliche Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

---

E. Ihre Rechte

1. Auskunftsrecht

1. Sie haben gegenüber uns das Recht im Umfang von Art. 15 DS-GVO, Auskunft über die
   Sie betreffenden personenbezogenen Daten zu erhalten.
2. Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder
   postalisch an die oben angegebenen Adressen (siehe A. 1.) zu senden ist.

2. Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung

1. Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung
   Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden
   die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir
   können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die
   Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung
   der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
2. Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht, Ihre einmal (auch vor der
   Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr
   freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung
   oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter
   Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten
   für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns
   gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge,
   dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die
   Zukunft nicht mehr fortführen dürfen.
3. Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe
   A. 1.).

3. Recht zur Berichtigung und Löschung

1. Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie
   gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu
   verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben
   angegebene Kontaktstelle (siehe A. 1.).
2. Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht
   zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit
   einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene
   Kontaktstelle (siehe A. 1.). Das Recht auf Löschung steht Ihnen insbesondere zu,
   wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht
   mehr notwendig sind, wenn der Datenspeicherungszeitraum (siehe C. 6.)
   verstrichen ist, ein Widerspruch vorliegt (siehe E. 2.), oder eine unrechtmäßige
   Verarbeitung vorliegt.

4. Recht auf Einschränkung der Verarbeitung

1. Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von uns die
   Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
2. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene
   Kontaktstelle (siehe A. 1.).
3. Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu,
   wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns
   umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu,
   die für die Überprüfung der Richtigkeit erforderlich wird. Entsprechendes gilt,
   wenn die erfolgreiche Ausübung eines Widerspruchsrechts (siehe E. 2.) zwischen Ihnen
   und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu,
   wenn Ihnen ein Recht auf Löschung zusteht (siehe E. 3.) und Sie anstelle einer Löschung
   eine eingeschränkte Verarbeitung verlangen.

5. Recht auf Datenübertragbarkeit

1. Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie
   betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in
   einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
2. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene
   Kontaktstelle (siehe A. 1.).

6. Recht auf Beschwerde bei der Aufsichtsbehörde

1. Sie haben gemäß Art. 77 DS-GVO das Recht, sich über die Erhebung und
   Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen
   Aufsichtsbehörde zu beschweren.

2. Die zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten:

   Bayerisches Landesamt für Datenschutzaufsicht
   Promenade 18
   91522 Ansbach
   www.lda.bayern.de