Wer wir sind Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und anderer Datenschutzvorschriften ist: Instagrid GmbH Solitudeallee 27 71636 Ludwigsburg Germany +49 7141 696240 hello@instagrid.co https://instagrid.co/
Kontakt zum Datenschutzbeauftragten
Der benannte Datenschutzbeauftragte ist:
DataCo GmbH Sandstr. 33 80335 Munich Germany privacy@dataguard.com www.dataguard.de
Allgemeine Informationen zur Datenverarbeitung
Auf dieser Seite informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten in der Instagrid App.
Wie wir Ihre personenbezogenen Daten erheben und verwenden, hängt davon ab, wie Sie mit uns interagieren oder welche Dienste Sie nutzen. Wir erheben, verwenden oder teilen Ihre personenbezogenen Daten nur, wenn wir dafür einen legitimen Zweck und eine Rechtsgrundlage haben.
Was meinen wir mit ‚Rechtsgrundlage'?
Einwilligung
(Art. 6 Abs. 1 lit. a DSGVO) – Sie haben uns Ihre Einwilligung erteilt, Ihre personenbezogenen Daten für den Ihnen erläuterten konkreten Zweck zu verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte wenden Sie sich hierzu über die oben angegebenen Kontaktdaten an den Datenschutzbeauftragten.
Vertrag
(Art. 6 Abs. 1 lit. b DSGVO) – Wir müssen Ihre Daten verwenden, um einen Vertrag zu erfüllen, den Sie mit uns geschlossen haben. Alternativ ist es erforderlich, Ihre Daten zu verwenden, weil wir Sie darum gebeten haben oder weil Sie selbst bestimmte Schritte vor Vertragsabschluss eingeleitet haben.
Rechtliche Verpflichtung
(Art. 6 Abs. 1 lit. c DSGVO) – Wir müssen Ihre Daten verwenden, um gesetzlichen Anforderungen nachzukommen.
Lebenswichtige Interessen
(Art. 6 Abs. 1 lit. d DSGVO) – Die Verarbeitung Ihrer Daten ist notwendig, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen. Zum Beispiel, um Sie vor schwerwiegenden körperlichen Schäden zu bewahren.
Öffentliches Interesse
(Art. 6 Abs. 1 lit. e DSGVO) – Die Verwendung Ihrer Daten ist zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, zum Beispiel für eine gesetzlich vorgeschriebene Funktion.
Berechtigte Interessen
(Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung Ihrer Daten ist erforderlich, um ein berechtigtes Interesse von uns oder einem Dritten zu wahren, sofern dieses nicht durch Ihre eigenen Interessen überwiegt.
Bitte beachten Sie: Wenn Ihre Daten auf Grundlage eines Vertrags oder einer gesetzlichen Verpflichtung verarbeitet werden und Sie die angeforderten Daten nicht bereitstellen, sind wir möglicherweise nicht in der Lage, Ihnen die App zur Verfügung zu stellen.
Ihre Rechte
Wenn Ihre personenbezogenen Daten verarbeitet werden, sind Sie eine betroffene Person im Sinne der DSGVO und haben folgende Rechte:
Zwecke der Verarbeitung
Kategorien der verarbeiteten personenbezogenen Daten.
Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden. Geplante Speicherdauer oder die Kriterien zur Bestimmung dieser Dauer
Das Bestehen der Rechte auf Berichtigung, Löschung oder Einschränkung oder Widerspruch. Das Bestehen des Rechts auf Beschwerde bei einer Aufsichtsbehörde.
Gegebenenfalls Herkunft der Daten (sofern sie von einem Dritten erhoben wurden).
Gegebenenfalls das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling mit aussagekräftigen Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen.
Gegebenenfalls Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation.
2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht auf Berichtigung und/oder Ergänzung der Daten, wenn Ihre verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche muss die Daten unverzüglich berichtigen.
3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter folgenden Voraussetzungen verlangen:
Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten für einen Zeitraum bestreiten, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen.
Der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
4. Recht auf Löschung (‚Recht auf Vergessenwerden') (Art. 17 DSGVO)
Wenn Sie den Verantwortlichen auffordern, Ihre personenbezogenen Daten unverzüglich zu löschen, ist er dazu verpflichtet, sofern einer der folgenden Gründe zutrifft:
Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf der die Verarbeitung beruhte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die personenbezogenen Daten müssen zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Union oder der Mitgliedstaaten, der der Verantwortliche unterliegt, gelöscht werden.
Ihre personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Das Recht auf Löschung besteht nicht, wenn die Verarbeitung erforderlich ist:
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken; oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln.
6. Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, haben Sie jederzeit das Recht, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. e oder lit. f DSGVO Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wenn die Sie betreffenden personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Art. 78 DSGVO. Eine Liste der örtlich zuständigen Aufsichtsbehörden in Deutschland finden Sie auf der Website des Bundesbeauftragten für den Datenschutz unter folgendem Link: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Datenweitergabe und internationale Übermittlungen
Wie in dieser Datenschutzrichtlinie erläutert, nutzen wir verschiedene Dienstleister, um unsere Dienste bereitzustellen und Ihre Daten zu schützen. Wenn wir diese Dienstleister einsetzen, ist es erforderlich, Ihre personenbezogenen Daten mit ihnen zu teilen.
Mit allen Dienstleistern, mit denen wir Ihre Daten teilen, haben wir Vereinbarungen getroffen, die sie zur Einhaltung des Datenschutzes verpflichten.
Wenn Ihre personenbezogenen Daten außerhalb der EU geteilt werden, stellen wir sicher, dass ein gleichwertiges Schutzniveau gewährleistet ist, entweder weil das Land, in das Ihre Daten übermittelt werden, nach Einschätzung der Europäischen Kommission einen ‚angemessenen' Datenschutzstandard aufweist, oder durch eine andere Schutzmaßnahme wie einen erweiterten Vertragsschluss, d. h. von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC).
Wenn wir beispielsweise US-amerikanische Dienstleister nutzen, stützen wir uns je nach Anbieter entweder auf SCC oder den EU-US-Datenschutzrahmen. Sie können eine Kopie der SCC, die wir mit unseren Dienstleistern abgeschlossen haben, per E-Mail an die in dieser Datenschutzrichtlinie angegebene E-Mail-Adresse anfordern.
Bereitstellung der App und Erstellung von Protokolldateien
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Zugriff auf unsere App erfasst unser System automatisch Daten und relevante Informationen vom Computersystem des aufrufenden Geräts.
Folgende Daten werden erhoben:
Informationen über den Browsertyp und die verwendete Version
Das Betriebssystem des Nutzers
Datum und Uhrzeit des Zugriffs
Diese Daten werden in den Protokolldateien unseres Systems gespeichert.
2. Zweck der Datenverarbeitung
Die Speicherung in Protokolldateien dient der Sicherstellung der Funktionsfähigkeit der App. Die Daten werden außerdem zur Optimierung der App und zur Gewährleistung der Sicherheit unserer IT-Systeme genutzt. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Protokolldateien ist Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Die Sitzung ist beendet, wenn die Datenerhebung zur Bereitstellung der App abgeschlossen ist.
Wenn die Daten in Protokolldateien gespeichert werden, ist dies spätestens nach sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht möglich ist.
5. Ausübung Ihrer Rechte
Die Erhebung der Daten zur Bereitstellung der App und die Speicherung der Daten in Protokolldateien sind für den Betrieb der App unbedingt erforderlich. Sie können Widerspruch einlegen. Ob der Widerspruch Erfolg hat, ist im Rahmen einer Interessenabwägung zu bestimmen.
App-Registrierung
1. Beschreibung und Umfang der Datenverarbeitung
Wir bieten Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden in eine Eingabemaske eingegeben und an uns übertragen und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Im Rahmen des Registrierungsprozesses werden folgende Daten erhoben:
E-Mail-Adresse
Nachname
Vorname
Die oben beschriebenen Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet, um Ihr Benutzerkonto zu erstellen und zu verwalten sowie die App bereitzustellen. Die Bereitstellung dieser Daten ist für die Nutzung der App erforderlich; ohne diese können wir Ihr Konto nicht einrichten. Marketingmitteilungen, sofern zutreffend, basieren auf einer gesonderten Einwilligung und unterliegen dem Abschnitt ‚Marketingkommunikation' weiter unten.
2. Zweck der Datenverarbeitung
Die Registrierung ist für die Erfüllung eines Vertrags oder für die Durchführung vorvertraglicher Maßnahmen erforderlich.
Versand produktbezogener Mitteilungen, einschließlich Einführungsanleitungen, Einrichtungsanweisungen, Bedienungshinweisen, Sicherheitsinformationen, Wartungsempfehlungen, Unterstützung bei der Fehlerbehebung und garantiebezogenen Aktualisierungen
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlichen Registrierungsdaten ist Art. 6 Abs. 1 lit. b DSGVO.
Soweit personenbezogene Daten für dienstleistungsbezogene Kommunikation (z. B. Onboarding, Produktberatung und garantiebezogene Aktualisierungen) verarbeitet werden, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Soweit personenbezogene Daten zur Produktverbesserung und -analyse verarbeitet werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Verbesserung von Produkten und Dienstleistungen).
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Dies ist bei den im Rahmen des Registrierungsprozesses für die Erfüllung eines Vertrags oder für die Durchführung vorvertraglicher Maßnahmen erhobenen Daten der Fall, wenn die Daten für die Durchführung des Vertrags nicht mehr erforderlich sind. Auch nach Vertragsschluss kann es erforderlich sein, personenbezogene Daten des Vertragspartners zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
5. Empfänger der Daten
Registrierungsdaten werden von den Datenverarbeitern verarbeitet, die die App-Infrastruktur bereitstellen (z. B. Authentifizierung und Hosting, wie im Abschnitt ‚Verwendung von Software Development Kits' beschrieben). Die Daten werden nicht anderweitig zu Marketingzwecken an Dritte weitergegeben. Marketingbezogene Empfänger sind im Abschnitt ‚Marketingkommunikation' weiter unten beschrieben.
6. Widerspruch und Entfernung
Als Nutzer haben Sie die Möglichkeit, die Registrierung jederzeit zu widerrufen. Sie können jederzeit eine Änderung der über Sie gespeicherten Daten auf folgendem Weg beantragen:
Um Ihr Konto zu löschen, navigieren Sie in Ihrem Konto zum Bereich ‚Einstellungen'. Wählen Sie dort die Registerkarte ‚Konto', wo Sie die Option ‚Konto löschen' finden. Durch Klicken auf die Schaltfläche ‚Konto löschen' wird Ihr Konto dauerhaft gelöscht. Bitte beachten Sie, dass diese Aktion unwiderruflich ist und zur dauerhaften Entfernung aller mit dem Konto verbundenen Daten führt.
Wenn die Daten für die Erfüllung eines Vertrags oder für die Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
Datenverarbeitung bei der Nutzung der Instagrid App
1. Beschreibung und Umfang der Datenverarbeitung
Bei der Nutzung der Instagrid App und der zugehörigen digitalen Dienste Instagrid CONNECT, Instagrid CONNECT PLUS und Instagrid PULSE werden verschiedene Kategorien personenbezogener Daten verarbeitet. Bei der Kontoerstellung erheben wir Vorname, Nachname und E-Mail-Adresse des Nutzers. Wenn ein Nutzer Instagrid ONE oder Instagrid GO Geräte mit der App verbindet, verarbeiten wir auch gerätebezogene Daten wie die Seriennummer oder Geräte-ID, Statusinformationen, Energiekennzahlen einschließlich Lade- und Entladezyklen, Konnektivitätsinformationen, Zeitstempel, historische Nutzungsdaten, nachhaltigkeitsbezogene Leistungskennzahlen sowie gegebenenfalls Daten, die über Schnittstellen wie die ISO 15143 API oder die erweiterte Analyse-API in Instagrid PULSE abgerufen werden. Wenn der Nutzer die entsprechende Funktion in der App aktiviert, wird auch der Standort des Instagrid-Geräts verarbeitet.
Kontodaten werden vom Nutzer direkt bei der Registrierung eingegeben. Telemetrie- und IoT-Daten werden automatisch während des Betriebs der Geräte generiert und bei Verbindung mit der App oder den zugehörigen digitalen Diensten an Instagrid übertragen. Instagrid erhebt und verarbeitet den vollständigen Satz der oben beschriebenen geräte-, telemetrie- und nutzungsbezogenen Daten unabhängig von der vom Nutzer gewählten spezifischen Dienstkonfiguration. Diese Daten werden teilweise zur Bereitstellung des IoT-Dienstes und seiner Funktionalitäten und teilweise für interne Zwecke wie Produktentwicklung, Diagnose, Wartung, technischen Support, Sicherheitsüberwachung und kontinuierliche Verbesserung unserer Geräte und digitalen Dienste verarbeitet.
2. Zweck der Datenverarbeitung
Die oben beschriebenen Daten werden verarbeitet, um die Erstellung und Verwaltung von Benutzerkonten zu ermöglichen, den Zugang zur erworbenen Dienststufe und deren Funktionalitäten bereitzustellen sowie das Asset- und Flottenmanagement für die Instagrid-Geräte des Nutzers zu unterstützen. Wenn die Standortverfolgung aktiviert ist, wird der Standort eines Geräts verarbeitet, um den Diebstahlschutz zu unterstützen und die Flottenübersicht zu verbessern. Energiedaten und Nutzungskennzahlen werden erhoben, um die Geräteleistung anzuzeigen, Nachhaltigkeitsberichte zu erstellen und den Nutzer bei der Überwachung des Zustands und der Auslastung seiner Geräte zu unterstützen. Telemetrie-, Ereignis- und Diagnosedaten werden auch verarbeitet, um die Sicherheit, Stabilität und kontinuierliche Verbesserung der App und der zugehörigen digitalen Dienste zu gewährleisten.
3. Rechtsgrundlage für die Verarbeitung
Personenbezogene Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet, soweit dies für die Erfüllung des Vertrags zwischen dem Nutzer und Instagrid erforderlich ist, insbesondere für die Bereitstellung des Zugangs zur App, die Verwaltung von Benutzerkonten und die Bereitstellung der Funktionalitäten des IoT-Dienstes. Verarbeitungsvorgänge im Zusammenhang mit Diagnose, Analyse, IT-Sicherheit und Dienstoptimierung werden auf Grundlage der berechtigten Interessen von Instagrid gemäß Art. 6 Abs. 1 lit. f DSGVO durchgeführt. Soweit die Datenverarbeitung die vorherige Einwilligung des Nutzers erfordert, wie z. B. bei der Gerätestandortverfolgung, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Nutzer können ihre Einwilligung jederzeit durch Anpassung der entsprechenden Einstellungen in der App widerrufen.
4. Dauer der Speicherung
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Kontodaten werden für die Dauer der Nutzerbeziehung gespeichert und gelöscht, wenn der Nutzer sein Konto löscht, es sei denn, gesetzliche Verpflichtungen erfordern eine längere Aufbewahrungsfrist. Telemetrie- und IoT-Daten werden in der Regel bis zu einem Jahr gespeichert, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder ausdrücklich mit dem Nutzer vereinbart. Protokolldateien, die beim technischen Zugriff auf die App erstellt werden, werden bis zu sieben Tage gespeichert, es sei denn, eine längere Speicherdauer ist aus Sicherheits- oder Fehlerbehebungsgründen erforderlich.
5. Ausübung Ihrer Rechte
Nutzer können der Verarbeitung ihrer personenbezogenen Daten widersprechen, wenn die Verarbeitung auf berechtigten Interessen beruht. Sie können auch jederzeit die Berichtigung oder Löschung ihrer Kontodaten beantragen. Widersprüche gegen optionale Verarbeitungen können direkt in der App durch Deaktivierung der entsprechenden Funktion ausgeübt werden. Nutzer, die nicht möchten, dass der Standort ihres Geräts verarbeitet wird, können die Standortfunktion jederzeit über das Einstellungsmenü deaktivieren. Alle weiteren Rechte nach der DSGVO, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, gelten uneingeschränkt.
Nutzung der ‚Registrierung für die erweiterte Garantie'
1. Beschreibung und Umfang der Datenverarbeitung
Nutzer haben die Möglichkeit, über die Instagrid App eine erweiterte Garantie für ihre Instagrid-Geräte zu registrieren.
In diesem Zusammenhang werden personenbezogene Daten verarbeitet, um die Garantieverlängerung einem bestimmten Benutzerkonto und Gerät zuzuordnen.
Folgende Daten werden verarbeitet:
Kontodaten: Vorname, Nachname und E-Mail-Adresse (erfasst bei der App-Registrierung)
Gerätedaten: Seriennummer des ausgewählten Instagrid-Geräts
Kaufbezogene Daten: vom Nutzer während des Registrierungsprozesses eingegebenes Kaufdatum
Zusätzliche Metadaten: Zeitstempel der Registrierung, Konto-ID und Zuordnung zur Organisation
Im Falle eines Garantieanspruchs können zusätzliche Daten verarbeitet werden, darunter:
Kaufnachweise (z. B. Rechnungen)
Im Rahmen der Serviceanfrage bereitgestellte Informationen
Kommunikationsdaten zwischen dem Nutzer und Instagrid oder Servicepartnern
Zweck der Datenverarbeitung
Die Verarbeitung personenbezogener Daten im Rahmen der erweiterten Garantie erfolgt zu folgenden Zwecken:
Registrierung und Verwaltung der erweiterten Garantie
Prüfung der Anspruchsberechtigung auf Garantieleistungen
Bearbeitung von Garantieansprüchen und Bereitstellung von Kundensupport
Kommunikation mit dem Nutzer in Bezug auf Garantie- und Servicefälle
Analyse und Verbesserung von Produkten und Dienstleistungen
Kundenanalyse und interne Berichterstattung
Versendung produktbezogener Mitteilungen, einschließlich Einführungsanleitungen, Einrichtungsanweisungen, Bedienungsanleitungen, Sicherheitshinweisen, Wartungsempfehlungen, Support bei der Fehlerbehebung und garantiebezogenen Aktualisierungen
3. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung personenbezogener Daten für die Registrierung und Verwaltung der erweiterten Garantie stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
Wird personenbezogene Daten zur Produktverbesserung und -analyse verarbeitet, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Verbesserung von Produkten und Dienstleistungen).
Die Verarbeitung personenbezogener Daten für dienstleistungsbezogene Kommunikation (z. B. Onboarding, Produktberatung und garantiebezogene Updates) stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
4. Dauer der Speicherung
Im Rahmen der erweiterten Garantie erhobene personenbezogene Daten werden gespeichert:
für die Dauer der Garantiezeit und etwaiger geltender gesetzlicher Verjährungsfristen
Kaufbelege: für die Dauer des Gewährleistungsanspruchs und etwaiger geltender gesetzlicher Aufbewahrungspflichten
kontobezogene Daten: gemäß den allgemeinen Aufbewahrungsrichtlinien für App-Konten
Empfänger der Daten
Personenbezogene Daten können weitergegeben werden an:
interne Systeme, die für das Garantie- und Kundenmanagement genutzt werden
Unternehmenssysteme wie NetSuite und gegebenenfalls Salesforce
Dienstleister, die an der Bearbeitung von Gewährleistungsansprüchen beteiligt sind (z. B. Reparatur- oder Logistikpartner)
Befinden sich Dienstleister außerhalb der EU/des EWR, werden angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO getroffen.
Marketingkommunikation
1. Beschreibung und Umfang der Datenverarbeitung
Sofern Sie Ihre Einwilligung erteilt haben, verwenden wir Ihre personenbezogenen Daten, um Ihnen per E-Mail Marketingmitteilungen über unsere Produkte, Dienstleistungen und Veranstaltungen zuzusenden. Dies kann personalisierte Inhalte umfassen, die auf Ihren registrierten Geräten und Ihrer Nutzung der App basieren. Diese Verarbeitung erfolgt unabhängig von Ihrer App-Registrierung und ist für die Nutzung der App oder der damit verbundenen digitalen Dienste nicht erforderlich.
Für Marketingmitteilungen und deren Personalisierung können folgende Daten verarbeitet werden:
E-Mail-Adresse
Vor- und Nachname
Informationen über die von Ihnen registrierten Instagrid-Produkte (z. B. Gerätemodell)
Gerätedaten (z. B. Energiewerte, Lade- und Entladezyklen, Statusinformationen, Konnektivitätsinformationen)
Nutzungskontext innerhalb der App (z. B. verwendete Funktionen, Nutzungshäufigkeit)
Soweit wir Gerätedaten und den Nutzungskontext verwenden, um Marketinginhalte auf Sie zuzuschneiden, handelt es sich um Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Zweck dieses Profilings ist die Auswahl von Inhalten, die für Ihre Interessen und Ihr Nutzungsverhalten relevant sind. Es entfaltet keine rechtlichen Wirkungen Ihnen gegenüber und beeinträchtigt Sie nicht in ähnlich erheblicher Weise im Sinne von Art. 22 DSGVO.
Zur Bestätigung Ihrer Anmeldung verwenden wir ein Double-Opt-in-Verfahren: Nachdem Sie Ihre Einwilligung erteilt haben, erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Marketingmitteilungen werden erst versendet, nachdem Sie Ihre Anmeldung durch Anklicken dieses Links bestätigt haben. Wir protokollieren die Einzelheiten Ihrer Einwilligung (einschließlich Zeitstempel und des angezeigten Einwilligungstextes), um die Einhaltung von Art. 7 Abs. 1 DSGVO nachweisen zu können.
2. Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
Versand von Marketingmitteilungen, einschließlich Produktaktualisierungen und neuer Funktionen
Kundenberichte und Erfahrungsberichte
Einladungen zu Veranstaltungen und Messen
Werbeinhalte und Produktempfehlungen
Personalisierung von Marketinginhalten auf Grundlage Ihrer registrierten Geräte und Ihres Nutzungskontexts
Dokumentation und Nachweis der erteilten Einwilligung (Einwilligungsprotokollierung)
3. Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten für Marketingkommunikation stützt sich auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Für das E-Mail-Marketing erfüllt die Verarbeitung zusätzlich die Anforderungen des § 7 Abs. 2 Nr. 2 UWG.
Die Verarbeitung der Daten zur Dokumentation und zum Nachweis Ihrer Einwilligung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse daran, die Einhaltung von Art. 7 Abs. 1 DSGVO nachweisen zu können).
4. Dauer der Speicherung
Ihre personenbezogenen Daten werden zu Marketingzwecken verarbeitet, solange Ihre Einwilligung gültig ist, d. h. bis Sie diese widerrufen.
Wenn Sie über einen Zeitraum von 24 Monaten nicht mit unseren Marketingmitteilungen interagieren, betrachten wir Ihre Einwilligung als inaktiv und stellen den Versand von Marketingmitteilungen ein.
Nachweise über Ihre Einwilligung werden für die Dauer der Marketingbeziehung sowie für weitere drei Jahre danach aufbewahrt, um die Rechtmäßigkeit der Verarbeitung nachweisen zu können.
5. Empfänger der Daten
Für die Zustellung und Verwaltung von Marketingmitteilungen nutzen wir folgende Kategorien von Dienstleistern, die als Auftragsverarbeiter in unserem Namen gemäß Art. 28 DSGVO tätig sind:
E-Mail-Versand- und Marketing-Automatisierungsplattformen
CRM-Systeme (z. B. Salesforce)
Hosting- und Speicheranbieter für die Marketinginfrastruktur
Eine vollständige und aktuelle Liste der von uns für Marketingkommunikation eingesetzten Dienstleister ist auf Anfrage unter den in dieser Datenschutzrichtlinie angegebenen Kontaktdaten erhältlich. Soweit sich Dienstleister außerhalb der EU/des EWR befinden, gelten angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO (siehe Abschnitt ‚Datenweitergabe und internationale Übermittlungen').
Widerruf der Einwilligung und Widerspruch
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen daraus Nachteile bei der Nutzung der App entstehen.
Der Widerruf gilt für sämtliche Marketingverarbeitungen einschließlich einer etwaigen Personalisierung von Mitteilungen.
Sie können Ihre Einwilligung widerrufen durch:
Klicken auf den Abmeldelink in einer Marketingmitteilung
Anpassung Ihrer Kommunikationspräferenzen im Bereich ‚Einstellungen' Ihres App-Kontos
Senden einer E-Mail an die in dieser Datenschutzrichtlinie angegebene E-Mail-Adresse
Unabhängig von einer etwaigen Einwilligung haben Sie jederzeit das Recht, gemäß Art. 21 Abs. 2 DSGVO der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung zu widersprechen.
Personalisierung der Marketingkommunikation
1. Beschreibung und Umfang der Datenverarbeitung
Sofern Sie Ihre gesonderte Einwilligung erteilt haben, personalisieren wir die Marketingmitteilungen, die wir Ihnen senden, auf der Grundlage Ihres registrierten Produkts, der bei der Nutzung Ihrer Instagrid-Geräte generierten Gerätedaten und Ihres Nutzungskontexts in der App. Ziel ist es, den Inhalt der Marketingmitteilungen auf Ihre spezifische Situation und Ihre Interessen zuzuschneiden (z. B. Zubehör, das für das von Ihnen registrierte Gerätemodell relevant ist, Anwendungsbeispiele, die Ihren typischen Nutzungsmustern entsprechen).
Für die Personalisierung werden folgende Daten verarbeitet:
Kontodaten (Vorname, Nachname, E-Mail-Adresse)
Registriertes Produkt (Modell, Seriennummer)
Gerätedaten (z. B. Energiekennzahlen, Lade- und Entladezyklen, Statusinformationen, Konnektivitätsinformationen)
Nutzungskontext in der App (z. B. genutzte Funktionen, Nutzungshäufigkeit)
Diese Verarbeitung beinhaltet ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO, da wir bestimmte Aspekte im Zusammenhang mit Ihrer Person auswerten, um zu bestimmen, welche Marketinginhalte für Sie wahrscheinlich relevant sind. Die Verarbeitung erzeugt keine rechtlichen Wirkungen oder ähnlich erhebliche Auswirkungen auf Sie im Sinne von Art. 22 DSGVO; sie dient ausschließlich der Auswahl der Inhalte der an Sie gesendeten Marketingmitteilungen.
2. Zweck der Datenverarbeitung
Anpassung der Marketingmitteilungen an Ihr registriertes Produkt und Ihren Nutzungskontext
Auswahl von Inhalten (z. B. Produktempfehlungen, Anwendungsbeispiele), die für Sie wahrscheinlich von Interesse sind
Vermeidung von Marketingmitteilungen, die für Ihre Situation nicht relevant sind
Rechtsgrundlage für die Datenverarbeitung
Die Personalisierung von Marketingmitteilungen stützt sich auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Einwilligung ist von Ihrer Einwilligung zum Empfang von Marketingmitteilungen als solcher getrennt und unabhängig. Sie können dem Empfang von Marketingmitteilungen zustimmen, ohne der Personalisierung zuzustimmen.
4. Dauer der Speicherung
Die Daten werden zu Personalisierungszwecken so lange verarbeitet, wie Ihre Einwilligung zur Personalisierung gültig ist. Wenn Sie Ihre Einwilligung zur Personalisierung widerrufen, senden wir Ihnen weiterhin nicht-personalisierte Marketingmitteilungen auf der Grundlage Ihrer verbleibenden Marketingeinwilligung, bis Sie auch diese widerrufen. Die Speicherung der zugrunde liegenden Konto-, Produkt-, Geräte- und Nutzungsdaten richtet sich nach den entsprechenden Abschnitten dieser Datenschutzrichtlinie.
5. Empfänger der Daten
Die Empfänger sind dieselben wie unter ‚Marketingkommunikation', Abschnitt 5 beschrieben.
6. Widerruf der Einwilligung
Sie können Ihre Einwilligung zur Personalisierung jederzeit unabhängig von Ihrer Einwilligung zum Empfang von Marketingmitteilungen widerrufen durch:
Anpassung Ihrer Kommunikationspräferenzen im Bereich ‚Einstellungen' Ihres App-Kontos
Senden einer E-Mail an die in dieser Datenschutzrichtlinie angegebene E-Mail-Adresse
Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
App-Leistungsüberwachung
1. Beschreibung und Umfang der Datenverarbeitung
Wir erheben in unserer App verschiedene Arten von Telemetriedaten, um die Systemleistung und Ressourcennutzung zu überwachen, zu analysieren und zu optimieren.
Wir nutzen den folgenden Dienstleister zur Überwachung und Analyse der App-Leistung: Firebase Analytics
2. Zweck der Datenverarbeitung
Die Erhebung, Analyse und Weitergabe von Telemetriedaten dient insbesondere folgenden Zwecken:
Infrastrukturüberwachung
Anwendungsüberwachung
Ressourcenoptimierung
Fehlerbehebung
3. Rechtsgrundlage für die Datenverarbeitung
Die Erhebung dieser Daten stützt sich auf Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Erhebung der für die Überwachung, Analyse und Optimierung der App-Leistung erforderlichen Daten.
4. Dauer der Speicherung
Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Erfüllung der in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist.
5. Ausübung Ihrer Rechte
Sie können der Verarbeitung Ihrer Daten widersprechen, indem Sie eine E-Mail an die in dieser Datenschutzrichtlinie angegebene E-Mail-Adresse senden.
Verwendung von Software Development Kits
1. Umfang der Verarbeitung personenbezogener Daten
Unsere App bindet Software Development Kits (SDKs) von Drittanbietern ein, um wesentliche technische Funktionen zu ermöglichen und die Stabilität, Sicherheit und Leistung der App zu unterstützen. SDKs sind Sätze von Tools und Bibliotheken, die von externen Dienstleistern bereitgestellt werden. Je nach ihrem Zweck können SDKs bestimmte technische Informationen von Ihrem Gerät verarbeiten und diese an den jeweiligen Anbieter weitergeben. Instagrid hat die folgenden SDKs als derzeit in der App implementiert identifiziert.
AWS Cognito Auth SDK
Wir verwenden das von Amazon Web Services EMEA SARL (Frankfurt Region) bereitgestellte AWS Cognito Auth SDK, um Nutzer zu authentifizieren und sichere Login-Sitzungen in der App zu verwalten.
Wenn Sie unsere App nutzen, verarbeitet AWS Cognito die folgenden Daten:
E-Mail-Adresse
Authentifizierungsdaten (Hashes)
Gerätekennungen
Sicherheitstoken und technische Metadaten, die für die Anmeldung und Sitzungsverwaltung erforderlich sind
Weitere Informationen zur Datenverarbeitung durch AWS finden Sie unter: https://aws.amazon.com/privacy/
Google Analytics for Firebase SDK
Wir verwenden das von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellte Google Analytics for Firebase SDK, um die App-Leistung und allgemeine Nutzungsmuster zu analysieren, die zur Aufrechterhaltung der Servicequalität erforderlich sind.
Wenn Sie unsere App nutzen, verarbeitet Google Analytics for Firebase folgende Informationen:
Aggregierte Interaktionsereignisse (z. B. Funktionsnutzung, angezeigte Bildschirme)
Geräteinformationen (Modell, Betriebssystemversion, Spracheinstellungen)
Installationskennungen
Allgemeine Leistungs- und Stabilitätskennzahlen
Dieses SDK verarbeitet keine Namen, E-Mail-Adressen oder genaue Standortdaten.
Weitere Informationen: https://policies.google.com/technologies/partner-sites
Opt-out-Einstellungen: https://adssettings.google.de
Firebase Crashlytics SDK
Wir verwenden das von Google Ireland Limited bereitgestellte Firebase Crashlytics SDK, um Fehler und Abstürze zu identifizieren, die App-Stabilität zu gewährleisten und die Fehlerbehebung zu unterstützen.
Wenn Sie unsere App nutzen, verarbeitet Crashlytics folgende Daten:
Crashlytics-Installations-UUIDs
Firebase-Installations-IDs
Absturzmeldungen und Diagnosedaten
Technische Geräteinformationen, die für das Absturzereignis relevant sind
Weitere Informationen: https://policies.google.com/technologies/partner-sites
Opt-out-Einstellungen: https://adssettings.google.de
Firebase Cloud Messaging
Wir verwenden Firebase Cloud Messaging von Google Ireland Limited zur Zustellung von Push-Benachrichtigungen.
Wenn Sie unsere App nutzen, verarbeitet Firebase Cloud Messaging folgende Daten:
Firebase-Installations-IDs
Weitere Informationen: https://policies.google.com/technologies/partner-sites
Opt-out-Einstellungen: https://adssettings.google.de
Google Maps SDK
Wir verwenden das von Google Ireland Limited bereitgestellte Google Maps SDK, um eine kartenbasierte Visualisierung innerhalb der App zu ermöglichen.
Wenn Sie die Kartenfunktion nutzen, verarbeitet Google folgende Daten:
Gerätemetadaten
IP-Adresse
Technische Kennungen, die zur Anzeige von Karteninhalten erforderlich sind
Weitere Informationen: https://policies.google.com/technologies/partner-sites
Opt-out-Einstellungen: https://adssettings.google.de
2. Zweck der Verarbeitung
Die Verwendung von SDKs ermöglicht wesentliche technische Funktionen wie Authentifizierung, App-Stabilität, Fehlerüberwachung, Leistungsanalyse und (wenn vom Nutzer aktiviert) kartenbasierte Visualisierung. Diese SDKs tragen dazu bei, dass die App sicher, zuverlässig und in Übereinstimmung mit den angebotenen Funktionen funktioniert.
3. Rechtsgrundlage für die Verarbeitung
Soweit ein SDK zwingend erforderlich ist, um die Kernfunktionen der App bereitzustellen (z. B. Authentifizierung, Absturzdiagnose oder Leistungsüberwachung), stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der Bereitstellung, Stabilität und Sicherheit der App) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Soweit SDKs optionale Funktionen unterstützen (z. B. Kartenvisualisierung), werden Daten nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet.
4. Ausübung Ihrer Rechte
Sie haben das Recht, Ihre Einwilligung für optionale SDKs jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vorherigen Verarbeitung. Bei SDKs, die für die Kernfunktionalität erforderlich sind, können Sie Ihre Rechte nach der DSGVO, einschließlich des Widerspruchsrechts, gemäß dem Abschnitt ‚Ihre Rechte' dieser Datenschutzrichtlinie ausüben.
Diese Datenschutzrichtlinie wurde mit Unterstützung von DataGuard (https://www.dataguard.de/) erstellt.