Stand, Juni 2025

Wir, die EnBW Energie Baden-Württemberg AG nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Im Folgenden wollen wir Sie darüber informieren, welche personenbezogenen Daten wir beim Herunterladen und bei der Nutzung unserer App erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen.

Verantwortlich für die Verarbeitung Ihrer Daten ist die:

EnBW Energie Baden-Württemberg AG
Durlacher Allee 93, 76131 Karlsruhe
Telefon: +49 (0)721 72586-001
E-Mail: kontakt@enbw.com

Bei Fragen, Anregungen oder Beschwerden können Sie uns unter den oben angegebenen Kontaktdaten erreichen.

Unseren Datenschutzbeauftragten erreichen Sie unter
datenschutz@enbw.com.

Er steht Ihnen für Fragen zum Datenschutz gerne zur Verfügung.

2.1. Datenverarbeitung bei Herunterladen der App

Wenn Sie unsere App aus einem App Store herunterladen, werden die erforderlichen Informationen an den App Store, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer übertragen. Dies erfolgt nicht durch uns, sondern im Rahmen Ihrer Nutzungsbeziehung mit dem jeweiligen App Store. Wir haben keinen Einfluss auf diese Datenübertragung. Nähere Informationen können sie den Datenschutzhinweisen des jeweiligen App Stores entnehmen.

2.2. Datenverarbeitung beim Nutzen der App

2.2.1. Erhebung von technisch notwendigen Daten und Logfiles

Wenn Sie die App installieren, werden folgende Kennungen Ihres mobilen Endgeräts automatisch an uns übertragen:
• Geräte-Id. (ID der App (iOS Vendor-ID bzw. Android
Werbe-ID [GAID])
• App-Version (clientApplicationVersion)
• App-Betriebssystemversion (clientOsVersion)
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge

Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit der App sicherzustellen, die Stabilität zu gewährleisten und zu verbessern, sowie aus
Sicherheitsgründen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO. Die Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind. Die IP Adresse wird für 90 Tage gespeichert und anschließend gelöscht. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist für die Nutzung der App zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers besteht daher nicht.

2.2.2. Verwendung von Cookies oder ähnlichen Technologien

Darüber hinaus werden durch unsere App Cookies und in ihrer Funktion vergleichbare Technologien z.B. HTML5 Storage (im Folgenden einheitlich Cookies genannt) verwendet. Cookies sind kleine Textdateien, die durch uns oder durch eine andere Stelle (genauere Informationen finden Sie in der Beschreibung unserer Analyseverfahren im Folgenden) auf Ihrem Endgerät gespeichert werden und durch welche der jeweils den Cookie setzenden Stelle bestimmte Informationen zufließen. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen.

Wenn Sie die Nutzung von Cookies oder ähnlichen Technologien nicht wünschen, können Sie diese abschalten, indem Sie im Einstellungsbereich der zuhause+ App die Einstellung „Datenerhebung“ deaktivieren. Dies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer App nutzen können.
Diese App nutzt die folgenden Arten von Cookies:

Wir verwenden technisch notwendige Cookies dazu, unsere App funktionsfähig, nutzerfreundlicher sowie effektiver zu gestalten. Im Einzelnen werden in den Cookies folgende Daten gespeichert und an uns übermittelt:

1. Spracheinstellungen
2. Log In Informationen

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1
Die Nutzung dieser Cookies dient dazu, Ihnen die Nutzung der App zu erleichtern. Einige Funktionen der App funktionieren auch nicht ohne den Einsatz dieser Cookies und könnten daher nicht angeboten werden. Unser berechtigtes Interesse an der Verarbeitung der Cookies ergibt sich aus den vorgenannten Zwecken. Die Cookies werden nach Beendigung der Session (z.B. Ausloggen) gelöscht.

Neben unseren eigenen Cookies verwenden wir in unserer App auch so genannte Third Party Cookies. Third Party Cookies sind solche, welche nicht von uns, sondern von Drittanbietern auf Ihrem Endgerät gespeichert werden. Nähere Informationen zu Umfang und Zweck der Datenverarbeitung, der jeweiligen Rechtsgrundlage, der Speicherdauer sowie den Widerspruchs- und Beseitigungsmöglichkeiten hinsichtlich der Third Party Cookies finden Sie unten bei der Erläuterung der einzelnen von uns genutzten Verfahren.

2.2.3. Firebase Crashlytics und Google Analytcis

Wir verwenden in dieser App Firebase Crashlytics und Google Analytics, Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland), um auftretende Fehler zu erfassen („Crashlytics“) und Nutzungsstatistiken der App zu erhalten („Analytics“). Die erfassten Daten helfen uns, die Stabilität der App zu verbessern und die App im Interesse der Benutzer weiterzuentwickeln. Rechtsgrundlage für die Verarbeitung der Daten mittels „Crashlytics“ ist Art. 6 Abs. 1 lit. b) DSGVO, § 25 Abs. 2 TDDDG zur Erfüllung unseres Vertragsverhältnisses mit dir bzw. Art. 6 Abs. 1 lit. f) DSGVO, § 25 Abs. 2 TDDDG zur Wahrung unseres berechtigten Interesses, das sich aus den vorgenannten Zwecken ergibt (Verbesserung und Weiterentwicklung der App). Diese Daten werden spätestens nach 90 Tagen gelöscht. Rechtsgrundlage für die Verarbeitung mittels „Analytics“ ist Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a) i. V. m. Art. 49 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG. Diese Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind. Sie können die von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. nachträglich wieder erteilen, indem Sie Ihre Einstellungen zu Cookies und Privatsphäre im zuhause+ App Einstellungsbereich unter der Einstellung „Tracking-Dienste“ entsprechend konfigurieren. Die im Rahmen von Google ermittelten Informationen werden an Google Ireland Limited und/oder Google LLC in den USA übertragen und dort gespeichert. Bei der genannten Erfassung die IPAdressen von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt werden. Daten werden daher lediglich pseudonymisiert erhoben und an Firebase übermittelt. Eine Zusammenführung mit anderen Daten von Google findet nicht statt. Die Datenschutzerklärung von Firebase kann hier eingesehen werden: https://firebase.google.com/support/privacy

2.2.4. Adjust

Darüber hinaus verwenden wir in unserer App den AppAnalysedienst Adjust der Adjust GmbH, Saarbrücker Str. 38A, 10405 Berlin. Wir nutzen adjust, um den Installationsvorgang, insbesondere die Installationserfolgsquote in Relation zu der Bewerbung der App zu analysieren. Hierbei werden folgende Daten erfasst:
• IP Adresse
• MAC Adresse
• Device IDs inkl. aller Advertising ID
• http Header inkl. Auftragnehmer´s SDK Version
• User Agent (Land, Sprache, lokale Einstellungen, Version des
Betriebssystems), sowie die App-Version.

Diese Daten werden direkt nach der Erhebung pseudonymisiert. Ein Rückschluss auf Ihre Person ist damit grundsätzlich nicht mehr möglich. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO. Sie können die von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. nachträglich wieder erteilen, indem Sie Ihre Einstellungen zu Cookies und Privatsphäre im zuhause+ Einstellungsbereich unter der Einstellung „Tracking-Dienste“ entsprechend konfigurieren. Weitere Informationen zum Datenschutz finden
Sie unter https://www.adjust.com/terms/privacy-policy/.

2.2.5. Zenloop

Wir verwenden in unserer App das Umfragetool Zenloop der Zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin. Zenloop ermöglicht es uns, Ihre Zufriedenheit mit der App und/oder mit der EnBW zu erfragen, um Verbesserungsmaßnahmen ableiten zu können. Sollten Sie an der anonym durchgeführten Befragung nicht teilnehmen wollen, klicken Sie bitte auf „abbrechen“ im Befragungsfenster.

Mit Zenloop verarbeiten wir zunächst alle Daten, die Sie uns im Rahmen der Befragung als Antworten übermitteln. Falls in der Umfrage ein Freitextfeld integriert ist, erheben wir auch hier die in Ihrer Antwort angegebenen Daten. Bitte teilen Sie uns hierbei keine personenbezogenen Informationen mit, die einen Rückschluss auf Ihre Person zulassen könnten. Um eventuell auftretende technische Probleme mit der App leichter ermitteln zu können, führen wir Ihre Antworten aus der Befragung mit den technischen Daten des von Ihnen verwendeten Endgeräts zusammen.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Die Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen. Weitere Informationen zur Datennutzung durch Zenloop, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie der nachfolgenden Webseite von Zenloop entnehmen: https://www.zenloop.com/de/legal/privacy/.

2.2.6. MXO – Medallia Experience Orchestration

Wir nutzen die MXO Medallia Experience Orchestration von Medallia, Inc., (6220 Stoneridge Mall Rd Floor 2, Pleasanton, CA 94588, USA). Hierbei wird ein Cookie auf Ihrem Endgerät gespeichert.

Nutzung ohne Login
Sofern Sie nicht eingeloggt sind, wird Ihr Nutzerverhalten anonymisiert erfasst. Zu Ihrem Nutzerverhalten zählt, welche unserer Websites Sie besuchen, wie lange Sie dort verweilen, was Sie „anklicken“ oder in welche Felder Sie Daten eingeben (so genanntes Listening und Capturing). Dies dient der Verbesserung unseres Webangebots wie auch unserer Produkte und Dienstleistungen als solchen, da wir uns hierdurch Erkenntnisse darüber erhoffen, was unsere Kunden oder Interessenten/ Nutzer unserer Websites interessiert und welche Funktionen sie genau wie nutzen. Die IP-Adresse wird unmittelbar bei der Erhebung der Daten anonymisiert. Rechtsgrundlage für die Verarbeitung ist die von Ihnen beim Aufruf dieser Webseite im Rahmen unseres Cookie-Banners abgegebene Einwilligungserklärung (Art. 6 Abs. 1 lit. a) DSGVO). Weitere Informationen zur Datennutzung durch Medallia, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseite von
Medallia entnehmen: https://www.medallia.com/privacy-policy/.

Nutzung während des Logins
Sofern Sie sich in den registrierten Bereich einloggen und Ihre Einwilligung hierzu erteilt haben, werden die mittels des MXO-Cookies erhobenen Daten zum Nutzerverhalten personenbezogen verarbeitet, indem sie mit Ihrer Identität
und Ihren Vertragsdaten verknüpft werden.
Die Erstellung Ihres persönlichen Kundenprofils dient dem Zweck, dass wir individuell auf Sie und für Ihre Interessen maßgeschneiderte Inhalte einblenden können, bei denen wir davon ausgehen, dass sie für Sie in Ihrer Situation besonders hilfreich oder interessant sein könnten.
Medallia erhält dabei keine über die vorstehend genannten Daten hinausgehende personenbezogenen Daten. Rechtsgrundlage für die Datenverarbeitung ist die von Ihnen beim Aufruf dieser Webseite im Rahmen unseres CookieBanners abgegebene Einwilligungserklärung nach Art. 6 Abs. 1 lit. a) DSGVO. Das auf diese Weise erstellte Kundenprofil wird solange gespeichert, bis Sie entweder die Einwilligung widerrufen oder bis unsere Zwecke im Zusammenhang mit dem zwischen uns bestehenden Vertragsverhältnis erlöschen. Nähere Informationen entnehmen Sie bitte den Datenschutzhinweisen über zwischen uns bestehenden Vertragsverhältnis.

2.2.7. Erstellung eines persönlichen Kundenprofils – Nur mit Ihrer Einwilligung

Unter einem persönlichen Kundenprofil verstehen wir eine Datenbasis, die sich aus folgenden Daten zusammensetzt:

Daten, die bei der Nutzung unserer digitalen Angebote bezüglich Ihres Online Nutzungsverhaltens erhoben werden

Hierunter verstehen wir Daten, die bei einem Besuch unserer Webseite und unserer Social Media Präsenzen, bei der Nutzung einer unserer Apps sowie bei Versendung unseres Newsletters oder Push-Nachrichten erhoben werden. Im Einzelnen sind dies beispielsweise Informationen darüber, welche Seiten Sie sich ansehen, wann und wie lange Sie uns besuchen bzw. unsere Apps nutzen, ob Sie unsere Newsletter lesen und welche Endgeräte Sie hierzu verwenden. Welche Daten im Detail und auf Basis welcher Rechtsgrundlage im Rahmen des jeweiligen digitalen Angebotes erhoben werden, erfahren Sie in den Datenschutzinformationen des jeweiligen digitalen Angebots.

Kunden- und vertragsbezogene Daten
Hierunter verstehen wir Daten, welche wir im Rahmen einer vorvertraglichen oder vertraglichen Beziehung von Ihnen erhalten haben. Dies sind beispielsweise Ihr Name, Kontaktdaten, vertragliche Details wie Ihr Tarif und Ihr Verbrauch und auch technische oder bauliche Daten, sofern deren Erhebung im Rahmen unserer (vor-)vertraglichen Beziehung erfolgte (z.B. Dachfläche,
Anlagenleistungsdaten).

Weitere zur Verfügung gestellte Informationen

Hierunter verstehen wir alle Daten, welche Sie uns außerhalb unserer vertraglichen oder vorvertraglichen Beziehung selbst gegeben oder mittels unserer Anwendungen generiert haben. Dies kann zum Beispiel ihr geäußertes Interesse an einem unserer Produkte oder unserer Dienstleistungen sein, aber auch z.B. ein Hinweis auf einen bevorstehenden Umzug oder sonstige wohnliche Veränderungen, welche Auswirkungen auf den für Sie optimalen Tarif haben könnten. Ein weiteres Beispiel ist bei Nutzung unserer E-Mobility Fahrsimulation die Information, ob ein E-Auto für Sie sinnvoll sein könnte.

Daten, die wir im Rahmen Ihrer Kommunikation mit uns
erheben

Hierunter verstehen wir Daten, die wir im Zusammenhang mit einer Kommunikation mit Ihnen zusätzlich zu den inhaltlich mitgeteilten Informationen erheben. Dies betrifft insbesondere unsere Einschätzung Ihrer Zufriedenheit. Sofern Sie Ihre Einwilligung zur Erstellung eines persönlichen Kundenprofils erteilt haben, werden diese Daten zusammengeführt und personenbezogen ausgewertet. Die Erstellung Ihres persönlichen Kundenprofils dient dem Zweck, dass wir Sie auf individuell für Ihre Interessen maßgeschneiderte Inhalte hinweisen können, bei denen wir davon ausgehen, dass sie für Sie in Ihrer Situation besonders hilfreich oder interessant sein könnten. Zudem können wir Ihnen passendere Angebote unterbreiten, bei denen die Wahrscheinlichkeit hoch ist, dass diese Sie interessieren. Außerdem können wie mit Hilfe des Kundenprofils eine Ihren persönlichen Bedürfnissen entsprechende Beratung anbieten und Ihnen mehr Transparenz rund um Ihren Energieverbrauch und Ihre Kosten geben und dabei helfen, unnötigen Verbrauch zu vermeiden.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Das erstellte persönliche Kundenprofil wird gelöscht, wenn es für die Zwecke, für die es erstellt wurde, nicht mehr notwendig ist, spätestens jedoch wenn Sie Ihre Einwilligung widerrufen. Bitte beachten Sie, dass die Erteilung/Nichterteilung der Einwilligung keinen Einfluss auf Datenverarbeitungen hat, die bereits auf Basis anderer Rechtsgrundlagen (wie z. B. zu Vertragszwecken (Art. 6 Abs. 1 lit. b) DSGVO) oder aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f) DSGVO) erlaubt sind.

2.2.8. Nutzung der Registrierungsfunktion

Wenn Sie die zuhause+ App nutzen wollen, ist es erforderlich, dass Sie sich hierfür registrieren. Diese App ist an myEnergyKey, den zentralen Single Sign-On Dienst der EnBW AG, angeschlossen. Registrierung und Anmeldung erfolgen ausschließlich über den myEnergyKey Service. Nähere Informationen zur Datenverarbeitung im Rahmen der Nutzung von myEnergyKey entnehmen Sie bitte den dortigen Datenschutzhinweisen:
http://enbw.com/myEnergyKey/datenschutz

Wenn Sie bereits einen myEnergyKey angelegt haben, können Sie diesen auch für die Anmeldung bei zuhause+ weiterverwenden und sich mit Ihrem bestehenden Benutzernamen und Passwort bei zuhause+ einloggen.

Zum Zwecke der Identifizierung als Kunde der EnBW im Rahmen der zuhause+ App werden Vertragsdaten wie die Kunden- oder Vertragsnummer und die E-Mail-Adresse oder Mobilnummer aus dem Vertrag abgefragt. Die Identifizierung erfolgt anhand eines Doppel-Opt-Ins über die im Vertrag hinterlegten Kontaktdaten (E-Mail-Adresse oder Mobilnummer).

Die Angabe der Daten ist zur Anlage des zuhause+ Zugangs erforderlich. Die im Rahmen des Registrierungsprozesses abgefragten Daten werden von uns zwecks Verwaltung Ihres Kundenportalzugangs gespeichert bis Sie Ihren Account löschen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

2.2.9. Datenverarbeitung bei der Nutzung der zuhause+ Funktion Zählerstandserfassung

Sie haben in unserer App die Möglichkeit, regelmäßig Ihren aktuellen Zählerstand zu erfassen. Dies können Sie wahlweise mittels Eingabe Ihres Zählerstandes oder mittels eines Fotos durchführen. Wenn Sie die Fotofunktion nutzen,werten wir das Bild automatisiert auf den darin enthaltenen Zählerstand aus.
Darüber hinaus verarbeiten wir auch Eckdaten zu Ihrem Stromtarif (insb. Arbeitspreis, Grundpreis, Abschlag). Für EnBW-Kunden ziehen wir diese Daten automatisch aus dem mit Ihnen geschlossenen Energieliefervertrag heran. Für Kunden anderer Anbieter bieten wir die Möglichkeit diese Daten innerhalb unserer App anzugeben.

Die zuvor genannten Daten verwenden wir zu folgenden Zwecken:
• Visualisierung der Verbrauchsanzeige
• Abschlagscheck (nur für EnBW Kunden)
• Abrechnung Ihres Stromverbrauchs (nur für EnBW Kunden)

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. lit. 1 b) DSGVO. Die oben genannten Daten werden für EnBW-Kunden nach den Fristen gelöscht, welche Ihnen im Zusammenhang mit Ihrer Energielieferung mitgeteilt wurden. Für Kunden anderer Anbieter besteht die Möglichkeit diese Daten jederzeit selbst zu löschen. Die entsprechende Funktion finden Sie im Hauptmenü unter „Einstellungen“, „Benutzerkonto löschen“.

2.2.10. Datenverarbeitung bei der Nutzung der HEMS-Funktion

Sie haben mit der HEMS-Funktion (HEMS – Home Energy Management System) in unserer App die Möglichkeit, Ihre Daten von ausgewählten energierelevanten Hardwarekomponenten (z.B. Wärmepumpen, Elektrofahrzeuge) zu verwalten und zu visualisieren. Perspektivisch wird die Möglichkeit bestehen, diese Hardwarekomponenten auch zu steuern. Zur Nutzung der HEMS-Funktionen werden Informationen der angebundenen Hardwarekomponenten benötigt. Wenn Sie Ihre Hardware einbinden und eine Verknüpfung zum jeweiligen Hersteller Backend hergestellt ist, erhalten wir Daten von den jeweiligen Geräteherstellern und verwenden diese, um Ihnen die HEMS-Funktionalitäten bereitstellen zu können. Dies umfasst den Erhalt folgender Daten:

• Wärmepumpen: Seriennummer, Modellbezeichnung, Fehlermeldungen, sowie relevante Temperaturen, Verbrauchs- und Erzeugungsdaten. Desweitern vergleichen wir den Installationsstandort der Wärmepumpe mit Ihrer Lieferadresse.

• Elektrofahrzeuge: Informationen zum Ladevorgang (Ladedauer, Beginn und Ende des Ladevorgangs, Ladestatus, Fehlermeldungen, Stromspeicherkapazität, Ladestand, ist eingesteckt, Reichweite, Ladeleistung), Standortdaten/Geo-Daten (Die Lokationsdaten werden je nach Fahrzeugmodell/-hersteller in etwa alle 10 Minuten aktualisiert), Fahrzeuginformationen (Marke, Modell, Modelljahr, Fahrgestellnummer, Fahrzeug- ID, Kilometerzähler)

Die konkret übermittelten Daten werden Ihnen im Rahmen des Anbindungsprozesses mitgeteilt. Standortdaten (Geo-Daten) der Fahrzeuge werden dafür verwendet, Ihnen eine Ladehistorie bereitstellen zu können und zu erkennen, wann das Fahrzeug zuhause ist. Standortinformationen, die nicht im Zusammenhang mit einem Ladevorgang stehen, werden spätestens bei Erhebung der nächsten Fahrzeugposition verworfen. Im Falle der Steuerung der Anlagen übermitteln wir Tarifinformationen an die Gerätehersteller und senden diesen die entsprechenden Steuersignale für die Hardwarekomponenten.

Darüber hinaus besteht die Möglichkeit, die Erzeugungsleistung einer Photovoltaik Anlage zu simulieren. Hierzu verarbeiten wir folgende Daten: Neigungswinkel, Leistung kWp, Ausrichtung des Daches. Die benötigen wir, um die Simulation durchführen zu können.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. lit. 1 b) DSGVO. Eine Übermittlung von Daten findet jedoch nur dann statt, wenn Sie die entsprechende Hardwarekomponente aktiv mit Ihrem Account verknüpft haben. Sie haben jederzeit die Möglichkeit, die Verknüpfung Ihrer Hardware wieder aufzuheben. Hierzu entfernen Sie das verbundene Gerät einfach über die App-Oberfläche wieder aus ihrem Haushalt. Eine Datenerhebung bzw. Übermittlung findet dann nicht mehr statt. Allerdings können wir dann auch die HEMS-Funktionalitäten für die jeweilige Hardware nicht mehr erbringen. Ihre Daten werden gelöscht, wenn der jeweilige Zweck erfüllt ist.

2.2.11. Berechtigungen

Die App fordert folgende Berechtigungen an und nutzt sie für die nachfolgend dargestellten Zwecke:

Berechtigung	Warum wird diese Berechtigung benötigt?
Kamera	Bereitstellung der Funktion Abfotografieren Ihres Zählerstandes in der Private Version.
Standort	Notwendig für die Business Version der zuhause+ App, die im Bereich Wohnungswirtschaft verwendet wird.
Kalender	Bereitstellung der Erinnerungsfunktion zum Eintrag von Zählerständen.

2.2.12. Push-Benachrichtigungen

Unsere App informiert Sie mittels Push-Benachrichtigungen über notwendige Einträge von Zählerständen, um eine möglichst genaue Prognose Ihres Verbrauchs und Ihrer Abschläge vornehmen zu können. Die Push-Nachrichten können Sie selbst verwalten. Rechtgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

Push-Benachrichtigungen zu werblichen Zwecken werden Ihnen nur dann zugesandt, wenn Sie hierfür zuvor Ihre Einwilligung erteilt haben. Rechtsgrundlage für das Zusenden werblicher Push-Benachrichtigungen ist Art. 6 Abs. 1 lit. a) DSGVO.

Wir verarbeiten Ihre Daten ausschließlich dann, wenn die Verarbeitung gesetzlich erlaubt ist oder wir Ihre Einwilligung zur Datenverarbeitung erhalten haben.

3.1. Verarbeitung Ihrer Daten aufgrund berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO)

(1) Neben der Verarbeitung Ihrer Daten zu Zwecken der Vertragserfüllung verarbeiten wir – sofern Ihre schutzwürdigen Interessen nicht überwiegen – Ihre Daten auch aufgrund unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten. Hierzu gehören folgende Verarbeitungszwecke:
• Verarbeitung Ihrer Daten zu Zwecken des Direktmarketings und einer direkten Kontaktaufnahme – sofern dies gesetzlich erlaubt ist oder Sie uns Ihre Einwilligung erteilt haben
• Verarbeitung Ihrer Daten zu Zwecken der Markt- und Meinungsforschung, um Interessen, Zufriedenheit und Trends zu erfahren und zu evaluieren und dadurch Produkte, Dienstleistungen und Geschäftsprozesse zu verbessern
• Durchführung und Weiterentwicklung von Analysen zur Bewertung Ihrer Interessen und Kundenzufriedenheit sowie Gestaltung von dementsprechend individualisierten Angeboten für Sie
• Weiterentwicklung von Produkten und Services
• Verwendung Ihrer Anrede, um Sie bei Anschreiben höflich ansprechen zu können
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Sicherstellung der Sicherheit und des Betriebs unserer IT-Systeme sowie Weiterentwicklung dieser Maßnahmen
• Verhinderung und Aufklärung von Straftaten
• Maßnahmen zur Geschäftssteuerung
• Betrugsprävention
• Steuerung unserer geschäftlichen Risiken
• Anonymisierung von Daten, um auf nicht mehr personenbeziehbaren Daten erweiterte Auswertungen vornehmen zu können

(2) Wir verarbeiten Ihre Daten zu den in Absatz 1 genannten Zwecken dann, wenn dies im jeweiligen Einzelfall möglich ist, in lediglich pseudonymisierter Form. Dies bedeutet, dass Sie im Rahmen der jeweiligen Verarbeitung durch uns nicht mehr direkt identifiziert werden können.

3.2 Verarbeitung Ihrer Daten aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO)

Sofern wir gesetzlichen Verpflichtungen unterliegen, die eine weitergehende Verarbeitung Ihrer Daten erforderlich machen, werden wir Ihre Daten auch zu den jeweils vom Gesetzgeber vorgesehenen Zwecken verarbeiten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit der Norm, welche die jeweilige gesetzliche Pflicht enthält. Sofern wir gesetzlichen Verpflichtungen unterliegen, die eine weitergehende Verarbeitung Ihrer Daten erforderlich machen, werden wir Ihre Daten auch zu den jeweils vom Gesetzgeber vorgesehenen Zwecken verarbeiten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit der Norm, welche die jeweilige gesetzliche Pflicht enthält.

3.3 Verarbeitung Ihrer Daten aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Eine Datenverarbeitung erfolgt zudem dann, wenn und soweit Sie in eine Datenverarbeitung entsprechend den Voraussetzungen des Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben. Die Zwecke der Datenverarbeitung ergeben sich aus der jeweiligen Einwilligung.

Wir behandeln Ihre Daten vertraulich. Innerhalb der EnBW AG erhalten nur die Abteilungen und Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen.
Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist oder Sie zuvor eingewilligt haben.
Neben den oben bereits konkret benannten Empfänger bedienen wir uns zur Erfüllung unserer Verpflichtungen der Hilfe weiterer Dienstleister (Auftragsverarbeiter). Folgende Empfängerkategorien können Daten erhalten:

• IT-Dienstleister
• Call-Center
• Marketingdienstleister
• Beratung und Consulting
• Markt- und Meinungsforschung Dienstleister
• Behörden
• Analyse-Spezialisten
• Akten- und Datenträgerentsorgung
• Gesetzliche Betreuer und Personen, für die eine Vollmacht besteht

Bitte beachten Sie als EnBW Kunde zusätzlich die Datenschutzhinweise zu Ihrem Energieliefervertrag.

Wir übermitteln Ihre Daten auch an Dienstleister und Erfüllungsgehilfen, die sich in Drittländern außerhalb der EU bzw. des EWR befinden. Die Einhaltung eines angemessenen Datenschutzniveaus wird auf Grundlage von Angemessenheitsbeschlüssen nach Art. 45 DSGVO bzw. durch andere geeignete Garantien nach Art. 46 ff. DSGVO sichergestellt. Bitte beachten Sie, dass im Falle einer Datenübermittlung in Drittländer dennoch das grundsätzliche Risiko bestehen kann, dass kein dem europäischen Recht entsprechendes angemessenes Datenschutzniveau vorliegt und Betroffenenrechte ggf. nicht vollumfänglich durchgesetzt werden können. Im Falle von Datenübermittlungen auf Grundlage von Art. 46 ff. DSGVO können Sie bei uns eine Kopie der einschlägigen Garantien über die oben genannten Kontaktdaten anfragen.

Für Datenübermittlungen im Wege von Administrationszugriffen ist auch ein Zugriff aus einem anderen Drittland möglich, da oftmals die Betriebsfähigkeit der Systeme nach dem Follow-the-Sun Prinzip sichergestellt wird. Ihre Daten werden jedoch nicht in weiteren Ländern gespeichert. Ein Datenzugriff erfolgt in diesen Fällen ebenfalls nur, wenn die Einhaltung eines adäquaten Datenschutzniveaus durch uns sichergestellt wurde.

Unsere App kann Links zu anderen Anbietern enthalten, auf die sich unsere Datenschutzbestimmungen nicht erstrecken.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Stand der Technik ein, um Ihre uns zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die zuvor genannten Zwecke und/oder für gesetzliche Aufbewahrungspflichten erforderlich ist und bis alle gegenseitigen Ansprüche erfüllt sind. Hat sich der der Erhebung zu Grunde liegende Zweck erfüllt, so werden die Daten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist erforderlich. Das bedeutet, dass wir – sofern keine Aufbewahrungspflichten bestehen- Ihre Daten in der Regel noch für einen Zeitraum von drei (3) Jahren nach Beendigung unseres Vertragsverhältnisses speichern, es sei denn, Sie haben uns eine Einwilligung erteilt, die eine längere Speicherung rechtfertigt.

In Bezug auf die Verarbeitung ihrer personenbezogenen Daten, haben Sie gemäß Art. 15 DSGVO das Recht, Auskunft über die durch uns zu Ihrer Person verarbeiteten Daten zu verlangen. Des Weiteren stehen Ihnen die Rechte zu, Daten gemäß Art. 16 DSGVO berichtigen oder gemäß Art. 17 DSGVO löschen zu lassen, sowie die Verarbeitung gemäß Art. 18 DSGVO einzuschränken. Des Weiteren haben Sie gemäß Art. 20 DSGVO das Recht, die Herausgabe der durch Sie bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Hinsichtlich des Auskunftsrechts gelten die Einschränkungen des § 34 BDSG und bezüglich des Löschungsrechts die Ausnahmen des § 35 BDSG.

WIDERSPRUCHSRECHT ART. 21 DSGVO
Sofern wir Ihre Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO) oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 e) DSGVO) verarbeiten und wenn sich aus Ihrer besonderen Situation Gründe gegen diese Verarbeitung ergeben, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht auf Widerspruch gegen diese Verarbeitung. Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ein Recht auf Widerspruch steht Ihnen – ohne Einschränkung – gemäß Art. 21 Abs. 2 und 3 DSGVO gegen jede Art der Verarbeitung zu Zwecken der Direktwerbung zu.

Ihren Widerspruch können Sie jederzeit formfrei an uns richten. Zur bestmöglichen Bearbeitung bitten wir Sie, die folgenden Kontaktdaten zu nutzen: kontakt@enbw.com.

Bitte beachten Sie, dass Sie Ihren Widerspruch gegen die Nutzung von Tracking Verfahren in unserer App nur selbst umsetzen können. Es ist technisch nicht möglich, dies zentral durchzuführen. Bei jedem Tracking Verfahren, bei dem Sie den Widerspruch selbst umsetzen müssen, haben wir Ihnen oben eine Erklärung beigefügt.

Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ihre Daten werden dann nicht mehr zu den von der Einwilligung umfassten Zwecken verarbeitet. Bitte beachten Sie, dass die Rechtmäßigkeit der Datenverarbeitung, welche vor dem Widerruf erfolgt ist, durch den Widerruf nicht berührt wird. Wie Sie Ihren Widerruf im Einzelnen erklären können, entnehmen Sie bitte den vorangegangenen Informationen bzw. der Information in der jeweiligen Einwilligung. Richten Sie Ihren Widerruf gerne an: kontakt@enbw.com

Hier wird Ihr Widerruf – sofern technisch möglich – direkt zentral umgesetzt oder Ihnen wird erläutert, wie Sie selbst den Widerruf umsetzen können, da eine zentrale Umsetzung durch uns bei manchen technischen Verfahren nicht möglich ist.

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie sich gemäß Art. 77 DSGVO jederzeit mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden. Dies gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Mit Ausnahme der zur Nutzung unserer App technisch notwendigen Daten ist jegliche Datenbereitstellung durch Sie freiwillig. Es kann jedoch sein, dass einzelne Funktionen der App nicht funktionieren, sofern sie uns die dafür benötigten Daten nicht bereitstellen. Sollte dies ausnahmsweise anders sein, so ist dies an der entsprechenden Stelle in dieser Erklärung explizit erwähnt.

Nein, eine automatisierte Entscheidungsfindung findet nicht statt.

Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutzinformationen von Zeit zu Zeit anpassen. Wir werden Sie über Änderungen rechtzeitig informieren. Den jeweils aktuellen Stand dieser Datenschutzbestimmungen finden Sie an dieser Stelle.