Bitte aktivieren Sie JavaScript um die Applikation im vollen Umfang nutzen zu können. You need to enable JavaScript to run this app.DE

Nutzungsbedingungen Janitza ID

Präambel

Die Janitza Electronics GmbH, (nachfolgend „Janitza“) bietet Kunden die Nutzung des Janitza ID (nachfolgend „Janitza ID“) genannten Dienstes sowie optional die Nutzung der GridVis Cloud (nachfolgend „GridVis Cloud“) an. Der Janitza ID Dienst dient der Vereinfachung und Vereinheitlichung der Nutzung und Verwaltung von Softwarelizenzen und Items. Die GridVis Cloud ist ein optionales Softwareprodukt zur Erfassung und Visualisierung der Energieverbrauchsdaten in einem Online-Portal.

§1 Begriffsbestimmungen

Software: Software im Sinne des Vertrags ist die Netzvisualisierungssoftware GridVis® in allen Versionen.
Item: Items sind zählbare Einheiten, die in der GridVis herangezogen werden, um eine Projektgröße zu ermitteln. Das sind Messgeräte & Module, Messdaten, die importiert werden und Benutzer.
Verbrauch von Items: Ein Item wird verbraucht, wenn ein neues Messgerät in die GridVis angelegt wird, ein neues Modul an einem modularen Gerät angekoppelt wird, ein neuer Benutzer in der Benutzerverwaltung angelegt wird oder eine neue Gruppe für Datenimport angelegt wird.

§2 Geltungsbereich

Die vorliegenden Nutzungsbedingungen enthalten die zwischen Janitza und dem Nutzer ausschließlich geltenden Bedingungen, soweit diese nicht durch individuelle Vereinbarungen zwischen den Parteien abgeändert werden. Abweichende oder entgegenstehende Bedingungen werden nicht anerkannt, sofern Janitza diesen nicht ausdrücklich zugestimmt hat.
Änderungen dieser Nutzungsbedingungen werden dem Nutzer per E-Mail mitgeteilt. Widerspricht der Nutzer dieser Änderung nicht innerhalb von einem Monat nach Zugang der Mitteilung, gelten die Änderungen als anerkannt. Auf das Widerspruchsrecht und die Rechtsfolgen des Schweigens wird der Nutzer im Falle der Änderung der Nutzungsbedingungen noch gesondert hingewiesen.
Diese Nutzungsbedingungen gelten gleichermaßen für die Nutzung auf den Leveln „Essentials“ (kostenlos, eingeschränkter Nutzungsumfang), „Standard“ (kostenpflichtig, alle Funktionen) und „Expert“ (kostenpflichtig, erweiterte und zusätzliche Funktionen) sowie für den 30-tägigen, kostenlosen Testzugang (Level „Expert“) und die zusätzlichen Funktionen der GridVis Cloud.

§3 Vertragsschluss und Zugang

Zur Zulassung muss der Nutzer die Janitza ID die URL https://id.janitza.de aufrufen und sich dort unter Angabe seiner Daten registrieren. Mit dem Abschluss der Registrierung und dem Akzeptieren dieser Nutzungsbedingungen geht der Nutzer ein verbindliches Nutzungsverhältnis ein.
Ein Anspruch auf Zulassung zur Janitza ID besteht nicht. Teilnahmeberechtigt sind ausschließlich unbeschränkt geschäftsfähige Personen.
Der Nutzer verzichtet darauf, dass ihm vor Abgabe seiner Bestellung Mittel zur Verfügung gestellt werden, mit deren Hilfe er Eingabefehler erkennen und berichtigen kann. Ferner verzichtet er auf eine Unterrichtung über die einzelnen technischen Schritte, die zu einem Vertragsschluss führen und über sämtliche einschlägigen Verhaltenskodizes, denen sich der Nutzer unterwirft sowie über die Möglichkeit eines elektronischen Zugangs zu diesen Regelwerken.
Der Nutzer steht dafür ein, dass die von ihm getätigten Angaben wahr und vollständig sind. Er verpflichtet sich, Janitza alle künftigen Änderungen der getätigten Angaben unverzüglich mitzuteilen.

§4 Leistungen von Janitza

Mit Vertragsschluss ist die vollumfängliche Nutzung der Janitza ID möglich, so zunächst die Verifizierung von eMail-Adressen. In der Janitza ID wird eine Übersicht über verfügbare und verbrauchte Items sowie verbundene Projekte angezeigt.
Mit der Janitza ID können alle Janitza-Lizenzen zentral verwaltet werden. Es können neue Lizenzen angelegt und Projekte online oder offline über FileTransfer verbunden werden. Lizenzen können gelöscht oder geteilt werden. Anderen Nutzern können Rollen (Besitzer, Admin, Benutzer) zugewiesen werden.
Bereits erworbene Lizenzen können in Form einer Unternehmenslizenz innerhalb eines Unternehmens weitergegeben werden, indem diese mit einem anderen Account desselben Unternehmens geteilt werden. Als Unternehmen gelten auch alle Unternehmen im Sinne des § 15 AktG. Die Weitergabe von außerhalb eines Unternehmens bzw. einer Organisation ist nicht erlaubt, es sei denn es besteht eine entsprechende Vereinbarung zwischen Janitza und dem Kunden.
Die Janitza ID ermöglicht es, die GridVis auf eine höhere Edition zu erweitern, Items zu erweitern oder den Aktualisierungszeitraum, bzw. den Nutzungszeitraum von Items zu erweitern.
Janitza behält sich das Recht vor, Inhalt und Struktur der Janitza ID sowie die dazugehörigen Benutzeroberflächen zu ändern oder zu erweitern, wenn hierdurch die Zweckerfüllung des mit dem Nutzer geschlossenen Vertrags nicht oder nicht erheblich beeinträchtigt wird. Janitza wird die Nutzer der Janitza ID über die Änderungen entsprechend informieren.

§5 GridVis Cloud SaaS

Ergänzend zur Janitza ID können Kunden auch die GridVis Cloud nutzen und verwalten. Zum Login in die GridVis Cloud wird eine Janitza ID benötigt. Die entsprechenden Zugangsdaten sind in der Janitza ID hinterlegt und können für die GridVis Cloud verwendet werden.
Das Entgelt für die entgeltliche Nutzung wird durch den Erwerb flexibel kombinierbarer Pakete an Items für die GridVis Cloud mit unterschiedlichen Laufzeiten entrichtet. Diese Items können innerhalb der Janitza ID nach § 1 Nr. 3 dieser Nutzungsbedingungen verbraucht werden.
Hinsichtlich des Erwerbs eines Items schließen die Parteien einen Kaufvertrag i.S.d. § 433 BGB.
Die Parteien treffen eine Beschaffenheitsvereinbarung dahingehend, dass Items durch das Hinzufügen eines neuen Messgeräts oder Messgerätemoduls in die hierarchische Struktur der GridVis Cloud, eines neuen Benutzers für die GridVis Cloud in der Benutzerverwaltung der entsprechenden Lizenz in der Janitza ID oder des Anlegens eines manuellen Datenpunkts für manuelle Messwerteingabe, bzw. für den Datenimport nutzbar sind und dadurch verbraucht werden. Weitere Nutzungsmöglichkeiten der Items werden nicht vereinbart
Ein Sachmangel liegt vor, wenn das Item nicht die in § 5 Nr. 4 der Nutzungsbedingungen Janitza ID vereinbarte Beschaffenheit aufweist.
Für die Gewährleistung bei Mangelhaftigkeit von Items gelten die gesetzlichen Bestimmungen.

§6 Verträge mit Dritten

Sofern die Nutzer über das interne System der Janitza ID Verträge abschließen, ist die Abwicklung der Verträge alleinige Angelegenheit der jeweiligen Vertragsparteien. Janitza übernimmt weder eine Garantie für die Erfüllung der zwischen den Nutzern geschlossenen Verträge noch eine Haftung für Sach- oder Rechtsmängel der gehandelten Dienstleistungen. Janitza trifft keinerlei Pflicht, für die Erfüllung der zwischen den Nutzern zustande gekommenen Verträge zu sorgen.
Janitza kann keine Gewähr für die wahre Identität und die Verfügungsbefugnis der Nutzer übernehmen. Bei Zweifeln sind beide Vertragspartner gehalten, sich in geeigneter Weise über die wahre Identität sowie die Verfügungsbefugnis des anderen Vertragspartners zu informieren.

§7 Pflichten des Nutzers

Die für die Durchführung dieses Vertrages erforderlichen Daten sind vollständig und wahrheitsgemäß anzugeben. Der Nutzer ist verpflichtet, seine Passwörter geheim zu halten und diese Dritten keinesfalls mitzuteilen. Bei Verdacht des Missbrauchs durch einen Dritten wird der Nutzer Janitza hierüber unverzüglich informieren. Sobald Janitza von der unberechtigten Nutzung Kenntnis erlangt, wird Janitza den Zugang des unberechtigten Nutzers sperren. Janitza behält sich das Recht vor, Login und Passwort eines Nutzers zu ändern; in einem solchen Fall wird Janitza den Nutzer hierüber unverzüglich informieren.
Janitza ist berechtigt, einem Nutzer die Zulassung zu entziehen oder den Zugang zur Janitza ID zu sperren, falls ein hinreichender Verdacht besteht, dass er gegen diese Nutzungsbedingungen verstoßen hat. Der Nutzer kann diese Maßnahmen abwenden, wenn er den Verdacht durch Vorlage geeigneter Nachweise auf eigene Kosten ausräumt.
Eine teilweise oder vollständige Übertragung sowie ein sonstiger Rechtsübergang der Rechte des Nutzers aus dem Vertrag mit Janitza auf Dritte ist ausgeschlossen.
Der Nutzer wird Janitza von sämtlichen Ansprüchen freistellen, die Dritte gegen Janitza wegen der Verletzung ihrer Rechte oder wegen Rechtsverstößen aufgrund der vom Nutzer eingestellten Angebote und/oder Inhalte geltend machen. Der Nutzer übernimmt diesbezüglich auch die Kosten der Rechtsverteidigung von Janitza einschließlich sämtlicher Gerichts- und Anwaltskosten.
Der Nutzer stellt Janitza auch von sämtlichen Ansprüchen frei, die andere Wahrnehmungsberechtigte, sonstige Dritte wegen Verletzung ihrer Rechte durch von dem Nutzer unrichtig gemachte Angaben gegenüber Janitza geltend machen. Der Nutzer übernimmt hierbei die Kosten der notwendigen Rechtsverteidigung einschließlich sämtlicher Gerichts- und Anwaltskosten. Dies gilt nicht, wenn die Rechtsverletzung von dem Nutzer nicht zu vertreten ist. Der Nutzer ist verpflichtet, Janitza für den Fall einer Inanspruchnahme durch Dritte unverzüglich, wahrheitsgemäß und vollständig alle Informationen zur Verfügung zu stellen, die für die Prüfung der Ansprüche und eine Verteidigung erforderlich sind.
Der Nutzer ist verpflichtet,
1. die erforderlichen Datensicherungsvorkehrungen während der gesamten Vertragslaufzeit einzurichten und aufrechtzuerhalten. Dies bezieht sich auch auf den sorgfältigen und gewissenhaften Umgang mit Logins und Passwörtern;
2. in seinem Bereich eintretende technische Änderungen Janitza umgehend mitzuteilen, wenn sie geeignet sind, die Leistungserbringung oder die Sicherheit der Janitza ID zu beeinträchtigen;
3. bei der Aufklärung von Angriffen Dritter mitzuwirken, soweit diese Mitwirkung durch den Nutzer erforderlich ist;
4. Geschäfte über die Janitza ID ausschließlich zu gewerblichen Zwecken zu tätigen.
Der Nutzer verpflichtet sich weiter, alle Maßnahmen zu unterlassen, welche die Funktionsweise der Janitza ID gefährden oder stören, sowie nicht auf Daten zuzugreifen, zu deren Zugang er nicht berechtigt ist. Weiterhin muss er dafür Sorge tragen, dass seine über die Janitza ID übertragenen Informationen und eingestellten Daten nicht mit Viren, Würmern oder Trojanischen Pferden behaftet sind. Der Nutzer verpflichtet sich, Janitza alle Schäden zu ersetzen, die aus der Nichtbeachtung dieser Pflichten entstehen und darüber hinaus Janitza von allen Ansprüchen Dritter, einschließlich der Anwalts- und Gerichtskosten, freizustellen, die diese aufgrund der Nichtbeachtung dieser Pflichten durch den Nutzer gegen Janitza geltend machen.

§8 Geheimhaltung

Hiermit verpflichtet der Nutzer sich, über alle im Zusammenhang mit der Durchführung dieses Vertrags gewonnenen Daten, die von Seiten des jeweiligen Nutzers nicht außerhalb der Janitza ID öffentlich bekannt gemacht wurden, Stillschweigen zu bewahren.
Die Geheimhaltungspflicht besteht auch über das Vertragsende hinaus fort.
Verstößt der Nutzer gegen §8.1 dieser Nutzungsbedingungen, verpflichtet er sich hiermit für jeden Fall der Zuwiderhandlung unbedingt und unwiderruflich zur Zahlung einer Vertragsstrafe an Janitza, deren Festsetzung ins pflichtgemäße Ermessen von Janitza gestellt wird, wobei das zuständige Gericht die Angemessenheit der Vertragsstrafe im Streitfall überprüfen kann.

§9 Datenschutz und Datennutzung

Um die Janitza ID nutzen zu können ist die Registrierung und Erstellung eines Profils erforderlich. Dabei ist die Angabe des Vor- und Nachnamens sowie einer E-Mail-Adresse notwendig. Das Profil wird von uns gespeichert.
Die Profildaten werden zu folgenden Zwecken erfasst:

Nachvollziehbare Verwaltung der über die Janitza ID lizenzierten und durch Nutzer in der GridVis erstellten Projekte (siehe auch §4)
Personalisierung der Anwendungen (Janitza ID und GridVis Cloud)
Optionale Angaben können gemacht werden, um Services und anwendungsspezifische Funktionalitäten besser individualisiert anbieten zu können

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Solange Profil und ein Projekt in der Cloud verknüpft sind, werden zum Login und zur Anzeige der Profilinformationen die personenbezogenen Daten aus dem Janitza ID-Profil auch in der GridVis Cloud gespeichert. Darüber hinaus werden die Profildaten Zwecks Wiederherstellungsmöglichkeit auch bis zu 6 Monate nach Beendigung der Cloud-Nutzung gespeichert.
Die Daten werden entsprechend gespeichert, bis der Nutzer seine Janitza ID im Webportal löscht. Eine Löschung ist nach Antrag des Nutzers über das Janitza ID Webportal möglich. Bei Löschung durch den Nutzer, wird der Account zunächst deaktiviert, die Nutzerdaten verbleiben jedoch vorerst in der Datenbank, damit eine Wiederherstellung möglich ist. Die endgültige Löschung erfolgt nach 6 Monaten.
Informationen zum Login werden vom Browser gespeichert, sodass ein aktiver Login aufrechterhalten werden kann. Die gespeicherten Informationen zum Login bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen.
Zu jeder Janitza ID werden zudem eine Reihe von anonymisierten, statistischen Informationen innerhalb der Janitza ID für alle verbundenen GridVis-Produkte gespeichert und ausgewertet. Dazu gehören unter anderem Geräteanzahl und Gerätetypen, Anzahl konfigurierter Listen und Berichte, Datenexporte oder Dashboards (Webseiten), Anzahl erstellter Funktionen sowie Benutzer- und Datenimporte. Die Nutzungsdaten werden zusätzlich als Klickpunktinteraktionen anonymisiert erfasst und zu statistischen Zwecken ausgewertet.
Mit Zustimmung des Kunden wertet Janitza zudem anonymisiert Messdaten aus der Janitza ID und der GridVis Cloud aus. Dies kann in der Janitza ID durch auswählen der entsprechenden Option jederzeit vom Kunden im entsprechenden Profil aktiviert und deaktiviert werden. Der Widerruf der Zustimmung hat keine Auswirkung auf die bereits mit Zustimmung des Kunden ausgewerteten Messdaten. Kunden, die ein Benchmarking nutzen wollen, müssen der Auswertung zustimmen.
Zusätzlich kann der Kunde zustimmen, dass Messdaten von Drittanbietern, bspw. Universitäten, analysiert und bewertet werden können. Darüber ist ein zwischen den Parteien ein separater Vertrag zu schließen. Diese Option ist nach Vertragsschluss über die Janitza ID einsehbar.
Berechtigte Janitza-Mitarbeiter greifen aus Gründen der Wartung, Support oder Anpassungen datenschutzkonform auf die Janitza ID und die in der GridVis Cloud befindlichen Messdaten zu. Diese können mit Zustimmung des Kunden geändert oder gelöscht werden. Sie können das Passwort nicht einsehen oder verändern. Näheres zu den Regelungen des Datenschutzes können der Datenschutzerklärung unter https://www.janitza.de/datenschutz.html entnommen werden.
Janitza speichert alle Daten in einer Cloud, vorrangig in europäischen Rechenzentren. Zur Autorisierung wird die Mailadresse des Nutzers an Server in den USA übermittelt. Für diese Übermittlung hat Janitza einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Den Auftragsverarbeitungsvertrag können Sie hier einsehen.
Bei Nutzung des telefonischen Supports muss sich der Kunde am Telefon durch eine Zufallsnummer verifizieren, die dem Kunden in der Janitza ID angezeigt wird, damit Änderungen oder Informationen getätigt oder weitergegeben werden können.

§10 Vertragslaufzeit

Der Vertrag wird auf unbestimmte Zeit geschlossen. Die Vertragslaufzeit der GridVis Cloud richtet sich nach erworbenen Items und dem entsprechendem Nutzungszeitraum, bzw. bis zum Ende der kostenlosen Testphase.
Jede Partei hat das Recht, den Vertrag aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist zu kündigen. Ein wichtiger Grund liegt für Janitza insbesondere vor,
1. wenn der Nutzer gegen die Bestimmungen dieser Nutzungsbedingungen verstößt und dieser Verstoß auch nach Fristsetzung nicht beseitigt wird;
2. wenn der Nutzer im Zusammenhang mit der Janitza ID eine deliktische Handlung (z.B. Betrug) begeht oder dies versucht;
3. wenn der Nutzer mit der Entrichtung eines nicht unerheblichen Teils der geschuldeten Vergütung in zwei aufeinanderfolgenden Monaten in Verzug ist;
4. bei andauernden Betriebsstörungen infolge von höherer Gewalt, die außerhalb der Kontrolle von Janitza liegen, wie z.B. Naturkatastrophen, Brand, Zusammenbruch von Leitungsnetzen.
Die Löschung der Janitza ID durch den Kunden gilt als Kündigung des Vertrags.

§11 Haftungsbeschränkung

Die Haftung von Janitza richtet sich nach den folgenden Bestimmungen:

Janitza haftet für Vorsatz und grobe Fahrlässigkeit uneingeschränkt, für leichte Fahrlässigkeit jedoch nur bei der Verletzung vertragswesentlicher Pflichten. Die Haftung bei Verletzung einer solchen vertragswesentlichen Pflicht ist auf den vertragstypischen Schaden begrenzt, mit dessen Entstehen Janitza bei Vertragsabschluss aufgrund der zu diesem Zeitpunkt bekannten Umstände rechnen musste.

Die vorstehenden Haftungsausschlüsse gelten nicht bei Verletzung von Leben, Körper und Gesundheit. Die Haftung nach Produkthaftungsgesetz bleibt unberührt.
Für von Janitza nicht verschuldete Störungen innerhalb des Leitungsnetzes wird keine Haftung übernommen.
Für den Verlust von Daten haftet Janitza nach Maßgabe der vorstehenden Absätze nur dann, wenn ein solcher Verlust durch angemessene Datensicherungsmaßnahmen seitens des Nutzers nicht vermeidbar gewesen wäre.
Die Haftung erstreckt sich nicht auf Beeinträchtigungen des vertragsgemäßen Gebrauchs der von Janitza in der Janitza ID erbrachten Leistungen, die durch eine unsachgemäße oder fehlerhafte Inanspruchnahme durch den Nutzer verursacht worden sind.
Die vorstehenden Haftungsbeschränkungen gelten sinngemäß auch zugunsten der Erfüllungsgehilfen von Janitza.

§12 Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
Erfüllungsort sowie ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesen Nutzungsbedingungen ist, soweit gesetzlich zulässig, Frankfurt.
Sollten einzelne Bestimmungen dieser Nutzungsbedingungen unwirksam sein oder den gesetzlichen Regelungen widersprechen, so werden hierdurch diese Nutzungsbedingungen im Übrigen nicht berührt. Die unwirksame Bestimmung wird von den Vertragsparteien einvernehmlich durch eine rechtswirksame Bestimmung ersetzt, welche dem wirtschaftlichen Sinn und Zweck der unwirksamen Bestimmung am nächsten kommt. Die vorstehende Regelung gilt entsprechend bei Regelungslücken.

Preamble

Janitza Electronics GmbH (hereinafter referred to as “Janitza”) offers its customers the use of the service named Janitza ID (hereinafter referred to as “Janitza ID”) as well as the optional use of GridVis cloud (hereinafter referred to as „GridVis cloud“) . The Janitza ID service serves the purpose of simplifying and unifying the use and administration of software licences and items. GridVis cloud is an optional software product to capture and visualise energy consumption data on an online portal.

§1 Definitions

Software: Software according to this contract is the network visualisation software GridVis® in all its versions.
Item: Items are countable units, which are used by GridVis in order to determine a project size. Items are meters & modules, imported measurement data and users.
Use of Items: An Item is spent, when a new meter is created in GridVis, a new module is connected to a modular device, a new user is created in the user administration or a new group for data import is created.

§2 Scope

These terms of use apply exclusively between Janitza and the user, unless specified otherwise in individual agreements between the parties. Deviating or conflicting terms and conditions will not be recognised unless Janitza has explicitly agreed to the same.
The user will be informed of amendments to these terms of use via email. Where the user fails to object to such amendments within one month after receipt of notice, the amendments will take effect. The user will be informed separately of the right to object and the legal consequences of remaining silent in the event of a change in the terms of use.
These terms of use apply to the following levels of use: “essentials” (limited scope of use, free of charge), “standard” (fee-based, all functions available) and “expert” (fee-based, extended and additional functions) as well as to the 30-day test access, which is free of charge (level “expert”) and the additional functions of GridVis Cloud.

§3 Conclusion of the contract and access

For authorisation, the user must go to the Janitza ID website https://id.janitza.de and register with his data. By completing the registration and agreeing to these terms of use, the user enters a binding user relationship.
There is no entitlement to authorisation to use Janitza ID. Only persons who are not limited in their legal capacity are eligible.
The user waives his right of receiving any means in order to detect and correct any entry errors before placing his order. He further waives his right to be informed of each individual technical step, which result in the conclusion of the contract, and of all relevant codes of conduct, to which the user agrees, as well as of the possibility of an electronic access to this policy.
The user is responsible for the truthfulness and completeness of the data he submits. He commits to inform Janitza immediately about any future changes of the data provided.

§4 Services provided by Janitza

The full use of Janitza ID is granted upon conclusion of the contract, initially effected by the verification of email addresses. Janitza ID shows an overview of available and spent items as well as the related projects.
All Janitza licences can be centrally managed with Janitza ID. New licences can be created and projects can be connected online or offline via FileTransfer. Licences can be shared or deleted. Roles can be assigned to other users (owner, admin, user).
Licences already purchased can be passed on within a company in the form of a corporate licence by sharing the same with a different account of the same company. All companies within the meaning of para. 15 of the German Stock Corporation Act (AktG) are regarded as companies. Sharing a licence outside a company or an organisation is not permitted unless a corresponding agreement has been made between Janitza and the customer.
Janitza ID allows GridVis to be updated to an advanced edition, Items to be expanded or the update period or the user period of Items to be expanded.
Janitza reserves the right to change or expand the content und structure of Janitza ID as well as the related user surface, provided that in doing so the purpose of contract agreed to by the user is not or not substantially impaired. Janitza will inform the users of Janitza ID about any changes, accordingly.

§5 GridVis Cloud SaaS

In addition to Janitza ID, customers may also use and manage the GridVis Cloud. A Janitza ID is required in order to log into the GridVis Cloud. The relevant login data is stored in the Janitza ID and can be used for the GridVis Cloud.
The fee for the paid use is remitted through the purchase of Item packages for the GridVis cloud, which can be flexibly combined and with different fixed terms. These Items can be used within the Janitza ID in accordance with para. 1 sec. 3 of these terms of use.
The parties will enter into a purchasing agreement in accordance with para. 433 of the German Civil Code (BGB) regarding the purchase of an Item.
The parties will enter into a quality agreement to the effect that Items are available for use and/or become spent by adding a new meter or meter module to the hierarchical structure of the GridVis Cloud, a new user to the GridVis Cloud in the user administration of the relevant licence in the Janitza ID or by creating a manual data point for the manual entry of meter data or the import of data. Further possible uses of the Items have not been agreed.
A material defect exists, if the Item does not exhibit the agreed quality in accordance with para. 5 sec. 4 of the Janitza ID terms of use.
Statutory warranty provisions apply in case of Item deficiencies.

§6 Contracts with third parties

Where users enter into an agreement via the internal Janitza ID system, the processing of such contract is the sole affair of the respective parties. Janitza neither assumes a guarantee for the fulfilment of the contracts entered into by the users, nor liability for material or legal defects of the services transacted. Janitza is not responsible for the fulfilment of the contracts entered into by users.
Janitza assumes no guarantee for the correct identity of the users or for their rights of disposal. In case of doubt, both parties are responsible for satisfying themselves in an appropriate manner of the correct identity of the other party as well as its right of disposal.

§7 Obligations of the user

Any data necessary for the proper fulfilment of this contract shall be given in full and truthfully. The user is obligated to keep his passwords secret and shall not disclose them to third parties. In case of suspected improper use by a third party, the user will inform Janitza thereof immediately. As soon as Janitza becomes aware of any improper use, Janitza will block the unauthorised user’s access. Janitza reserves the right to change a user’s login data and password; in such case, Janitza will inform the user thereof immediately.
Janitza is entitled to withdraw a user’s licence or to block any access to Janitza ID, if there is reasonable suspicion that the user violated these terms of use. The user may avert such measures, if it removes such suspicion by providing suitable evidence at its own expense.
Any partial or full transfer as well as any other subrogation of the user’s rights under the contract with Janitza to third parties is not permitted.
The user will indemnify Janitza against all claims made by third parties against Janitza due to the infringement of their rights or due to legal infringements caused by any offers and/or content provided by the user. The user will also bear any costs required for Janitza’s legal defence, including any court and counsel fees.
Furthermore, the user will indemnify Janitza against any claims made by other claimants or third parties against Janitza, due to an infringement of their rights which was caused by incorrect data provided by the user. The user will bear any costs required for the necessary legal defence, including any court and counsel fees. The aforesaid does not apply, where the user is not responsible for the infringement of rights. In case of a third-party claim, the user is under an obligation to make available to Janitza immediately, truthfully and in full any information, which is necessary in order to verify the claims and to defend the same.
The user is under an obligation;
1. to establish and uphold any requisite data protection provisions for the entire term of the contract. This also applies to the careful and diligent use of logins and passwords;
2. to inform Janitza immediately of any technical changes in its area, if they are likely to impair the provision of services or the security of Janitza ID;
3. to cooperate in clarifying attacks by third parties, insofar as the user’s cooperation is necessary;
4. to transact business via the Janitza ID solely for commercial purposes.
Furthermore, the user is under an obligation to refrain from undertaking any measures, which jeopardise or disturb the function of Janitza ID, as well as from accessing any data, for which it has no authorisation. In addition, it is responsible for ensuring that any information transmitted via Janitza ID and any data entered are free of viruses, worms or trojan horses. The user is under an obligation to compensate Janitza for all damages, resulting from non-compliance with these obligations, as well as to indemnify Janitza against any third-party claims made against Janitza, including court and counsel fees, resulting from the user’s non-compliance with these obligations.

§8 Confidentiality

The user hereby commits to maintain silence about any data obtained in connection with the processing of this contract, which has not been made public outside Janitza ID by the respective user.
The obligation to confidentiality extends beyond the end of contract.
If the user violates para. 8 sec. 1 of these terms of use, the user hereby unconditionally and irrevocably undertakes to pay a contractual penalty to Janitza for each case of violation, the determination of which is left to the dutiful discretion of Janitza. In the event of a dispute the contractual penalty shall be reviewed by the competent court as to its reasonableness.

§9 Data protection and use of data

Registration and creation of a user profile is necessary in order to use Janitza ID. During such registration process a first and last name as well as an email address must be disclosed. The profile will be saved by us.
The profile data is gathered for the following purposes:

For the transparent administration of the projects licenced via Janitza ID and created by the users in GridVis (see also para. 4)
For the personalisation of the applications (Janitza ID and GridVis cloud)
Optional data can be entered in order to be provided with improved individualised services and application-specific functions

The processing of data is based on Art. 6 sec. 1 lit. b of the General Data Protection Regulation (DSGVO), which allows the processing of data for the purpose of fulfilling a contract or pre-contractual measures.
As long as the profile and a project are linked in the cloud the personal data from the Janitza ID profile is also saved to the GridVis cloud for login purposes and to show any profile information. Furthermore, the profile data is saved for up to 6 months after termination of the cloud use for restoration purposes.
The data is saved accordingly until the user deletes his Janitza ID in the web portal. Deletion is possible at the user’s request via the Janitza ID web portal. Upon deletion by the user, the account will be initially deactivated, however, the user data remains in the data base in the near term in order to facilitate restoration. The data is finally deleted after 6 months.
Information regarding the login is saved by the browser, so that an active login can be sustained. The saved login information is saved on your terminal device until deleted by you.
In addition, a range of anonymised and statistical information for every Janitza ID is stored and analysed within Janitza ID for all connected GridVis products. This includes among other things the number and types of devices, the number of configurated lists and reports, data exports or dashboards (websites), the number of created functions as well as user and data imports. Furthermore, user data is gathered anonymised through clicking interaction and analysed for statistical purposes.
Janitza additionally analyses anonymised measurement data from the Janitza ID and the GridVis cloud with the consent of the customer. This can be activated or deactivated by the customer in the corresponding profile of Janitza ID by selecting the relevant option at any time. The revocation of consent does not have any effect on the measurement data, which has already been analysed with the customer’s consent. Customers, who want to use benchmarking, must consent to the analysis.
In addition, the customer may consent to measurement data being analysed and evaluated by third parties, e.g. universities. A separate agreement must be made between the parties in relation thereto. This option is accessible via Janitza ID after conclusion of the contract.
Entitled employees of Janitza will access the measurement data stored in the Janitza ID and in the GridVis Cloud in compliance with data protection regulations for maintenance, support or adjustment purposes. These can be changed or deleted with the consent of the customer. They cannot access or change the password. Further information on the data protection regulations can be found under https://www.janitza.com/us/privacy-policy.html.
Janitza saves all data to a cloud, primarily in European data centres. In order to authorise the user’s email address, it is transmitted to a server in the USA. For this transmission, Janitza has concluded an order processing agreement in accordance with Art. 28 of the General Data Protection Regulation (DSGVO), which includes the EU standard contractual clauses. The order processing agreement can be found here.
If using telephone support, the customer must verify itself through a random number, which is generated for the customer in the Janitza ID, in order to make changes or receive and pass on information.

§10 Term of contract

The contract is entered into for an indefinite period of time. The term of the contract of the GridVis cloud is based on the purchased Items and the respective period of use or until the free trial period ends.
Each party has the right to terminate the contract for cause without observing any period of notice. Such cause is given in particular for Janitza,
1. if the user violates these terms of use and such violation has not been eliminated even after the lapse of a deadline set by Janitza;
2. if the user acts or attempts to act unlawfully when using the Janitza ID (e.g. fraud);
3. if the user is in arrears with payment of a significant proportion of the remuneration owed for two consecutive months;
4. in the event of ongoing disruptions to operations as a result of force majeure which are beyond Janitza's control, such as e.g. natural disasters, fire, collapse of mains systems.
Deletion of the Janitza ID by the customer is considered as a termination of the contract.

§11 Limitation of liability

The liability of Janitza is subject to the following:

Janitza is fully liable for wilful and gross negligent acts, for negligent acts Janitza is only liable without limitation, where it is in breach of a material contractual obligation. In the event of a breach of a material contractual obligation, Janitza’s liability is limited to damage, which is typical of the contract and which was foreseeable at the time the contract was concluded in the light of the circumstances known at that time.

The above exclusions of liability do not apply in the event of injury to life, limb or health. Liability under the Product Liability Act remains unaffected.
No liability is assumed for faults in the mains supply for which Janitza is not responsible.
Janitza is only liable for loss of data in accordance with the aforesaid, if such loss could not have been avoided through appropriate data backup measures by the user.
Janitza is not liable for impairments of the use of the services provided by Janitza in the Janitza ID which have been caused by improper or incorrect use by the user.
The above limitations of liability also apply to the benefit of Janitza's vicarious agents.

§12 Final provisions

The law of the Federal Republic of Germany shall apply, excluding the United Nations Convention on Contracts for the International Sale of Goods.
Place of performance as well as the exclusive place of jurisdiction for all disputes resulting from or in connection with these terms of use is, as far as permitted by law, Frankfurt.
Should individual provisions of these terms of use be ineffective or contradict the statutory provisions, the remainder of these terms of use shall not be affected. The ineffective provision will be mutually replaced by the contracting parties with a legally effective provision that comes as close as possible to the commercial sense and purpose of the ineffective provision. The above provision also applies in case of loopholes.

Datenschutzerklärung

Jegliche Erhebung, Verwendung, Speicherung, Löschung oder sonstige Nutzung (nachfolgend „Verarbeitung“) von Daten dient ausschließlich der Erbringung unserer Dienstleistungen. Unsere Dienste sind mit dem Ziel gestaltet worden, so wenig personenbezogene Daten wie möglich zu verwenden. Dabei werden unter "personenbezogenen Daten" (nachfolgend auch „Daten“ genannt) alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „betroffene Person“) verstanden.

Die folgenden Ausführungen zum Datenschutz beschreiben, welche Arten von personenbezogenen Daten beim Aufruf unseres Internetangebotes verarbeitet werden, was mit diesen personenbezogenen Daten geschieht und wie Sie einer Datenverarbeitung gegebenenfalls widersprechen können.

1 Allgemeines zur Datenverarbeitung auf dieser Webseite

1.1 Verantwortlicher

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Janitza electronics GmbH

Anschrift: Vor dem Polstück 6, 35633 Lahnau, Deutschland

Telefon: +49 6441 9642-0

E-Mail: info@janitza.de

Homepage: id.janitza.de

1.2 Beauftragter für Datenschutz

Der Datenschutzbeauftragte ist Christian Scholtz von der WS Datenschutz GmbH. Bei Fragen zum Datenschutz können Sie die WS Datenschutz GmbH unter folgender E-Mail-Adresse erreichen: janitza@ws-datenschutz.de

WS Datenschutz GmbH

Dircksenstraße 51

D-10178 Berlin

https://webersohnundscholtz.de

1.3 Schutz Ihrer Daten

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften der DSGVO sowohl von uns als auch von externen Dienstleistern, die für uns arbeiten, beachtet werden.

Wenn wir zur Erbringung unserer Dienstleistungen mit anderen Unternehmen, wie etwa E-Mail- und Server-Anbietern, zusammenarbeiten, geschieht dies nur nach einem umfangreichen Auswahlverfahren. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (AV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art. 28 DSGVO entspricht.

Ihre Angaben werden auf besonders geschützten Servern gespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich.

Unsere Webseite ist SSL/TLS verschlüsselt, was Sie am „https://“ am Anfang der URL erkennen können. Sofern personenbezogene Daten bei der E-Mail-Kommunikation involviert sind, erfolgt der E-Mail-Versand von unserer Seite aus verschlüsselt. Wir nutzen hierfür ebenfalls das integrierte SSL-Zertifikat.

1.4 Löschung der personenbezogenen Daten

Wir verarbeiten die personenbezogenen Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche Vorschriften einer Löschung entgegenstehen.

2 Datenverarbeitung auf dieser Webseite und Erstellung von Logfiles

2.1 Beschreibung und Umfang der Datenverarbeitung

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Dabei werden folgende personenbezogene Daten erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Übertragende Datenmenge
Erkennungsdaten des verwendeten Browser- und Betriebssystems

Wir nutzen Firebase Hosting, einen Dienst von Google Inc. Die Datenverarbeitung wird durchgeführt von: Google Inc.,1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Weitere Informationen zum Datenschutz des Dienstleisters finden Sie hier: https://firebase.google.com/support/privacy?hl=de

2.2 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, Ihnen unsere Webseite zugänglich zu machen.

2.3 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau). Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie der Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur bzw. die Netzinfrastruktur unseres Internetproviders ausgewertet.

2.4 Dauer der Datenspeicherung

Die personenbezogenen Daten werden nach 300 Tagen automatisch gelöscht. Unser Hosting-Anbieter verwendet die Daten gegebenenfalls für statistische Erhebungen. Hierfür werden die Daten jedoch anonymisiert.

2.5 Beseitigungsmöglichkeit durch die betroffene Person

Die Webseite kann nur angezeigt werden, wenn die beschriebenen Daten verarbeitet werden. Einen Widerspruch gegen die weitere Verarbeitung der Daten machen Sie bitte bei unserem Datenschutzbeauftragten oder beim Hostinganbieter geltend.

3 Einsatz von Cookies

3.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Diese werden bei Ihrer Nutzung unserer Webseite auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche uns bzw. der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie werden von uns dazu verwendet, um Ihnen ein Login zu ermöglichen. Auf diese Weise werden folgende Daten übermittelt:

Ihr LogIn-Status

3.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung für Cookies, die allein der Funktionalität dieser Webseite dienen, ist Art. 6 Abs. 1 S.1 lit. f) DSGVO.

3.3 Zweck der Datenverarbeitung

Unser berechtigtes Interesse ergibt sich aus der Gewährleistung eines reibungslosen Verbindungsaufbaus sowie einer komfortablen Nutzung unserer Webseite als auch aus Gründen der Auswertung der Systemsicherheit und Stabilität. Die Datenverarbeitung findet zudem statt, um eine statistische Auswertung der Webseitennutzung zu ermöglichen.

3.4 Dauer der Datenspeicherung

Es gibt zwei Arten von Cookies. Beide werden auf dieser Webseite eingesetzt:

Transiente Cookies (dazu a)
Persistente Cookies (dazu b)

a) Transiente Cookies, sie werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

b) Persistente Cookies, diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

3.5 Beseitigungsmöglichkeit durch die betroffene Person

Sie können ebenfalls die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Webseite nutzen können. Auch kann das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Internetbrowsers jederzeit verhindert werden.

4 Kontakt

4.1 Beschreibung und Umfang der Datenverarbeitung

Über unsere Webseite ist es möglich, über E-Mail, Kontakt zu uns aufzunehmen. Hierzu wird Ihre E-Mail-Adresse verarbeitet.

4.2 Rechtsgrundlage für die Datenverarbeitung

Die hier verwendete Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b) DSGVO.

4.3 Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich, um Ihre Kontaktanfrage zu bearbeiten.

4.4 Dauer der Datenspeicherung

Ihre Daten werden von uns gelöscht, sobald der Zweck der Datenverarbeitung erfüllt wurde, überwiegend umgehend nach der Beantwortung der Anfrage. In seltenen Fällen kann es allerdings vorkommen, dass wir Ihre Daten für einen längeren Zeitraum aufbewahren. Dies kann sich aus gesetzlichen, behördlichen oder vertraglichen Pflichten ergeben.

4.5 Beseitigungsmöglichkeit durch die betroffene Person

Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. In diesem Fall können wir die Kommunikation mit Ihnen leider nicht fortführen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn, es stehen der Löschung gesetzliche Pflichten zur Aufbewahrung Ihrer Daten entgegen.

4.6 Mailjet

4.6.1 Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Mailjet, einen E-Mail-Versand-Dienstleister und Tochter von Mailgun Technologies. Die Datenverarbeitung wird durchgeführt von: Mailgun Technologies, Inc., 548 Market St. #43099 San Francisco, CA 94104, USA.

Im Rahmen der Nutzung des Dienstleisters werden als so genannte Metadaten unsere sowie Ihre E-Mail-Adresse, der Betreff der E-Mail sowie Versanddetails wie die Uhrzeit des Versands verarbeitet. Darüber hinaus erlangt Mailjet durch das Versenden der E-Mails Kenntnis über den Inhalt der Nachricht selbst.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von Mailjet. Des Weiteren haben wir mit Mailgun Technologies einen Auftragsverarbeitungsvertrag abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Mailgun Technologies dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Datenschutzbestimmungen von Mailjet können Sie hier https://www.mailjet.com/legal/privacy-policy einsehen.

4.6.2 Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in dem Versand von Bestätigungsmails.

4.6.3 Zweck der Datenverarbeitung

Wir nutzen Mailgun Technologies als Dienstleister, um Ihnen via E-Mail bestätigen zu können, dass die jeweilige Interaktion erfolgreich war.

4.6.4 Dauer der Datenspeicherung

Nach Angaben von Mailgun Technologies speichert Mailgun Ihre personenbezogenen Daten, die im Rahmen der Metadaten verarbeitet werden für 30 Tage, um ggf. auftretende Problem eingrenzen und beheben zu können. Der Inhalt der Nachricht wird für bis zu 72 Stunden gespeichert, für den Fall, dass eine Nachricht beim ersten Versuch nicht zustellbar ist und ein weiterer Versuch unternommen werden muss.

4.6.5 Beseitigungsmöglichkeit durch die betroffene Person

Die Nutzung des Dienstleisters ist für uns erforderlich. Einen Widerspruch gegen die Datenverarbeitung machen Sie bitte bei unserem Datenschutzbeauftragten geltend.

5 Registrierung auf der Webseite

5.1 Beschreibung und Umfang der Datenverarbeitung

Sie können sich auf unserer Webseite registrieren. Hierfür ist erforderlich, dass der Sie personenbezogene Daten in die Registrierungsmaske eingeben. Folgende Daten werden hierfür erhoben:

E-Mail-Adresse
Vorname
Nachname
Land
Straße
Hausnummer
Postleitzahl
Stadt
Firmenname
Anrede
Branche

Die von Ihnen angegebenen Daten in der Registrierungsmaske werden ausschließlich für die Bearbeitung verwendet.

Zur technischen Umsetzung des Anmelde- und Authentifizierungsprozess verwenden wir die Dienste von Firebase. Firebase ist ein Tochterunternehmen von Google LLC. Für die Datenverarbeitung verantwortlich ist: Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Firebase: https://firebase.google.com/support/privacy

5.2 Rechtsgrundlage für die Datenverarbeitung

Sofern Sie personenbezogene Daten angeben, die zu den Pflichtfeldeingabemasken gehören, basiert die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit b) DSGVO. Tragen Sie darüber hinaus personenbezogene Daten in die übrigen (optionalen) Eingabefeldmasken ein, beruht die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.

5.3 Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck Ihre Registrierung abzuschließen und Ihr Webseitenkonto bei uns zu führen.

5.4 Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie Ihr Konto bei uns schließen und keine gesetzlichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

5.5 Beseitigungsmöglichkeit durch die betroffene Person

Sowohl während als auch nach der erfolgten Registrierung steht es Ihnen frei, die Angabe der personenbezogenen Daten zu ändern, zu korrigieren oder zu löschen. Sie können Ihren Account nicht selbstständig löschen, sondern müssen hierfür eine Löschanfrage an uns stellen.

5.6.1 Beschreibung der Datenverarbeitung

Wir bieten Ihnen die Möglichkeit, sich mittels Ihres Google-Accounts auf unserer Webseite zu registrieren und anzumelden (Social-Login).

Eine zusätzliche Registrierung auf dieser Internetseite ist in diesem Fall nicht erforderlich. Vielmehr wird das Nutzerkonto Ihres zum Login genutzten sozialen Netzwerks mit dem Kundenkonto auf unserer Webseite verknüpft, so dass Sie sich mit Ihrem Social Media-Nutzerkonto gegenüber dem Kundenkonto auf unserer Webseite authentifizieren und dort anmelden können. Der Vorteil für Sie ist, dass Sie sich für Ihr Kundenkonto auf unserer Webseite kein neues Passwort merken müssen.

Durch die Verknüpfung erhalten wir automatisch von Google LLC. folgende Informationen übermittelt:

Social-ID
Vollständiger Name
Benutzername
URL
E-Mail-Adresse oder Telefonnummer
Link auf Ihr öffentliches Profil

Wir weisen Sie darauf hin, dass es in den Einstellungen möglich ist die Übertragung nur auf die ID einzuschränken. Die Aufzählung ist zu finden unter: https://developers.google.com/identity/sign-in/web/.

Weitere Informationen zum jeweiligen Social Media Login, den übermittelten Daten und den Privatsphäre-Einstellungen Ihres Social Media-Kontos entnehmen Sie bitte den jeweiligen Datenschutzhinweisen von: https://www.google.com/policies/privacy/?hl=de

5.6.2 Rechtsgrundlage für die Datenverarbeitung

Im Falle der Übermittlung des Vor- und Nachnamens sowie der E-Mail-Adresse beruht die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit b) DSGVO. Alle uns darüber hinaus weitergegebenen Informationen teilen Sie uns freiwillig mit. Daher beruht die Datenverarbeitung in diesem Fall auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.

5.6.3 Zweck der Datenverarbeitung

Das Social Login erleichtert Ihnen die Nutzung unserer Registrierungsfunktion. Zudem erhalten wir so Informationen über die Nutzung unserer Webseite durch Social Media Nutzer. Wir nutzen Social Media Logins auch um unsere Webseite insgesamt bekannter zu machen.

5.6.4 Dauer der Datenspeicherung

Die Social-Login-Daten werden bis zur Erklärung eines Widerrufes gespeichert und wie beschrieben genutzt.

5.6.5 Beseitigungsmöglichkeit durch die betroffene Person

Sie können diese Datenverarbeitung verhindern, indem Sie den regulären Registrierungsprozess nutzen. Sowohl während als auch nach der erfolgten Registrierung steht es dem Betroffenen frei, die Angabe der personenbezogenen Daten zu ändern, zu korrigieren oder zu löschen. Zudem haben Sie die Möglichkeit, sofern die Datenverarbeitung auf einer Einwilligung beruht, Ihre Einwilligung in die Datenverarbeitung zu widerrufen, vgl. Art. 7 DSGVO. Ein Widerruf wirkt ab dem Zeitpunkt, zu dem er ausgesprochen wird. Er entfaltet Wirkung für die Zukunft. Sie können die Einwilligung jederzeit widerrufen. Dies kann fernmündlich, per Post, per E-Mail oder auf sonstigem Wege uns geschehen. Weitere Einstellungen sind ggf. innerhalb der Profileinstellungen Ihres Social Media Accounts möglich.

6 Datentransfer in ein Drittland

Damit wir unsere Leistungen erbringen können, bedienen wir uns der Unterstützung von Diensteanbietern aus dem europäischen Raum als auch aus Drittstaaten. Um den Schutz Ihrer personenbezogenen Daten auch im Fall der Datenübermittlung in ein Drittland sicherzustellen, schließen wir mit jedem der sorgfältig ausgewählten Diensteanbieter spezielle Auftragsverarbeitungsverträge. Alle von uns genutzten Diensteanbieter verfügen über hinreichende Nachweise, dass Sie die Datensicherheit über geeignete technische und organisatorische Maßnahmen sicherstellen. Unsere Diensteanbieter aus Drittländern befinden sich entweder in Ländern, die über ein von der EU-Kommission anerkanntes, angemessenes Datenschutzniveau verfügen (Art. 45 DSGVO) oder haben geeignete Garantien vorgesehen (Art. 46 DSGVO).

Angemessenes Schutzniveau: Der Anbieter stammt aus einem Land, dessen angemessenes Datenschutzniveau von der EU-Kommission anerkannt wurde. Nähere Informationen finden Sie unter: Adequacy decisions (europa.eu)

EU-Standardvertragsklauseln: Unser Anbieter hat sich den EU-Standardvertragsklauseln unterworfen, um einen sicheren Datentransfer zu gewährleisten. Nähere Informationen hierzu finden Sie unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en

Binding Corporate Rules: Die DSGVO sieht mit Art. 47 die Möglichkeit vor, den Datenschutz beim Datentransfer in einen Drittstaat über verbindliche interne Datenschutzvorschriften zu gewährleisten. Diese werden von den zuständigen Aufsichtsbehörden im Rahmen des Kohärenzverfahrens nach Art. 63 DSGVO geprüft und abgenommen.

Einwilligung: Außerdem findet ein Datentransfer in ein Drittland ohne angemessenes Schutzniveau nur dann statt, wenn Sie uns gem. Art. 49 Abs. 1 lit. a) DSGVO hierfür Ihre Einwilligung erteilt haben oder eine andere Ausnahme nach Art. 49 DSGVO für die Datenübermittlung einschlägig ist.

7 Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

7.1 Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-)mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.

7.2 Recht auf Auskunft (vgl. Art. 15 DSGVO)

Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

7.3 Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Zudem können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.4 Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen:

wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

7.5 Recht auf Unterrichtung (vgl. Art. 19 DSGVO)

Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.

Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben.

7.6 Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern

die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

7.7 Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen.

Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

7.8 Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

8 Wie Sie diese Rechte wahrnehmen

Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Christian Scholtz von der WS Datenschutz GmbH

janitza@ws-datenschutz.de

oder per Post:

WS Datenschutz GmbH

Dircksenstraße 51

D-10178 Berlin

9 Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der gesetzlichen Bestimmungen zu ändern.

Stand Juni 2024

Data privacy statement

Any collection, processing and use (hereinafter "use") of data is solely for the purpose of providing our services. Our services have been designed to use as little personal information as possible. For that matter, "personal data" is understood as all individual details about a person or factual circumstances of an identifiable natural person (so-called "affected person"). The following statements on data protection describe what types of data are collected when accessing our website, what happens with these data and how you may object to data usage.

1 General information on data processing

1.1 Person Responsible (Controller)

Responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the new Federal Data Protection Act (BDSG) is:

Janitza electronics GmbH

Address: Vor dem Polstück 6, 35633 Lahnau, Germany

Phone: +49 6441 9642-0

Email: info@janitza.de

Homepage: id.janitza.de

1.2 Name and address of the Data Security Officer

The data protection officer is:

Christian Scholtz of WS Datenschutz GmbH

If you have questions about data protection, you can contact WS Datenschutz GmbH at the following email address: janitza@ws-datenschutz.de

WS Datenschutz GmbH

Dircksenstraße 51

D-10178 Berlin

https://webersohnundscholtz.de

1.3 Protection of your data

We have taken technical and organizational measures to ensure that the requirements of the EU General Data Protection Regulation (GDPR) are met by us, as well as, by external service providers working for us.

If we work with other companies to provide our services, such as email and server providers, this will only be done after an extensive selection process. In this selection process, each individual service provider is carefully selected for its suitability in terms of technical and organizational data protection skills. This selection procedure will be documented in writing and an agreement on the order processing of data (data processing agreement) will only be concluded if the third party complies with the requirements of Art. 28 GDPR.

Your information will be stored on specially protected servers. Access to it is only possible for a few specially authorized persons. Our website is SSL/TLS encrypted, as can be seen by the https:// at the start of our URL. This also involves e-mail communications, which is encoded via SSL certificate.

1.4 Erasure of personal data

We process personal data only if necessary. As soon as the purpose of the data processing is fulfilled, erasure of the data is carried out according to the standards of the erasure concept, unless legal or contractual regulations oppose this.

2 Use of data on this website and in logfiles

2.1 Scope of processing personal data

When visiting our website, our web servers temporarily store every access in a log file. The following data is collected and stored until automated erasure:

IP-address of the requesting computer
Date and time of access
Transmitted amount of data
Detection data of the browser and operating system used

We use Firebase Hosting, a service provided by Google Inc. Data processing is carried out by: Google Inc,1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

You can find more information about the data protection of the service provider here: https://firebase.google.com/support/privacy

2.2 Legal basis for processing personal data

The legal basis for the temporary storage of the data and log files is Art. 6 para. 1 s. 1 lit. f) GDPR. Our legitimate interest is to make our website accessible for you.

2.3 Purpose of data processing

The processing of this data serves: the purpose of enabling the use of the website (connection establishment), system security, the technical administration of the network infrastructure, as well as to optimize the website. The IP address is evaluated only in case of attacks on our network infrastructure or the network infrastructure of our internet provider.

2.4 Duration of storage

The personal data is automatically deleted after 300 days. Our hosting provider might use data for statistical purposes. Any personal data will be anonymized for this.

2.5 Right of objection and erasure

The data processing is necessary in order to present the website and to ensure the website’s operation. Therefore, objecting is impossible.

3 Use of cookies

3.1 Description and scope of data processing

Our website uses cookies. This means that when using the website, cookies are stored on your computer. Cookies are small text files which are assigned to the browser you are using and which are stored on your hard drive. Through this information flows to us or the party who set the cookie. Cookies cannot run programs on or transmit viruses to your computer. They are used to enable you to log in.The following data may be transmitted:

If you are Logged In or not

3.2 Legal basis for data processing

The legal basis for the processing of data for cookies, which serve only the functionality of this website, is Art. 6 para. 1 s. 1 lit. f) GDPR.

3.3 Purpose of data processing

Our legitimate interests are to provide you with a working website connection and to ensure a comfortable use of this website. Also, we need to process your personal data to solve occurring safety and security issues, as well as to ensure system stability.

The data processing takes place to make a statistical evaluation of our website possible.

3.4 Duration of storage

This website uses the following types of cookies. The extend and function of each are being explained below:

Transient cookies (see a)
Persistent cookies (see b)

a) Transient cookies are automatically deleted when you close the browser. This is especially true for session cookies which store your session ID, with which various requests from your browser can be assigned to your session. This will allow your computer to be recognized when you return to our website. Session cookies are deleted when you log out or close the browser.

b) Persistent cookies are automatically deleted after a specified period, which may differ depending on the cookie.

3.5 Right to objection and erasure

You can delete the cookies in your browser's security settings at any time. Please note that you may not be able to use all the features of this website. The setting of cookies can also be prevented at any time by appropriate settings in your internet browser.

4 Contact

4.1 Description and scope of data processing

Via our website it is possible to contact us via e-mail.

4.2 Legal basis for data processing

The legal basis depends on Art. 6 para. 1 s. 1 lit. b) GDPR. For this purpose, your e-mail address will be processed.

4.3 Purpose of data processing

The processing of personal data from the input form is used solely handling the contact request.

4.4 Duration of storage

The data will be deleted as soon as we answer your request. There might occur rare cases when legal or contractual retention periods interfere with the erasure of your personal data. In this case your data will be deleted after these periods.

4.5 Right to objection and erasure

The user has the right to withdraw their consent to the processing of personal data at any time. If the user contacts us, they can object to storage of their personal data at any time. In such cases, the conversation cannot be continued. All personal data that has been stored in the course of the contact will be deleted.

4.6 Mailjet

4.6.1 Description and scope of data processing

We use Mailjet, an email delivery service provider and subsidiary of Mailgun Technologies.. The personal data is being processed by: Mailgun Technologies, Inc., 548 Market St. #43099, San Francisco, CA 94104, USA.

Mailjet processes our and your email address, the email subject and emailing details like time as so-called message metadata. As Mailjet is sending the email it also processes the email body itself.

We trust in the reliability and the IT and data security of Mailjet. We have signed a data processing agreement with Mailgun Technologies. In this agreement Mailgun Technologies commits to protect the data of our users, to process this data according to its regulations and to not share with unauthorized third parties. You can view the privacy policy of Mailjet here: https://www.mailjet.com/legal/privacy-policy

4.6.2 Legal basis for data processing

The data processing is based on our legitimate interest according to Art. 6 para. 1 p. 1 lit. f) GDPR. Our legitimate interest lies in the sending of confirmation emails.

4.6.3 Purpose of data processing

We use Mailgun Technologies as a service provider to be able to confirm to you via e-mail that the respective interaction was successful.

4.6.4 Duration of storage

Mailgun Technologies declares to store the personal data described above as message metadata for 30 days to facilitate troubleshooting processing and delivery issues. Message bodies are being stored for up to 72 hours to attempt to re-deliver messages that could not be delivered on the first attempt.

4.6.5 Right to objection and erasure

The use of the service provider is necessary for us. If you object to the data processing, please contact our data protection officer.

5 Registration on the website

5.1 Description and scope of data processing

The data subject can register on our website. This requires the data subject to enter personal data in the registration form. The following data is at least collected for this:

E-mail address
First name
Last name
Country
Street name
House number
Postal code
City name
Company name
Salutation
Branch

The information provided by the data subject in the registration mask will be used exclusively for processing.

We use the services of Firebase for the technical implementation of the login and authentication process. Firebase is a subsidiary of Google LLC. Responsible for data processing is: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

For more information, please refer to the Firebase privacy policy: https://firebase.google.com/support/privacy

5.2 Legal basis for data processing

If the data subject enters mandatory personal data in the registration form, the legal basis of the data processing is based on Art. 6 para. 1 s. 1 lit. b) GDPR. However, if the user also enters personal data in the optional input field, the data processing is based on Art. 6 para. 1 s. 1 lit. a) GDPR.

5.3 Purpose of data processing

The processing of personal data is used solely for us to finish your registration and organize your website-account.

5.4 Duration of storage

The data are deleted as soon as the purpose of storage is no longer required. This is the case if you delete your account and no statutory or regulatory retention periods of erasure contradict.

5.5 Right to objection and erasure

During and after the registration, the data subject is free to change, correct or delete their personal data. You cannot delete your account on your own, but must submit a deletion request to us for this purpose.

5.6.1 Description of data processing

If you own a Google account, you can alternatively register with it (Social-Login). By doing so, you will be linking your social media account to your account on this website and can also sign up on our website with your social media account in the future.

Following data will be provided to us from your Google account:

Social Media-ID
Full name
Username
URL
Email address or mobile number
Verification of your social media account
Link to your public profile at the chosen social media provider

Please note that it is possible to restrict the transfer to the ID only in the settings. The enumeration can be found at: https://developers.google.com/identity/sign-in/web

For more information regarding each social media login, the transmitted data and the data privacy settings of your social media account, we refer to the following data policies of each social media provider: https://www.google.com/policies/privacy

5.6.2 Legal basis for data processing

As far as we receive your first and last name as well as your e-mail address, the legal basis of the data processing is based on Art. 6 para. 1 s. 1 lit. b) GDPR. All further information is given to us voluntarily. Therefore, data processing is based on Art. 6 para. 1 s. 1 lit. a) GDPR.

5.6.3 Purpose of data processing

The social login facilitates the use of our registration function. In addition, we receive information about the use of our website by social media users. We also use social media logins to make our website better known.

5.6.4 Duration and storage

Social login data is stored until the declaration of a revocation and used as described.

5.6.5 Right to objection and erasure

You can prevent this data processing by using our regular registration process. During and after the registration, the data subject is free to change, correct or delete their personal data. As far as the data processing is based on your consent, you can withdraw your consent to this data processing at any time regarding future processing in accordance to Art. 7 GDPR. Further adjustments may be possible within the settings of your social media account.

6 Service providers from third countries

In order to be able to provide our services, we use the support of service providers from third party countries (non-EU countries). In order to ensure the protection of your personal data in this case, we conclude processing contracts with each - carefully selected - service provider. All of our processors provide sufficient guarantees to implement appropriate technical and organizational measures. Our third country data processors are either located in a country with an adequate level of data protection (Art. 45 GDPR) or provide appropriate safeguards (Art 46 GDPR).

Adequate level of protection: The provider comes from a country whose level of data protection has been recognized by the EU Commission. For more information, see: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

EU standard contract clauses: Our provider has submitted to the EU standard contractual clauses to ensure secure data transfer. For more information, see: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en

Binding Corporate Rules: Article 47 of the GDPR provides the possibility of ensuring data protection when transferring data to a third country via Binding Corporate Rules. These are examined and approved by the data security authorities within the framework of the consistency mechanism pursuant to Art. 63 GDPR.

Consent: In addition, a data transfer to a third country without an adequate level of protection will only take place if you have given us your consent in accordance with Art. 49 sec. 1 lit. a) GDPR for this purpose.

7 Your rights

You have the following rights with respect to the personal data concerning you:

If you have given your consent to the processing of your data, you can withdraw it at any time. This will affect the admissibility of processing your personal data by us for the time after you have withdrawn your consent. To withdraw your consent, contact us personally or in written form.

You have the right to obtain from us confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to your personal data and the following information:

the purpose of processing;
the categories of personal data concerned;
the recipients or the categories of recipient to whom your personal data have been or will be disclosed, in particular recipients in countries outside of the EU or international organisations;
where possible, the envisaged period for which your personal data will be stored, or, if not possible, the criteria used to determine that period;
all available information on the source of your personal data;
the existence of automated decision-making, including profiling, referred to Art. 22 para. 1 and 4 GDPR and, in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for you.

In the case of such a request, you must provide enough information about your identity to proof that the request concerns your own personal data.

You have the right to obtain from us without undue delay the rectification and completion of inaccurate personal data concerning yourself.

You may also request the erasure of your personal data if any of the following applies to you:

the personal data concerning you are no longer necessary for the purposes for which they were collected or otherwise processed;
you withdraw consent on which the processing is based according to Art. 6 para. 1 s.1 lit. a) or Art. 9 para. 2 lit. a) GDPR, and where there is no other legal ground of processing;
you object to the processing pursuant to Art. 21 para. 1 GDPR and there are no overriding legitimate grounds for the processing, or the you object to the processing pursuant to Art. 21 para. 2 GDPR;
the personal data have been unlawfully processed;
the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which we are subject;
the personal data have been collected in relation to the offer of information society services referred to in Art. 8 para. 1.

Where we made the personal data public and are obliged to erase the personal data pursuant to Art. 17 para. 1 GDPR, we, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that you have requested the erasure by such controllers of any links to, or copy or replication of, those personal data.

These rights shall not apply to the extent that processing is necessary:

for exercising the right of freedom of expression and information;
for compliance with a legal obligation which requires processing by Union or Member State law to which we are subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
for reasons of public interest in the area of public health in accordance of Art. 9 para. 2 lit. h) and i) as well as Art. 9 para. 3 GDPR;
for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Art. 89 para. 1 GDPR, in so far as the right referred to above is likely to render impossible or seriously impair the achievement of the objectives of that processing, or
for the establishment, exercise or defence of legal claims.

You shall have the right to obtain from us restriction of processing where one of the following applies:

the accuracy of the personal data is contested by you, for a period enabling us to verify the accuracy of the personal data;
the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
we no longer need the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims;
you have objected to processing pursuant to Art. 21 para. 1 GDPR pending the verification whether our legitimate grounds override yours.

Where processing has been restricted under the aforementioned conditions, such personal data shall, except for storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

If the limitation of the processing is restricted, you will be informed by us before the restriction is lifted.

If you have asserted us your right to rectification, erasure or restriction of data processing, we will inform all recipients of your personal data to correct, delete or restrict the processing of data, unless this proves impossible or involves disproportionate effort.

You also have the right to know which recipients have received your personal data.

You have the right to receive your personal data, which you provided to us, in a structured, commonly used and machine-readable format. Also, you have the right to transmit those data to another controller, where

the processing is based on consent pursuant of Art. 6 para. 1 s.1 lit. a) GDPR or of Art. 9 para. 2 lit. a) GDPR or is based on a contract pursuant of Art. 6 para. 1 s. 1 lit. b) DS-GVO; and
the processing is carried out by automated means.

In exercising your right to data portability, you have the right to obtain that personal data transmitted directly from us to another controller, as far as technically feasible. The right to data portability does not apply to processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority that has been delegated to us.

Where we based the processing of your personal data on a legitimate interest (Art. 6 para. 1 s. 1 lit. f) GDPR), you may object to the processing. The same applies if the data processing is based on Art. 6 para. 1 s. 1 lit. e).

In this case, we ask you to explain the reasons why we should not process your personal data. Based on this we will terminate or adapt the data processing or show you our legitimate reasons why we continue the data processing.

Without prejudice to any other administrative or judicial remedy, you shall have the right to complain to a supervisory authority, in particular in the Member State of your residence, place of work or place of alleged infringement, if you believe that the processing of the personal data concerning you is against the infringes of the GDPR.

The supervisory authority to which the complaint has been submitted shall inform you of the status and results of the complaint, including the possibility of a judicial remedy according to Article 78 GDPR.

8 How you perceive these rights

To exercise these rights, please contact our data protection officer:

Christian Scholtz from Webersohn & Scholtz GmbH

janitza@ws-datenschutz.com

or by mail:

WS Datenschutz GmbH

Dircksenstraße 51

D-10178 Berlin

9 Subject to change

We reserve the right to change this privacy policy in compliance with legal requirements.

June 2024