Login/Registrieren

Nutzungsvereinbarung

zwischen Auftraggebern und der LichtBlick Energy as a Service GmbH, Neue Weyerstr. 6, 50676 Köln (im Folgenden als "Marktplatz" bezeichnet). Die Parteien gemeinsam werden als "Partner" bezeichnet.

1. Präambel

Die Partner vereinbaren mit Unterzeichnung dieses Vertrages eine Kooperation zur Nutzung des Handwerkermarktplatzes „installion.eu“ inkl. der Nutzung der Projektmanagementsoftware “Installion Profi Suite”.

Der Marktplatzbetreiber stellt dem Auftraggeber gegen die in Punkt 3a aufgeführten Gebühren den Zugang zu seinem Marktplatz „installion.eu“ sowie der Projektmanagementsoftware “Installion Profi Suite” zur Verfügung.

Der Auftraggeber soll durch den Einsatz des Marktplatzes „installion.eu“ in die Lage versetzt werden, gewünschte Handwerker-Leistungen ohne aufwendige eigene Suche in möglichst kurzer Zeit an qualifizierte Handwerkspartner zu vergeben. Hierzu findet der Marktplatzbetreiber passende Handwerkspartner für den Auftraggeber über eine aktive Suche. Sobald der ausgewählte Installateur einer Umsetzung grundsätzlich zustimmt, wird er mit dem Auftraggeber zur weiteren Klärung der Umsetzung per Mail in Verbindung gebracht. Im Falle einer erfolgreichen Vermittlung ist ein provisionspflichtiges Match entstanden. Scheitert die Vermittlung aus Gründen, die der Ausführende vermittelte Handwerkspartner zu vertreten hat, kann der Lead vom Auftraggeber gelöst werden, woraufhin der Marktplatzbetreiber erneut einen Umsetzungspartner eruiert.

Für die Bearbeitung der Projekte stellt der Marktplatzbetreiber dem Auftraggeber die vollumfängliche Projektmanagementsoftware “Installion Profi Suite” zur Verfügung, über die PV, Speicher & Wallboxprojekte gemeinsam von Auftraggeber und Auftragnehmer digital und effizient gemanagt werden können. Die Profi Suite ist einfach über den persönlichen Login zu erreichen und umfasst zahlreiche Funktionen wie unter anderem Dokumentenupload, Aufgabenverteilung, Logbuch, Notizen und automatische Pushnachrichten.

 

2. Leistungen des Marktplatzes „installion.eu“ für den Auftraggeber

 

a. Erstellung und Veröffentlichung von Angeboten und Ausschreibungen über Installationsdienstleistungen.

b. Nutzung der sog. Matchingfunktionalität: automatischer Abgleich der Kriterien Zeit-/raum, Ort/Region und Leistungen sowie die Auswahl geeigneter Partner.

c. Zeitnahe elektronische Information über alle abgegebenen Angebote von gemäß der Matching Funktionalität ausgewählten Handwerkspartnern.

d. Zugriff auf ein funktionales Backend System zur Verwaltung von Ausschreibungen und Angeboten.

e. Bereitstellung der digitalen Projektmanagementfunktionalitäten der “Installion Profi Suite”.

 

3. Kommerzielle Bedingungen

 

a) Vertragsdauer & Gebühren

Der Vertrag beginnt mit der Registrierung auf dem Portal www.installion.eu. Die Nutzung der Plattform kostet monatlich 99 EUR für den Account  des Auftraggebers inklusive eines Mitarbeiters. Weitere Accounts für Mitarbeiter werden mit monatlich 39 Euro pro User berechnet. Der Vertrag wird für die Dauer von 30 Tagen geschlossen. Er verlängert sich automatisch um weitere 30 Tage, sofern ihn der Auftraggeber nicht vor Ablauf schriftlich kündigt. Für die ersten 30 Tage entfällt die Grundgebühr. Dieser Zeitraum wird als kostenlose Testphase bezeichnet.

Die Abrechnung der Grundgebühr erfolgt monatlich.

b) Vermittlungsprovision & Auftragspauschale

Wird durch den Marktplatzbetreiber ein Handwerkspartner für einen Auftrag des Auftraggebers vermittelt, wird für diese Vermittlung eine Provision in Höhe von 999 EUR fällig, sofern der Auftraggeber der Zusammenarbeit mit dem vermittelten Handwerkspartner zustimmt. Weitere Aufträge, welcher der Auftraggeber mit demselben Handwerkspartner abwickelt, werden lediglich mit einer Auftragspauschale in Höhe von jeweils 50 EUR berechnet.

Sofern innerhalb von 14 Kalendertagen ab Auftragserstellung vom Marktplatzbetreiber kein potenzieller Handwerkspartner angeboten wurde, hat der Auftraggeber die Möglichkeit, den Auftrag kostenlos zu löschen. Die Möglichkeit zur kostenlosen Löschung des Auftrags entfällt für den Auftraggeber, sofern ein geeigneter Handwerkspartner abgelehnt wurde, sowie 21 Kalendertage nach Auftragserstellung. In diesem Fall wird für das Löschen des Auftrags eine Auftragspauschale in Höhe von 50 EUR berechnet.

Die Abrechnung der unter Punkt b) aufgeführten Provisionen und Pauschalen erfolgt monatlich.

c) Offenlegungsverpflichtung

Der Auftraggeber verpflichtet sich dem Marktplatzbetreiber gegenüber während der Vertragslaufzeit sowie 18 Monate darüber hinaus alle Geschäfte (insbesondere die Netto-Auftragsvolumen, aus welcher sich der Provisionsanspruch berechnet), welche mit einem vermittelten Handwerker umgesetzt wurden, auf Quartalsbasis mitzuteilen. Diese bilden dann die Grundlage für die Abrechnung. Diese können einfach über die Plattform gemeldet werden.

 

4. Sonstige Bedingungen

Weiterhin gelten die Allgemeinen Geschäftsbedingungen des Marktplatzbetreibers für den Marktplatz „installion.eu“ uneingeschränkt. Die Allgemeinen Geschäftsbedingungen sind öffentlich auf der Website www.installion.eu einsehbar.

5. Datenschutz

Vereinbarung über die Verarbeitung personenbezogener Daten im Rahmen einer Auftragsverarbeitung gemäß Art. 28 Datenschutzgrundverordnung (DSGVO)

 

Diese Auftragsverarbeitungsvereinbarung gilt für alle registrierten „Auftraggeber“ oder „Installateure“ der „Installion Profi Suite“ und tritt mit Registrierung und Nutzung der Installion Profi Suite zwischen dem Nutzer bzw. Auftraggeber und dem Auftragnehmer, der Energy as a Service GmbH (ehemals Installion Services GmbH), Neue Weyerstr. 6, 50676 Köln in Kraft.

 

Der Auftraggeber beauftragt den Auftragnehmer im Rahmen der Leistungserbringung gemäß der Nutzungsvereinbarung mit der Verarbeitung personenbezogener Daten bei Nutzung der „Installion Profi Suite“.

Diese Vereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Parteien gemäß den Vorgaben der Verordnung (EU) 2016/679 des Europäischen Parlaments und Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG – DSGVO), die sich aus der Beauftragung des Auftragnehmers ergeben. Sie findet Anwendung auf alle Tätigkeiten, bei denen der Auftragnehmer Auftraggeber-Daten verarbeitet oder ein Zugriff auf Auftraggeber-Daten nicht ausgeschlossen werden kann.

  1. Gegenstand und Dauer des Auftrages und der Datenverarbeitung (Art. 28 Abs. 3 S. 1 DSGVO)
    1. Der Auftragnehmer verarbeitet personenbezogene Daten in dem Umfang, in der Art und zu den Zwecken, die abschließend in Anlage 1 festgelegt sind, im Sinne von Art. 4 Nr. 2 und Art. 28 DSGVO auf Grundlage dieses Vertrages. Der Auftraggeber bleibt verantwortlich für die Einhaltung des Datenschutzes und behält die Datenherrschaft („Verantwortlicher“ im Sinne des Art. 4 Nr. 7 DSGVO) und das Eigentum an den personenbezogenen Daten.
    2. Im Rahmen des Auftrags zur Datenverarbeitung werden ausschließlich die in Anlage 1 Ziffer 2 beschriebenen Arten von Daten verarbeitet. Von dem Auftrag zur Datenverarbeitung ist ausschließlich der in Anlage 1 Ziffer 3 beschriebene Personenkreis betroffen.
    3. Der Auftragnehmer erhält die zur Verarbeitung bestimmten personenbezogenen Daten vom Auftraggeber ausschließlich über den in Anlage 1 Ziffer 4 beschriebenen Kommunikationsweg.
    4. Diese Vereinbarung tritt mit Registrierung und Nutzung der Installion Profi Suite durch den Auftraggeber in Kraft. Die Laufzeit dieser Vereinbarung richtet sich nach der Laufzeit der Nutzung, sofern sich aus den Bestimmungen der Nutzungsvereinbarung nicht darüber hinausgehende Verpflichtungen ergeben.
    5. Der Auftraggeber kann diese Vereinbarung ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen die Bestimmungen dieses Vertrages vorliegt, der Auftragnehmer eine Weisung des Auftraggebers nicht ausführen kann oder will oder er den Zutritt des Auftraggebers vertragswidrig verweigert. Insbesondere die Nichteinhaltung der in diesem Vertrag vereinbarten und aus Art. 28 DSGVO abgeleiteten Pflichten stellt einen schwerwiegenden Verstoß dar.
    6. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
  2. Pflichten des Auftragnehmers (Art. 28 Abs. 3 S. 2 lit. a), b), f), h) DSGVO)
    1. Der Auftragnehmer darf die Daten nicht für andere Zwecke verarbeiten oder nutzen, als für die sie ihm übergeben werden und ist insbesondere nicht berechtigt, sie ohne schriftliche Zustimmung des Auftraggebers an Dritte weiterzugeben.
    2. Der Auftragnehmer stellt auf Anforderung dem Auftraggeber die für das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO notwendigen Angaben zur Verfügung und führt als Auftragsverarbeiter selbst ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 2 DSGVO.
    3. Soweit gesetzlich vorgeschrieben, bestellt der Auftragnehmer schriftlich einen Beauftragten für den Datenschutz. Der Auftragnehmer teilt dem Auftraggeber die Kontaktdaten des Beauftragten für den Datenschutz mit. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.
    4. Kopien und Duplikate von Daten werden nicht ohne Wissen des Auftraggebers erstellt. Hiervon ausgenommen sind Kopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie personenbezogene Daten, die in Hinblick auf die Einhaltung gesetzlicher Anforderungen (insbesondere Aufbewahrungspflichten) erforderlich sind.
    5. Überlassene Datenträger sowie sämtliche hiervon gefertigten Kopien oder Reproduktionen verbleiben im Eigentum des Auftraggebers. Der Auftragnehmer hat diese sorgfältig zu verwahren, sodass sie Dritten nicht zugänglich sind. Zudem stellt er eine datenschutzkonforme Vernichtung von Test- und Ausschussmaterial sicher. In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe.
    6. Der Auftragnehmer wirkt nach Maßgabe des Art. 28 Abs. 3 lit. f) DSGVO bei der Erstellung einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO und ggf. bei der vorherigen Konsultation der Aufsichtsbehörden gemäß Art. 36 DSGVO mit. Er hat dem Auftraggeber die erforderlichen Angaben und Dokumente auf Anfrage offenzulegen. Bei einem unverhältnismäßigen Aufwand kann der Auftragnehmer zusätzliche Leistungen in Rechnung stellen.
    7. Der Auftragnehmer sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu.
    8. Für alle die Sicherheit betreffenden Entscheidungen zur Organisation der Datenverarbeitung und zu den angewandten Verfahren ist zuvor die Zustimmung des Auftraggebers einzuholen.
    9. Die Erfüllung der in diesem Vertrag definierten Pflichten ist vom Auftragnehmer zu kontrollieren, zu dokumentieren und nach Aufforderung innerhalb einer angemessenen Frist, in geeigneter Weise, nachzuweisen.
    10. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der Daten des Auftraggebers; insbesondere solche Vorfälle, die einen Zugriff durch Unbefugte möglich machen.
    11. Dem Auftragnehmer ist bekannt, dass der Auftraggeber verpflichtet ist, umfassend alle Verletzungen des Schutzes personenbezogener Daten (Art. 4 Nr. 12 DSGVO) zu dokumentieren und ggf. den Aufsichtsbehörden bzw. der betroffenen Person binnen 72 Stunden zu melden. Sofern es zu solchen Verletzungen gekommen ist, wird der Auftragnehmer den Auftraggeber gemäß Art. 28 Abs. 3 lit. f) DSGVO bei der Einhaltung seiner Meldepflichten unterstützen. Er wird die Verletzungen dem Auftraggeber melden und hierbei zumindest folgende Informationen mitteilen:
      a) eine Beschreibung der Art der Verletzung, der Kategorien und die ungefähre Anzahl der betroffenen Personen und Datensätze;
      b) Name und Kontaktdaten eines Ansprechpartners für weitere Informationen;
      c) eine Beschreibung der wahrscheinlichen Folgen der Verletzung sowie
      d) eine Beschreibung der ergriffenen Maßnahmen zur Behebung oder Abmilderung der Verletzung.

      Meldungen nach Art. 33 oder 34 DSGVO für den Auftraggeber darf der Auftragnehmer nur nach vorheriger Weisung des Auftraggebers durchführen.

    12. Der Auftragnehmer ist darüber hinaus verpflichtet, unverzüglich mitzuteilen, welche Maßnahmen durch den Auftragnehmer getroffen wurden, um die unrechtmäßige Übermittlung bzw. unbefugte Kenntnisnahme durch Dritte künftig zu verhindern.
    13. Der Auftragnehmer hat den Auftraggeber unverzüglich über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde zu informieren. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermitteln.
    14. Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.
    15. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang verantwortlichen Dritten unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als „Verantwortlicher“ im Sinne der DSGVO liegen.
    16. Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung des Auftraggebers verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.
    17. Der Auftragnehmer erklärt sich damit einverstanden, dass der Auftraggeber – grundsätzlich nach Terminvereinbarung – berechtigt ist, die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h) DSGVO). Hierbei entstandene Kosten werden zusätzlich vergütet.
  3. Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (Art. 28 Abs. 3 Satz 2 lit. c) DSGVO)
    1. Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
    2. Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c), 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen.
    3. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind mit dem Auftraggeber abzustimmen und zu dokumentieren.
    4. Soweit die beim Auftragnehmer getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht genügen oder unvorhergesehen vom vereinbarten Standard abweichen, benachrichtigt er den Auftraggeber unverzüglich.
    5. Für den Fall, dass dem Auftragnehmer (mobile) Medien- und/oder Datenträger mit Daten des Auftraggebers (insbesondere Papier, USB-Speicher, CD-ROMs, Festplatten oder Laptops) abhandenkommen, trägt der Auftragnehmer die Beweislast dafür, dass die in Anlage 2 festgelegten technischen und organisatorischen Maßnahmen umgesetzt wurden, um die Daten gegen unbefugte Kenntnisnahme Dritter zu sichern.
    6. Der Auftragnehmer stellt dem Auftraggeber auf dessen Wunsch ein umfassendes sowie aktuelles Datenschutz- und Sicherheitskonzept für diese Auftragsverarbeitungsvereinbarung zur Verfügung.
    7. Der Auftragnehmer bietet nach Maßgabe des Art. 28 Abs. 1, 5 DSGVO hinreichende Garantien dafür, dass die geeigneten technischen und organisatorischen Maßnahmen durchgeführt werden, die gewährleisten, dass die Verarbeitung im Einklang mit der DSGVO und den Rechten der betroffenen Person steht.
    8. Der Auftragnehmer kontrolliert regelmäßig, mindestens aber jährlich, die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. Das Ergebnis samt vollständigem Auditbericht ist dem Auftraggeber mitzuteilen.
  4. Rechte und Pflichten des Auftraggebers
    1. Für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO sowie für die Wahrung der Rechte der betroffenen Person nach den Art. 12 bis 22 DSGVO ist allein der Auftraggeber verantwortlich. Gleichwohl ist der Auftragnehmer verpflichtet, alle solche Anfragen, sofern sie erkennbar ausschließlich an den Auftraggeber gerichtet sind, unverzüglich an diesen weiterzuleiten.
    2. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam zwischen Auftraggeber und Auftragnehmer abzustimmen und schriftlich oder in einem dokumentierten elektronischen Format festzulegen.
    3. Der Auftraggeber erteilt alle Aufträge, Teilaufträge und Weisungen in der Regel schriftlich oder in einem dokumentierten elektronischen Format. Mündliche Weisungen sind unverzüglich schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.
    4. Der Auftraggeber ist berechtigt, sich vor Beginn der Verarbeitung und sodann regelmäßig in angemessener Weise von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sowie der in diesem Vertrag festgelegten Verpflichtungen zu überzeugen.
    5. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.
    6. Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.
    7. Weisungsberechtigte Personen des Auftraggebers ist der oder die Ansprechpartnerin, die im Rahmen des Anmeldeprozesses bestimmt wird.
      Weisungsempfänger beim Auftragnehmer sind per E-Mail unter info@installion.eu erreichbar.
    8. Bei einem Wechsel oder einer längerfristigen Verhinderung der Ansprechpartner sind dem Vertragspartner unverzüglich und grundsätzlich schriftlich oder elektronisch die Nachfolger bzw. die Vertreter mitzuteilen. Die Weisungen sind für ihre Geltungsdauer und anschließend noch für drei volle Kalenderjahre aufzubewahren.
  5. Erfüllung der Rechte der betroffenen Person
    1. Der Auftraggeber ist aufgrund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Verarbeitung ihrer Daten zu erteilen. Der Auftragnehmer wird den Auftraggeber dabei auf erstes Auffordern unterstützen, diese Informationen im Rahmen der gesetzlichen Forderungen bereitzustellen. Insbesondere unterstützt er gemäß Art. 28 Abs. 3 lit. e) DSGVO den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen, damit dieser seine bestehenden Pflichten gegenüber der betroffenen Person nach Kapitel 3 DSGVO erfüllen kann, beispielsweise die Information und Auskunft an den Betroffenen, die Berichtigung oder Löschung von Daten, die Einschränkung der Verarbeitung oder das Recht auf Datenübertragbarkeit und Widerspruch. Der Auftragnehmer wird die jeweils erforderlichen Maßnahmen nach Weisung des Auftraggebers treffen.
    2. Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
    3. Soweit der Auftragnehmer Anfragen der betroffenen Person zur Auskunft über die Verarbeitung von Auftraggeber-Daten erhält, ist der Auftragnehmer verpflichtet, die Anfrage unverzüglich an den Auftraggeber weiterzuleiten. Der Auftragnehmer hat es zu unterlassen, dem Betroffenen oder Dritten Auskünfte zu erteilen, es sei denn, er ist gesetzlich zur Erteilung einer solchen Auskunft verpflichtet oder der Auftraggeber hat ihm eine entsprechende Weisung erteilt. Soweit der Auftragnehmer aufgrund gesetzlicher Bestimmungen Auskunft über Auftraggeber-Daten erteilen muss, ist der Auftragnehmer verpflichtet, den Auftraggeber rechtzeitig vor Auskunftserteilung über Empfänger, Zeitpunkt und Inhalt der zu erteilenden Auskunft und deren Rechtsgrundlage schriftlich zu informieren.
    4. Die Umsetzung von Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft sind nur nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.
  6. Subunternehmerverhältnisse (Art. 28 Abs. 3 Satz 2 lit. d) DSGVO)
    1. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
    2. Eine Unterbeauftragung ist grundsätzlich unzulässig. Die Weitergabe von Aufträgen im Rahmen der unter Punkt I. konkretisierten Tätigkeiten an Subunternehmer durch den Auftragnehmer bedarf der vorherigen dokumentierten Zustimmung des Auftraggebers.
    3. Die Verpflichtung des Unterauftragnehmers muss schriftlich erfolgen, was auch ein einem elektronischen Format erfolgen kann. Dem Auftraggeber ist die Verpflichtung auf Anfrage in Kopie zu übermitteln.
    4. Im Falle einer gestatteten Unterbeauftragung, hat der Auftragnehmer den Unterauftragnehmer sorgfältig auszuwählen und vor der Beauftragung zu prüfen, dass dieser die zwischen Auftraggeber und Auftragnehmer getroffenen Vereinbarungen einhalten kann. Der Auftragnehmer hat insbesondere vorab und regelmäßig während der Vertragsdauer zu kontrollieren, dass der Unterauftragnehmer die nach Art. 28 Abs. 3 lit. c), 32 DSGVO i.V.m. Art. 5 Abs. 1, Abs. 2 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat. Das Ergebnis der Kontrolle ist vom Auftragnehmer zu dokumentieren und auf Anfrage dem Auftraggeber zu übermitteln. Der Auftragnehmer ist verpflichtet, sich vom Unterauftragnehmer bestätigen zu lassen, dass dieser einen betrieblichen Datenschutzbeauftragten i.S.d. Art. 37-39 DSGVO bestellt hat.
    5. Der Auftragnehmer hat sicherzustellen, dass die in dieser Vereinbarung getroffenen Regelungen, und ggf. ergänzenden und/oder ändernden Weisungen des Auftraggebers auch gegenüber dem Subunternehmer gelten.
    6. Die Weiterleitung von Daten an den Subunternehmer ist erst zulässig, wenn der Subunternehmer die Verpflichtung nach Art. 29 und Art. 32 Abs. 4 DSGVO bezüglich seiner Beschäftigten erfüllt hat.
    7. Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Insbesondere müssen die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sein.
    8. Die Weiterleitung von Daten ist erst zulässig, wenn der Subunternehmer die gesetzlichen Verpflichtungen zum Datenschutz und die Verpflichtungen nach diesem Vertrag erfüllt hat.
    9. Der Auftragnehmer informiert den Auftraggeber unverzüglich über geplante Änderungen hinsichtlich der eingesetzten Subunternehmer. Der Auftraggeber wird dem Auftragnehmer seine Zustimmung oder Ablehnung unverzüglich nach Kenntnisnahme und ggf. Prüfung mitteilen.
    10. Zurzeit sind die in der Anlage 4 aufgeführten Subunternehmer mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt. Mit der Beauftragung erklärt sich der Auftraggeber einverstanden.
  7. Datengeheimnis
    1. Der Auftragnehmer ist bei der Verarbeitung von Daten für den Auftraggeber zur Wahrung des Datengeheimnisses und der Vertraulichkeit verpflichtet.
    2. Der Auftragnehmer sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgeblichen Bestimmungen des Datenschutzes vertraut macht und diese hierzu verpflichtet werden.
  8. Rückgabe von Datenträgern und Löschung
    1. Nach Abschluss der vertraglichen Arbeiten oder nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung des Hauptvertrages – hat der Auftragnehmer dem Auftraggeber sämtliche in seinen Besitz gelangte Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, auszuhändigen oder nach vorheriger Zustimmung des Auftraggebers datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Dies gilt nicht, soweit gesetzliche Aufbewahrungsfristen entgegenstehen. Die Löschung bzw. Vernichtung der Daten ist in geeigneter Weise zu dokumentieren und dem Auftraggeber nachzuweisen.
    2. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
  9. Haftung, Beweislast
    1. Die Parteien haften entsprechend den einschlägigen gesetzlichen Bestimmungen.
  10. Schlussbestimmungen
    1. Änderungen und Ergänzungen dieses Vertrages und aller seiner Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Eine schriftliche Vereinbarung umfasst auch das elektronische Format.
    2. Die Einrede des Zurückbehaltungsrechts i.S.v. § 273 BGB wird hinsichtlich der für den Auftraggeber verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.
    3. Anwendbares Recht ist das Recht der Bundesrepublik Deutschland.
    4. Maßgeblich für den Gerichtsstand für Auseinandersetzungen aus dieser Vereinbarung ist – soweit zulässig – der Sitz des Auftragnehmers.
    5. Sollte dieser Vertrag lückenhaft oder in einzelnen Bestimmungen undurchführbar oder unwirksam sein oder werden, bleibt er im Übrigen wirksam.
    6. An die Stelle der undurchführbaren Bestimmung soll eine durchführbare Regelung treten, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Parteien mit der undurchführbaren Bestimmung verfolgt haben.
    7. Soweit Bestimmungen nicht Vertragsbestandteil geworden, lückenhaft oder unwirksam sind, richtet sich der Inhalt des Vertrags nach den gesetzlichen Vorschriften.
    8. Sollte eine individuelle Auftragsverarbeitungsvereinbarung gemäß Artikel 28 DSGVO zwischen Auftraggeber und Auftragnehmer geschlossen werden, gehen diese den hier vereinbarten Regelungen vor.
  •  

Anlagen

Anlage 1 Auftrag zur Datenverarbeitung

Anlage 2 Technische und organisatorische Maßnahmen

Anlage 3 Zustimmung zur Beauftragung von Subunternehmern

 

Anlage 1 – Auftrag zur Datenverarbeitung

  1. Umfang, Art und Zweck der Datenverarbeitung

Der Auftragnehmer verarbeitet für den Auftraggeber personenbezogene Daten, im Rahmen der Nutzung der Installion Profi Suite. Über diese Plattform kann der Auftraggeber personenbezogene Daten von Endkunden speichern und verarbeiten. Die Nutzung der Plattform erfolgt nach eigenem Ermessen des Auftraggebers, z.B. für das Management von Solar-Montageprojekten.

  1. Vom Auftrag umfasste Datenkategorien

Von der Datenverarbeitung nach Ziffer 1 sind folgende Arten von personenbezogenen Daten umfasst:

Vor- und Nachname, Adresse, Kontaktdaten wie E-Mail-Adresse oder Telefonnummern, Zahlungsdaten, Daten zu Immobilien des Interessenten (Größe Dachfläche, Beschaffenheit der Elektroanlage, ggf. mit Bildern), und jegliche sonstige Dokumente und Daten die im Rahmen der Nutzung der Installion Profi Suite anfallen.

  1. Vom Auftrag erfasste Personenkreise

Von der Datenverarbeitung nach Ziffer 1 werden die folgenden Personenkreise erfasst:

  • Nutzer der Profi Suite
  • Monteure
  • Endkunden
  • Mitarbeitende

  1. Übermittlungsweg

Die personenbezogenen Daten werden zwischen den Parteien im Rahmen einer gesicherten Kommunikation ausgetauscht. Dabei werden die personenbezogenen Daten dem Auftragnehmer über die Installion Profi Suite übermittelt. Darüber hinaus können Daten nach Absprache in elektronischer Form über einen seitens des Auftraggebers betriebenen sFTP-Server übermittelt. Der Zugang zu diesem Server erfolgt unter Verwendung von Zugangsdaten in Form von Log-In-Kennung und Passwort. Diese sind auf einem vom Internet abweichenden Kommunikationskanal, in der Regel fernmündlich, brieflich oder auf einem Datenträger, dem berechtigten Empfänger persönlich mitzuteilen.

  1. Ort der Datenverarbeitung

Die Datenverarbeitung nach Ziffern 1 bis 3 findet an folgenden Orten statt:

  • Räumlichkeiten der Lichtblick Energy as a Service GmbH, Neue Weyerstraße 6 50676 Köln.
  • Räumichkeiten der LichtBlick SE, Klostertor 1 20097 Hamburg
  • Server innerhalb des Europäischen Wirtschaftsraums

 

Anlage 2 – Übersicht der technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO

Verantwortliche für die Datenverarbeitung sind gem. Art. 32 DSGVO verpflichtet, technische und organisatorische Maßnahmen zu treffen, durch die die Sicherheit der Verarbeitung personenbezogener Daten gewährleistet wird. Maßnahmen müssen dabei so gewählt sein, dass durch sie in der Summe ein angemessenes Schutzniveau sichergestellt wird. Diese Übersicht erläutert vor diesem Hintergrund, welche konkreten Maßnahmen durch Auftragnehmer im Hinblick auf die Verarbeitung personenbezogener Daten im konkreten Fall getroffen sind. Durch diese Übersicht soll der Nachweis der Beachtung der datenschutzrechtlichen Vorschriften durch Auftragnehmer geführt werden.

  1. Pseudonymisierung von Daten (Art. 32 Abs. 1 lit. a) DSGVO)

Auftragnehmer stellt sicher, dass – soweit die technischen Abläufe dies zulassen – bei personenbezogenen Daten wesentliche Identifizierungsmerkmale durch einen Schlüssel ersetzt werden, mit dem bei Bedarf wieder einen Personenbezug hergestellt werden kann (Pseudonymisierung).

  • Pseudonymisierung von personenbezogenen Daten
  • Getrennte Aufbewahrung der Zuordnungsdaten
  • Gesicherte Bilder der Zuordnungsdaten, damit eine Rückbeziehbarkeit für Dritte ausgeschlossen ist
  • Kein Einsatz von schutzbedürftigen Informationen aus Zuordnungsdatum (Personalnummer, Kundennummer, o.ä.)

  1. Verschlüsselung personenbezogener Daten (Art. 32 Abs. 1 lit. a) DSGVO)

Auftragnehmer gewährleistet, dass personenbezogene Daten nur gesichert gespeichert werden, indem eine angemessene Verschlüsselung erfolgt.

  • Verschlüsselte Ablage von personenbezogenen Daten
  • Nutzung von softwareseitiger Verschlüsselungsfunktionen (Passwortschutz für Office-Dokumente o.ä.)
  • Einsatz asymmetrischer Verschlüsselung (Public Key Verfahren)
  • Organisatorische Anweisungen zur Verschlüsselung von Daten

  1. Vertraulichkeit der Datenverarbeitung (Art. 32 Abs. 1 lit. b) DSGVO)

1. Zutrittskontrolle
Auftragnehmer trifft Maßnahmen um zu verhindern, dass unbefugte Personen Zutritt (räumlich zu verstehen) zu Datenverarbeitungsanlagen erhalten, mit denen personenbezogene Daten verarbeitet werden.

  • Gebäudesicherung
    • Anmeldung für Besucher (Empfang)
    • Kontrolle von Besuchern (Pforte)
    • Einsatz von Wachpersonal
    • Sorgfältige Auswahl des Wachpersonals
    • Lichtschranken / Bewegungsmelder
    • Sorgfältige Auswahl von Reinigungspersonal
  • Sicherung der Räume
    • Sicherheitsschlösser
    • Manuelles Schließsystem
    • Chipkarten- / Transponder-Schließsystem
    • Codesicherung
    • Protokollierung der Schlüsselausgabe (Schlüsselbuch)

2. Zugangskontrolle
Auftragnehmer trifft Maßnahmen um zu verhindern, dass Datenverarbeitungsanlagen von Unbefugten benutzt werden können.

  • Zuordnung von Benutzerrechten
  • Passwortvergabe
  • Verschlüsselung von Smartphone-Inhalten
  • Einsatz von Anti-Viren-Software
  • Erstellen von Benutzerprofilen
  • Verschlüsselung von mobilen Datenträgern
  • Einsatz einer Software-Firewall

3.  Zugriffskontrolle
Auftragnehmer gewährleistet, dass die zur Benutzung von IT-Infrastruktur berechtigten Nutzer ausschließlich auf Inhalte zugreifen können für welche sie berechtigt sind, und dass personenbezogene Daten bei der Verarbeitung und nach dem Speichern nicht unbefugt kopiert, verändert oder gelöscht werden können.

  • Erstellen eines Berechtigungskonzepts
  • Anzahl der Administratoren auf das „Notwendigste“ reduziert
  • Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
  • physische Löschung von Datenträgern vor Wiederverwendung
  • Einsatz von Aktenvernichtern bzw. Dienstleistern (nach Möglichkeit mit Datenschutz-Gütesiegel)
  • Verschlüsselung von Datenträgern
  • Verwaltung der Rechte durch Systemadministrator
  • Passwortrichtlinie inkl. Passwortlänge, Passwortwechsel
  • Sichere Aufbewahrung von Datenträgern
  • ordnungsgemäße Vernichtung von Datenträgern (DIN 32757)

4. Weitergabekontrolle
Auftragnehmer verhindert, dass personenbezogene Daten bei der elektronischen Übertragung oder beim Transport oder bei der Speicherung auf Datenträgern unbefugt gelesen, kopiert, verändert oder gelöscht werden können, und dass festgestellt werden kann, an welchen Stellen eine Übermittlung solcher Daten im lT-System vorgesehen ist.

  • E-Mail-Verschlüsselung
  • Dokumentation der Empfänger von Daten und der Zeitspannen der geplanten Überlassung bzw. vereinbarter Löschfristen
  • Beim physischen Transport: sorgfältige Auswahl von Transportpersonal und -fahrzeugen
  • Weitergabe von Daten in anonymisierter oder pseudonymisierter Form
  • Beim physischen Transport: sichere Transportbehälter/-verpackungen

           

  1. Integrität der Datenverarbeitung (Art. 32 Abs. 1 lit. b) DSGVO)

1. Eingabekontrolle
Auftragnehmer stellt sicher, dass nachträglich überprüft werden kann ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht worden sind.

  • Protokollierung der Eingabe, Änderung und Löschung von Daten
  • Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen)
  • Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzeptes
  • Erstellen einer Übersicht, aus der sich ergibt, mit welchen Applikationen welche Daten eingegeben, geändert und gelöscht werden können
  • Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind

2. Auftragskontrolle
Auftragnehmer stellt sicher, dass personenbezogene Daten die im Auftrag verarbeitet werden, gemäß den Weisungen des Auftraggebers verarbeitet werden.

  • Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit)
  • schriftliche Weisungen       an        den      Auftragnehmer            (z.B.     durch 
Auftragsverarbeitungsvertrag) i.S.d. DSGVO
  • Auftragnehmer hat Datenschutzbeauftragten bestellt
  • Wirksame Kontrollrechte gegenüber dem Auftragnehmer vereinbart
  • Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags
  • laufende Überprüfung des Auftragnehmers und seiner Tätigkeiten

3. Zweckbindung und Trennungsgebot
Auftragnehmer stellt sicher, dass personenbezogene Daten, die zu unterschiedlichen Zwecken erhoben wurden, immer nur im Rahmen der jeweiligen Zweckbindung genutzt werden und getrennt verarbeitet werden können.

  • Zweckbindung
    • Dokumentation der jeweiligen Zwecke
  • Trennungsgebot
    • physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern
    • Erstellung eines Berechtigungskonzepts
    • Versehen der Datensätze mit Zweckattributen/Datenfeldern
    • Festlegung von Datenbankrechten
    • Logische Mandantentrennung (softwareseitig)

 

  1. Verfügbarkeit von personenbezogenen Daten (Art. 32 Abs. lit. b) DSGVO)

Auftragnehmer stellt sicher, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt werden.

  • Brandschutzmaßnahmen
  • Überspannungsschutz
  • RAID (Festplattenspiegelung)
  • Virenschutzkonzept
  • Schutz vor Diebstahl

 

  1. Belastbarkeit der Systeme und Dienste (Art. 32 Abs. lit. b) DSGVO)

Auftragnehmer gewährleistet, dass seine Systeme und Dienste so ausgelegt sind, dass sie eine angemessene Datenverarbeitung ermöglichen.

  • Planung von Ressourcen und Kapazitäten für Systeme
  • Kontrolle der Performance
  • Vorhalten von ausreichenden Reserven für Systeme und Dienste
  • Nutzung von skalierbaren Lösungen

 

  1. Wiederherstellung von Daten (Art. 32 Abs. lit. c) DSGVO)

Auftragnehmer stellt sicher, dass für den Fall eines Datenverlustes die verlorenen Daten wiederbeschafft werden können.

  • Backup-Konzept mit Möglichkeit zur Datenwiederherstellung
  • Regelmäßiger Test der Datenwiederherstellung

 

  1. Überprüfung, Bewertung und Evaluation (Art. 32 Abs. lit. d) DSGVO)

1. Überprüfung der Maßnahmen
Die getroffenen Maßnahmen müssen regelmäßig auf einen Anpassungsbedarf geprüft werden.

  • Überprüfung mindestens jährlich
  • Berücksichtigung des jeweiligen Standes der Technik
  • Internes Kontrollsystem (IKS) zur laufenden Überwachung
  • Prozesse zur Meldung von Störungen, Bedrohungen und möglichen Angriffen

2. Bewertung und Evaluation der Maßnahmen
Das Ergebnis der Überprüfung (siehe oben) muss bewertet werden; über die bestehenden Maßnahmen hinaus sind etwaige Anpassungen zu bewerten und umzusetzen.

  • Dokumentation von Ergebnissen der Überprüfung
  • Berücksichtigung von bestehenden und neuen Risiken (Eintrittswahrscheinlichkeit und Höhe eines möglichen Schadens)
  • Untersuchungen und Einschätzungen zur Wirksamkeit der Maßnahmen
  • Vorschlagswesen zur Verbesserung von Maßnahmen

 

  1. Zertifizierungen und Audits (Art. 32 Abs. 3 DSGVO)

Für den betroffenen Bereich der Verarbeitung personenbezogener Daten besteht keine gesetzliche Verpflichtung, die Systeme oder einzelne Maßnahmen zertifizieren oder auditieren zu lassen. Eine Zertifizierung bzw. ein externes Audit auf freiwilliger Basis kann zur Überprüfung der eigenen Einschätzung des Unternehmens und zum Nachweis der Einhaltung angemessener Standards dienen.

 

  1. Unterweisung der unterstellten Mitarbeiter (Art. 32 Abs. 4 DSGVO)

Durch Auftragnehmer ist sicherzustellen, dass alle Mitarbeiter, die mit der Datenverarbeitung befasst sind, über die bestehenden Verpflichtungen und die einzuhaltenden Maßnahmen informiert sind (Unterweisung).

  • Schriftliche Verpflichtung auf das Datengeheimnis für alle Mitarbeiter
  • Unterrichtung der Mitarbeiter über die datenschutzrechtlichen Bestimmungen (Gesetzes- bzw. Rechtstexte)
  • Schulung / Unterweisung aller Mitarbeiter vor Aufnahme ihrer Tätigkeit
  • Regelmäßige Wiederholung von Schulungen / Unterweisungen für Mitarbeiter
  • Übersicht aller Mitarbeiter, die mit der Datenverarbeitung befasst sind

 

Anlage 3 – Zustimmung zur Beauftragung von Subunternehmern

Der Auftraggeber stimmt der Beauftragung folgender Subunternehmer durch den Auftragnehmer zu:

Firma, Rechtsform

Anschrift

Beschreibung von Art und Umfang der Verarbeitung personenbezogener Daten im Unterauftrag

LichtBlick SE

Klostertor 1, 20097 Hamburg

Die LichtBlick Energy as a Service GmbH ist eine 100% Tochter der LichtBlick SE. Einige zentrale Services (IT-Administration, Kundenservice, Webseiten Hosting, etc.) werden von dieser zur Verfügung gestellt.

Ison GmbH

Klostertor 1, 20097 Hamburg

Zur Verfügung Stellung von IT-Infrastruktur und sogenannten HEMS

Pixobytes GmbH

Auf dem Sandberg. 25, 51105 Köln

IT-Infrastruktur, IT-Consulting und Support, Backend Verwaltung von Daten der Installion Profi Suite