Nutzungsbedingungen für das EPONET Portal
Die vorliegenden Nutzungsbedingungen enthalten die Bedingungen für die Nutzung des EPONET Portals durch den Servicenutzer.
1. Geltungsbereich, Allgemeines
Die folgenden Nutzungsbedingungen gelten zwischen der Eponet AG, Bahnhofstrasse 2, 8590 Romanshorn, Schweiz, (nachfolgend „EPONET“), und dem jeweiligen Anwender (nachfolgend „Servicenutzer“). Diese Nutzungsbedingungen regeln abschliessend die Bedingungen für die Nutzung und den Support für die von EPONET über das Portal unter portal.eponet.ch bereitgestellten Dienstleistungen von EPONET (nachfolgend „Services“). Die Nutzung der Services setzt die Registrierung eines Cloud-Accounts voraus. Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Servicenutzers werden nur dann und insoweit Vertragsbestandteil, als EPONET ihrer Geltung ausdrücklich und schriftlich zugestimmt hat. Dieses ausdrückliche schriftliche Zustimmungserfordernis gilt in jedem Fall, beispielsweise auch dann, wenn EPONET in Kenntnis der Allgemeinen Geschäftsbedingungen des Servicenutzers mit der Bereitstellung der Services an ihn vorbehaltlos beginnt. Im Einzelfall schriftlich getroffene, individuelle Vereinbarungen zwischen EPONET und dem Servicenutzer (einschliesslich Nebenabreden, Ergänzungen und Änderungen dieser Nutzungsbedingungen) haben Vorrang vor diesen Nutzungsbedingungen.
2. Leistungsumfang
Die Nutzung der Services setzt teilweise voraus, dass ein Gerät, dessen Protokoll und Konfiguration von EPONET unterstützt wird (z.B. Meter, Ladegerät, Zeiterfassungsterminal, Türsensor) über eine kontinuierliche Internetverbindung mit EPONET verbunden und im Portal erfasst wird.
Die Services umfassen folgende Leistungen:
a) Verarbeitung von Messdaten: Messung des Verbrauchs der gewählten Einheit (Wasser/Elektrizität/Wärme/Luft/Ölstand/Gas) durch ein mit EPONET verbundenes Messgerät (Meter)
b) Erstellung von Leistungsberichten über den Bezug von Wasser/Elektrizität/Wärme/Luft/Ölstand/Gas
c) Abrechnung von Energiebezügen mit Benützern von Ladegeräten für Elektrofahrzeuge d) Zeiterfassung von Mitarbeitern: Erfassung der Arbeitszeit mittels Terminals oder manuellen Buchungen, Ferienplanung
e) Zutrittssteuerung bei Gebäuden: Hinterlegung von Berechtigungsprofilen für einzelne Personen und Steuerung des Zutritts mittels Türsteuerungen
EPONET erbringt die Services gegen Entgelt. Mit der Inanspruchnahme der Services verpflichtet sich der Servicenutzer zur Bezahlung des Entgelts gemäss der Regelung in Ziffer 3. EPONET ist jederzeit berechtigt, die Services zu ändern oder die Bereitstellung nach einer Ankündigungsfrist von drei Monaten ganz oder teilweise einzustellen. Bei einer Einstellung wird EPONET dem Kunden allfällig voraus bezahltes Entgelt für diejenige Zeit, in welcher der Service nicht mehr erbracht wird, anteilsmässig zurückerstatten. Bei einer Einstellung der Services wird EPONET dem Servicenutzer die Messdaten gemäss dieser Ziffer der vergangenen 3 Monate während einer Zeit von einem Monat nach der Einstellung zum Herunterladen zur Verfügung stellen.
Der Servicenutzer wird die Services eigenverantwortlich nutzen und die ordnungsgemässe Funktion vor Verwendung ausreichend testen. Hierbei wird der Servicenutzer die Anforderungen im Portal studieren und beachten. Bei Fragen kann sich der Servicenutzer während den Geschäftszeiten an den Support von EPONET wenden.
EPONET stellt dem Servicenutzer die Services sowie den Support ohne Zusage einer bestimmten Verfügbarkeit bereit. Ein Anspruch auf die Nutzung der Services und des Supports besteht nur im Rahmen der technischen und betrieblichen Möglichkeiten bei EPONET. EPONET bemüht sich um eine möglichst unterbrechungsfreie Nutzbarkeit der Services. Jedoch können durch technische Störungen (wie z.B. Unterbrechung der Stromversorgung, Hardware- und Softwarefehler, technische Probleme in den Datenleitungen) oder durch Unterbrüche von Drittprodukten zeitweilige Beschränkungen oder Unterbrechungen auftreten.
EPONET behält sich ausdrücklich vor, die monatliche Anzahl der Aufrufe der Services durch den jeweiligen Servicenutzer zu limitieren. Eine solche Limitierung kann durch EPONET jederzeit geändert werden, um insbesondere die ausreichende Performance der Services für alle Servicenutzer sicherzustellen. Eine Umgehung dieser Limitierung durch technische Mittel ist unzulässig und gilt als Verletzung der vorliegenden Nutzungsbedingungen.
Über den in dieser Ziffer beschriebenen Leistungsumfang hinaus schuldet EPONET dem Servicenutzer keine weitergehenden technischen oder produktbezogenen Beratungsleistungen, Implementierungsleistungen, sonstige Leistungen, individuelle Anpassungen, Änderungen oder Updates der Services.
3. Kosten
Die Kosten der Services berechnen sich anhand der jeweils aktuellen Preisliste von EPONET. Die Preisliste ist abrufbar unter https://eponet.info/Preisliste.pdf. EPONET ist berechtigt, die Preisliste jederzeit zu ändern.
4. Pflichten des Servicenutzers, missbräuchliche Nutzung / Sperrung des Zugriffs
Der Servicenutzer bestätigt, dass er (i) berechtigt ist, die Geräte zu nutzen, die er mit EPONET verbindet sowie (ii) berechtigt ist, mit den verbundenen Geräten die Services zu nutzen und (iii) sich verpflichtet, sämtliche gesetzlichen Anforderungen, insbesondere bezüglich Datenerhebung und Verarbeitung, einzuhalten.
Bei der Registrierung für einen Cloud-Accounts zur Verwaltung der Services hat der Servicenutzer seinen (i) Vor- und Nachnamen bzw. Firma sowie (ii) eine gültige E-Mail-Adresse anzugeben. Weitere Daten wie z.B. der Firmensitz können später auf freiwilliger Basis im Account angegeben werden (nachfolgend insgesamt „Registrierungsdaten“).
Der Servicenutzer erhält nach der Registrierung eine Aktivierungs-E-Mail mit einem Passwort an die angegebene E-Mail-Adresse. Die Registrierung des Cloud-Accounts ist erst abgeschlossen, wenn sich der Servicenutzer erstmalig beim Portal anmeldet.
Der Servicenutzer ist verpflichtet, seine Registrierungsdaten zu aktualisieren, wenn sich diese während der Vertragslaufzeit ändern. Der Servicenutzer kann die Registrierungsdaten in seinem Cloud-Account jeweils selbst anpassen.
Jeder Servicenutzer verfügt über einen Cloud-Account. Der Zugang zum eigenen Cloud-Account und der damit bestehenden Möglichkeit zur Verwaltung der entsprechenden, mit EPONET verbundenen Geräte ist ausschliesslich dem Servicenutzer vorbehalten. Der Servicenutzer wird sein Login und Passwort (nachfolgend „Zugangsdaten“) geheim halten und Dritten nicht zugänglich machen. Es liegt in der Verantwortung des Servicenutzers sicher zu stellen, dass der Zugang zu den Services über die Zugangsdaten ausschliesslich durch ihn oder durch eine von ihm beauftragte Person erfolgt. Sollten diese Daten unberechtigten Dritten bekannt werden, hat der Servicenutzer unverzüglich sein Passwort zu ändern sowie EPONET per EMail zu informieren. Der Servicenutzer haftet für jedwede Nutzung und/oder sonstige Aktivität, die unter seinen Zugangsdaten ausgeführt wird, nach den gesetzlichen Bestimmungen.
Der Servicenutzer stellt sicher, dass eine kontinuierliche und genügend performante Internetverbindung der mit EPONET verbundenen Geräte gewährleistet ist, damit die Services erbracht werden können. Der Servicenutzer bestätigt, dass die von ihm zur Nutzung der Services eingesetzte Systemumgebung (Netzwerk, Firewall, Hardware, Software) dem Stand der Technik entsprechende Sicherheitsstandards erfüllt und erfüllen wird. Es liegt in der Verantwortung des Servicenutzers seine mit EPONET verbundenen Geräte vor unbefugten Eingriffen Dritter (insbesondere vor Eingriffen über das Internet) zu schützen. Soweit dem Servicenutzer Fehler, Sicherheitslücken oder andere Problemen in der Sicherheit der Services bekannt werden, sind diese unverzüglich dem EPONET Support mitzuteilen.
EPONET behält sich vor, bei missbräuchlicher Nutzung der Services durch oder über einen Cloud-Account den Zugriff auf die Services vorübergehend oder dauerhaft für den Servicenutzer zu sperren. Eine missbräuchliche Nutzung der Services liegt insbesondere dann vor, wenn der Servicenutzer gegen diese Nutzungsbedingungen verstösst oder wenn der Servicenutzer
a) die Services und/oder die abgerufenen Daten in Kontexten verwendet, die rechtswidrig oder strafbar sind oder die sich in sonstiger Weise nachteilig auf den Ruf und das Ansehen von EPONET auswirken können;
b) ohne vorherige Abstimmung mit EPONET eine ungewöhnlich hohe Last auf den Servern von EPONET verursacht, die geeignet ist, den stabilen und performanten Betrieb dieser Server zu beeinträchtigen;
c) Crawling-Technologien, Scripte oder vergleichbare Methoden zur automatisierten Abfrage und Verarbeitung der über die Services abgerufenen Daten einsetzt.
5. Nutzungsrechte an Services und Daten
Die zur Bereitstellung der Services verwendeten Softwareprogramme und Datenbanken sind durch das Urheberrecht oder durch sonstige Schutzrechte geschützt und stehen jeweils im Eigentum von EPONET oder den Lizenzgebern von EPONET. Unter strikter Einhaltung dieser Nutzungsbedingungen ist der Servicenutzer zum Abruf von Daten aus der von EPONET betriebenen Datenbank zur Nutzung der Services berechtigt. Dieses Nutzungsrecht ist auf die Laufzeit gemäss diesen Nutzungsbedingungen beschränkt.
Dem Servicenutzer ist es untersagt, die zur Bereitstellung der Services verwendeten Softwareprogramme und Datenbanken ganz oder teilweise zu bearbeiten, zu verändern, zu übersetzen, vorzuzeigen oder vorzuführen, zu veröffentlichen, auszustellen, zu vervielfältigen oder zu verbreiten. Ebenso ist es untersagt, Urhebervermerke, Logos und sonstige Kennzeichen oder Schutzvermerke zu entfernen oder zu verändern. Die Services und/oder die zur Bereitstellung der Services verwendeten Softwareprogramme und Datenbanken bzw. die in dieser Vereinbarung hieran eingeräumten Nutzungsrechte dürfen weder weiterverkauft, weiterübertragen noch zur Nutzung an Dritte sublizenziert werden.
Die Verlinkung, Integration oder sonstige Verknüpfung der Services oder einzelner Elemente der Services mit anderen Datenbanken oder Meta-Datenbanken ist unzulässig.
6. Datenschutz
Die Erhebung, Verarbeitung und/oder Nutzung von Personendaten und sonstiger Daten für den Servicenutzer durch EPONET erfolgt im Auftrag des Servicenutzers zur Bereitstellung der Services. Die Einzelheiten sind in der jeweils aktuellen Datenschutzerklärung und in der Vereinbarung zur Auftragsdatenverarbeitung geregelt. Die Datenschutzerklärung ist abrufbar unter eponet.ch/privacy, der Auftragsdatenbearbeitungsvertrag liegt diesen Nutzungsbedingungen als Anhang bei.
Der Servicenutzer ist für die Rechtmässigkeit der Erhebung, Verarbeitung und Nutzung der Daten im Zusammenhang mit den mit EPONET verbundenen Geräten, auf die er über seinen Cloud-Account Zugriff hat, sowie für die Wahrung der Rechte der von der Datenbearbeitung betroffenen Personen verantwortlich. Er wird daher insbesondere sicherstellen, dass Personendaten von Dritten (z.B. von Fahrzeugnutzern, Gebäudenutzern, Arbeitnehmern) nur dann verarbeitet werden, wenn hierfür entweder eine gesetzliche Erlaubnis besteht oder die jeweiligen Dritten in die Verarbeitung ihrer Personendaten eingewilligt haben. Dies gilt insbesondere auch im Falle von Eigentümer- oder Mieterwechseln oder Neueintritten von Arbeitnehmern. Sodann gewährleistet der Servicenutzer und stellt sicher, dass er Dritten nur dann einen Zugriff auf Daten der jeweiligen mit EPONET verbundenen Geräte einräumt, wenn sämtliche rechtlichen Voraussetzungen hierfür erfüllt sind. Der Servicenutzer wird EPONET von allen Ansprüchen auf erstes Anfordern freistellen, die Dritte gegen EPONET aufgrund der Erhebung, Verarbeitung oder Nutzung von Daten erheben, die in Zusammenhang mit einem vom Servicenutzer mit EPONET verbundenem Gerät, auf das der Servicenutzer Zugriff hat, stehen.
EPONET behält sich vor, die Services bezüglich bestimmten, mit EPONET verbundenen Geräten ganz oder teilweise vorübergehend oder dauernd einzustellen, sofern nach vernünftigem Ermessen von EPONET Zweifel bestehen, dass der Servicenutzer seine Pflichten gemäss dieser Ziffer einhält.
7. Haftung und Gewährleistung
EPONET haftet nur für Vorsatz und grobe Fahrlässigkeit. Weitergehende Schadensersatzansprüche (namentlich Ansprüche für Folgeschäden, mittelbare Schäden, entgangenen Gewinn, Datenverlust oder für Handlungen ihrer Hilfspersonen) und Aufwendungsersatzansprüche des Servicenutzers, gleich aus welchem Rechtsgrund, insbesondere wegen Verletzung von Pflichten aus dem vorliegenden Schuldverhältnis und aus unerlaubter Handlung, sind ausgeschlossen. Für Sach- und Rechtsmängel der Services und/oder der abgerufenen Daten haftet EPONET nur, wenn EPONET dem Servicenutzer einen Sach- und/oder Rechtsmangel der Services und/oder der Daten arglistig verschwiegen hat. Eine darüber hinausgehende Haftung oder Gewährleistung für die Sach- und Rechtsmängelfreiheit der Services und/oder der abgerufenen Daten ist ausgeschlossen.
8. Laufzeit, Kündigung
Diese Vereinbarung hat eine unbestimmte Laufzeit. Die Vereinbarung kann jederzeit von den Parteien ohne Begründung gekündigt werden. Die Kündigung von EPONET soll dem Servicenutzer an die von ihm in den Registrierungsdaten hinterlegte E-Mail-Adresse gerichtet werden. Die Kündigung des Servicenutzers erfolgt durch die Löschung des Cloud-Accounts. Hierzu muss sich der Servicenutzer an den Support wenden.
9. Schlussbestimmungen
Für diese Vereinbarung sowie alle hiermit im Zusammenhang stehenden Rechtsbeziehungen zwischen EPONET und dem Servicenutzer gilt Schweizer Recht. Die Anwendung des UNAbkommens über den internationalen Warenkauf (CISG) ist ausgeschlossen.
Als Gerichtsstand wird Romanshorn, Schweiz vereinbart. EPONET bleibt jedoch zur Erhebung einer Klage oder der Einleitung sonstiger gerichtlicher Verfahren am allgemeinen Gerichtsstand des Servicenutzers berechtigt.
Änderungen und Ergänzungen dieser Nutzungsbedingungen bedürfen der Schriftform. Dies gilt auch für Änderungen dieses Schriftformerfordernisses selbst. Das Schriftformerfordernis wird durch E-Mail oder andere elektronische Kommunikation gewahrt.
Keine Partei soll für allfällige Einstellungen oder Verspätungen in der Erbringung der Services verantwortlich sein, wenn diese durch Krieg, Terrorismus, Feindseligkeit oder Sabotage; Pandemie; Elektro-, Internet- oder Telekommunikationsausfall, der nicht von den Parteien verursacht wird; staatliche Beschränkungen (einschliesslich der Ablehnung oder Streichung von Export-, Import- oder anderer Bewilligungen); Streik; oder andere Ereignisse höherer Gewalt verursacht werden, die ausserhalb der Kontrolle bzw. des Einflussbereiches der Parteien liegen.
Sollten einzelne Bestimmungen dieser Nutzungsbedingungen aus Gründen des Rechtes der Allgemeinen Geschäftsbedingungen ganz oder teilweise unwirksam/nichtig oder nicht durchführbar sein oder werden, gelten die gesetzlichen Regelungen. Sollten einzelne Bestimmungen dieser Nutzungsbedingungen aus anderen Gründen als den Bestimmungen betreffend das Recht der Allgemeinen Geschäftsbedingungen ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt. Anstelle der unwirksamen Bestimmung soll eine Bestimmung als vereinbart gelten, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Gleiches gilt für den Fall, dass diese Vereinbarung lückenhaft ist.
Anhang – Vereinbarung zur Auftragsdatenverarbeitung
Diese Vereinbarung zur Auftragsdatenverarbeitung (nachfolgend „Vereinbarung“) konkretisiert die datenschutzrechtlichen Verpflichtungen von EPONET, die sich aus der Erbringung der Dienstleistungen von EPONET (nachfolgend „Services“) für den Servicenutzer ergeben. Der auf Grundlage der Nutzungsbedingungen zwischen dem Servicenutzer und EPONET geschlossene Vertrag wird nachfolgend als „Servicevertrag“ bezeichnet. Der Servicevertrag wird zwischen dem Servicenutzer und EPONET geschlossen, wenn der Servicenutzer eine Dienstleistung von EPONET über das Portal in Anspruch nimmt. Der Servicevertrag läuft so lange, wie der Servicenutzer die Services von EPONET in Anspruch nimmt. Die Vereinbarung findet Anwendung auf alle Tätigkeiten, die mit den beauftragten Services in Zusammenhang stehen und bei denen EPONET, dessen Mitarbeiter oder durch EPONET beauftragte Dritte für den Servicenutzer Personendaten erheben, verarbeiten oder nutzen.
1. Definitionen
Personendaten: sind Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Datenverarbeitung im Auftrag: Datenverarbeitung im Auftrag ist die Speicherung, Veränderung, Übermittlung, Sperrung oder Löschung von Personendaten durch EPONET im Auftrag des Servicenutzers.
Weisung: Weisung ist die auf einen bestimmten datenschutzmässigen Umgang (zum Beispiel Anonymisierung, Sperrung, Löschung, Herausgabe) von EPONET mit Personendaten gerichtete Anordnung des Servicenutzers.
2. Gegenstand des Auftrags und Verantwortlichkeit
Der Gegenstand des Auftrags ist die Erbringung der Services für den Servicenutzer. Im Einzelnen ergibt sich der Gegenstand des Auftrags, die Dauer des Auftrags sowie Umfang und Art der Datenerhebung, -verarbeitung oder -nutzung aus dem vom Servicenutzer genutzten Service.
Die Laufzeit dieser Vereinbarung richtet sich nach der Laufzeit des Servicevertrags. Mit Beendigung des Servicevertrages endet auch diese Vereinbarung automatisch, ohne dass es einer gesonderten Kündigung bedarf.
Durch EPONET werden folgende Arten von Daten, die Personendaten enthalten können, verarbeitet:
- Daten von Arbeitnehmern des Servicenutzers
- Daten von Kunden des Servicenutzers
- Daten von Fahrzeugnutzern
- Daten von Gebäudenutzern
- Adressdaten
Der Kreis der durch die Datenverarbeitung Betroffenen besteht im Wesentlichen aus:
- Arbeitnehmern des Servicenutzers
- Kunden des Servicenutzers
- Fahrzeugnutzern
- Gebäudenutzern
EPONET verarbeitet Personendaten im Auftrag des Servicenutzers. Der Servicenutzer ist im Rahmen dieser Vereinbarung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmässigkeit der Datenweitergabe an EPONET sowie für die Rechtmässigkeit der Datenverarbeitung allein verantwortlich („Verantwortlicher“). Dies betrifft insbesondere die Verarbeitung von Personendaten Dritter.
3. Pflichten von EPONET
EPONET darf Personendaten nur im Rahmen des Auftrages und der Weisungen des Servicenutzers erheben, verarbeiten oder nutzen. Die Weisungen ergeben sich aus dem Servicevertrag. Weisungen, die über die vertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt und müssen schriftlich vereinbart werden.
EPONET wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. EPONET wird technische und organisatorische Massnahmen zur angemessenen Sicherung der Daten des Servicenutzers vor Missbrauch und Verlust treffen, die den Forderungen der anwendbaren Datenschutzgesetze entsprechen.
Alle technischen und organisatorischen Massnahmen können der fortgeschrittenen technischen und organisatorischen Entwicklung während der Vertragslaufzeit angepasst werden.
EPONET gewährleistet, dass es den mit der Verarbeitung der Daten des Servicenutzers befassten Mitarbeitern und anderen für EPONET tätigen Personen per Verpflichtung untersagt ist, die Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Vertraulichkeit). Die Vertraulichkeit besteht auch nach Beendigung des Auftrages fort.
EPONET unterrichtet den Servicenutzer unverzüglich bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf Datenschutzverletzung oder anderen Unregelmässigkeiten bei der Verarbeitung der Daten des Servicenutzers. EPONET wird den Servicenutzer auch unverzüglich informieren, wenn die Datenschutzaufsichtsbehörden bei EPONET Kontrollen oder Massnahmen der Aufsichtsbehörde durchführen oder wenn eine zuständige Behörde Ermittlungen gegen EPONET oder gegen Dritte in den Betriebsstätten von EPONET durchführt.
EPONET sperrt den Zugang zu den vertragsgegenständlichen Daten, wenn der Servicenutzer dies anweist.
4. Pflichten des Servicenutzers
Der Servicenutzer und EPONET sind bzgl. der zu verarbeitenden Daten für die Einhaltung der jeweils anwendbaren Datenschutzgesetze verantwortlich.
Der Servicenutzer hat EPONET unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmässigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
Dem Servicenutzer obliegen die gesetzlichen Informationspflichten.
Ist der Servicenutzer gesetzlich verpflichtet gegenüber einer Einzelperson Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, wird EPONET den Servicenutzer im erforderlichen Umfang unterstützen diese Informationen bereit zu stellen. Dies setzt voraus, dass der Servicenutzer den EPONET hierzu schriftlich oder in Textform aufgefordert hat und der Servicenutzer EPONET die durch diese Unterstützung entstandenen Kosten erstattet. EPONET wird keine Auskunftsverlangen beantworten und den Betroffenen insoweit an den Servicenutzer verweisen. Wendet sich ein Betroffener mit Forderungen zur Berichtigung, Löschung oder Sperrung an EPONET, wird EPONET den Betroffenen an den Servicenutzer verweisen.
5. Kontrollpflichten
Der Servicenutzer überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmässig von den technischen und organisatorischen Massnahmen von EPONET und dokumentiert das Ergebnis. Hierfür kann der Servicenutzer
- Selbstauskünfte von EPONET einholen,
- sich ein Testat eines Sachverständigen oder eine anerkannte Zertifizierung vorlegen lassen oder
- nach rechtzeitiger Anmeldung zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs persönlich prüfen oder durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zu EPONET steht.
EPONET verpflichtet sich, dem Servicenutzer auf schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte zu geben, die zur Durchführung einer Kontrolle erforderlich sind.
6. Subunternehmer
Die Beauftragung von Subunternehmern für die Services durch EPONET ist zulässig. Der Servicenutzer ist damit einverstanden, dass EPONET zur Erfüllung seiner vertraglich vereinbarten Leistungen verbundene Unternehmen von EPONET zur Leistungserfüllung heranzieht bzw. Drittunternehmen mit den zu erbringenden Leistungen unterbeauftragt.
Zum Zeitpunkt des Abschlusses dieser Vereinbarung sind die nachfolgend aufgeführten Unternehmen als Subunternehmer für Teilleistungen für EPONET tätig und verarbeiten und/oder nutzen in diesem Zusammenhang auch unmittelbar die Daten des Servicenutzers. Für diese Subunternehmer gilt die Einwilligung für das Tätigwerden als erteilt:
| Subunternehmer | Kontaktangabe/Land | Dienstleistung | Datenübertragung nach |
| Stripe Inc. | 510 Townsend Street San Francisco, CA 94103, USA |
Zahlungsabwicklung | USA |
| Google Ireland Ltd. | Gordon House, Barrow Street, Dublin 4, Ireland |
Google Maps, Firebase | Irland/USA |
| Hostpoint AG | Neue Jonastrasse 60, 8640 Rapperswil Jona, Schweiz |
Webhosting | Schweiz |
Der Wechsel der bestehenden Subunternehmer ist zulässig, soweit:
- EPONET eine solche Auslagerung auf Subunternehmer dem Servicenutzer eine angemessene Zeit vorab schriftlich oder in Textform anzeigt und
- der Servicenutzer nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragsbearbeiter schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und
- eine vertragliche Vereinbarung nach Massgabe des Art. 10a DSG zugrunde gelegt wird.
Die Weitergabe von Personendaten des Verantwortlichen an den Subunternehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.
Erbringt der Subunternehmer die vereinbarte Leistung ausserhalb der Schweiz bzw. ausserhalb der EU/EWR stellt der Auftragsbearbeiter die datenschutzrechtliche Zulässigkeit aufgrund zusätzlicher Sicherheitsmassnahmen und durch Verwendung anerkannter Standardvertragsklauseln sicher.
Der Verantwortliche gestattet den Subunternehmern die weitere Auslagerung der Bearbeitung an Sub-Subunternehmer. Sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem Sub-Subunternehmer aufzuerlegen.
Erteilt EPONET Aufträge an Subunternehmer, so obliegt es EPONET, seine Pflichten aus diesem Vertrag dem Unterauftragnehmer zu übertragen. Dies gilt insbesondere für Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit zwischen den Vertragspartnern dieser Vereinbarung. Eine etwaige Prüfung durch den Servicenutzer beim Subunternehmer erfolgt nur in Abstimmung mit EPONET. Durch schriftliche Aufforderung ist der Servicenutzer berechtigt, von EPONET Auskunft über die datenschutzrelevanten Verpflichtungen des Subunternehmers zu erhalten. EPONET behält sich vor nach Aufwand abzurechnen.
Ein zustimmungspflichtiges Subunternehmerverhältnis liegt nicht vor, wenn EPONET Dritte im Rahmen einer Nebenleistung zur Hauptleistung beauftragt, wie beispielsweise bei externem Personal, Post- und Versanddienstleistungen oder Wartung. EPONET wird mit diesem Dritten im erforderlichen Umfang Vereinbarungen treffen, um einen angemessenen Datenschutz zu gewährleisten.
7. Sonstiges
Sollten die Daten des Servicenutzers bei EPONET durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Massnahmen Dritter gefährdet werden, so wird EPONET den Servicenutzer darüber unverzüglich informieren. EPONET wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschliesslich beim Servicenutzer als „Verantwortlicher“ liegen.
Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Vereinbarung handelt. Dies gilt auch für den Verzicht auf das Formerfordernis. Davon ausgenommen ist die Liste der Subunternehmer in Ziffer 6.
Im Übrigen gelten die Regelungen der Nutzungsbedingungen.
DATENSCHUTZERKLÄRUNG
1. Allgemeines
Im Folgenden informiert EPONET über die Erhebung von Personendaten bei Nutzung der Dienstleistungen von EPONET (nachfolgend „Services“). Personendaten sind alle Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen, also z.B. Name, Adresse, E-MailAdressen, Nutzerverhalten etc.
Dienstanbieterin für die Services ist die Eponet AG, Bahnhofstrasse 2, 8590 Romanshorn, Schweiz (nachfolgend „EPONET“).
Im Rahmen der Nutzung der Services ist es möglich, dass sowohl Personendaten des Servicenutzers bzw. seiner Mitarbeiter als auch ggf. Personendaten von Dritten (z.B. von Fahrzeugbenutzern, Mietern, sonstigen Vertragspartnern, oder anderen Dritten) verarbeitet werden.
Sofern nicht anders angegeben, verarbeitet EPONET die Personendaten in der Schweiz. Teilweise bedient sich EPONET zum Betrieb der Services externer Dienstleister mit Sitz in der Schweiz oder im Ausland, um die Personendaten zu verarbeiten. Diese wurden von EPONET sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an die Weisungen von EPONET gebunden und werden durch EPONET regelmässig kontrolliert. Die Dienstleister werden die Personendaten nicht an Dritte weitergeben.
2. Bereiche von EPONET
2.1 Registrierung des Cloud-Accounts
Um das Portal nutzen zu können, muss der sich Servicenutzer einmalig für einen Cloud-Account registrieren. Bei der Registrierung eines Cloud-Accounts werden die folgenden Personendaten erfasst:
- Name • Vorname
- E-Mail-Adresse
- Firmenname (optional)
- Registrierungszeitpunkt
Diese Daten werden erfasst, um dem Servicenutzer die Funktionen des Portals zur Verfügung stellen zu können. Sofern die DSGVO anwendbar ist, sind Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. b und f DSGVO.
2.2 Logins
- Login
- Zeitpunkt
2.3 Erhebung von Daten im Benutzerkonto
In seinem Account kann der Servicenutzer Daten ergänzen, die bei der Registrierung noch nicht erfasst wurden. Es handelt sich um folgende Daten:
- Geburtstagsdatum (optional)
- Telefonnummern (optional)
- Adresse (optional)
Bei der Erfassung von Adressdaten gelten die Hinweise zu den Kontakten gemäss Ziffer 2.4.
Diese Daten werden durch den Servicenutzer erfasst, indem er die entsprechenden Daten in seinem Benutzerprofil ergänzt. Sie dienen EPONET zur Erbringung der Services und zur Rechnungsstellung. Sofern die DSGVO anwendbar ist, sind Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. b, f und subsidiär lit. a DSGVO.
2.4 Erhebung von Daten bei den Kontakten
Der Servicenutzer kann im Bereich «Meine Kontakte» Kontaktdaten von sich oder von Drittpersonen hinterlegen.
- Geschlecht
- Name
- Adresse
- Telefonnummer
- E-Mail-Adresse
- Webseite
- Skype-Nummer
- Geburtstagsdatum
- Personalnummer
- Zivilstand
- Notizen
- AHV-Nummer
- Nationalität
- Kredit- oder Debitkarte
Der Servicenutzer verpflichtet sich, Personendaten von Drittpersonen nur dann zu speichern, wenn er diese Drittpersonen über die Speicherung ihrer Daten auf EPONET vorgängig informiert hat, soweit erforderlich ihre Einwilligung eingeholt hat, und die Weitergabe der Daten an EPONET zulässig ist. EPONET speichert diese Daten im Auftrag des Servicenutzers. EPONET nutzt diese Daten, um die Services zu erbringen. Sofern die DSGVO anwendbar ist, ist Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. a oder b DSGVO.
2.5 Erhebung von Daten bei verbundenen Messgeräten (Meter)
Bei der Nutzung von verbundenen Messgeräten im Bereich Meter werden folgende Daten gespeichert, die unter gewissen Umständen Personendaten darstellen können:
- Standort des Messgeräts
- Messgrösse (Durchfluss von Wasser, Elektrizität, Wärme, Luft, Ölstand, Gas)
- Zeitpunkt der Messung
- Messverlauf
Der Servicenutzer verpflichtet sich, Personendaten von Drittpersonen nur dann zu speichern, wenn er diese Drittpersonen über die Speicherung ihrer Daten auf EPONET vorgängig informiert hat und die Weitergabe der Daten an EPONET zulässig ist. EPONET speichert diese Daten im Auftrag des Servicenutzers. EPONET nutzt diese Daten, um die Services zu erbringen. Sofern die DSGVO anwendbar ist, ist Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. b DSGVO.
2.6 Erhebung von Daten im Bereich E-Mobilität
Bei der Nutzung von verbundenen Messgeräten im Bereich E-Mobilität werden folgende Daten gespeichert, die unter gewissen Umständen Personendaten darstellen können:
- Standort
- Messgrösse (Verbrauch von Elektrizität)
- Zeitpunkt der Messung • Messverlauf
- Ladestand des Fahrzeugs (optional)
- Nutzerauthentifizierung
Der Servicenutzer verpflichtet sich, Personendaten von Drittpersonen nur dann zu speichern, wenn er diese Drittpersonen über die Speicherung ihrer Daten auf EPONET vorgängig informiert hat und die Weitergabe der Daten an EPONET zulässig ist. EPONET speichert diese Daten im Auftrag des Servicenutzers. EPONET nutzt diese Daten, um die Services zu erbringen. Sofern die DSGVO anwendbar ist, ist Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. b DSGVO.
2.7 Erhebung von Daten im Bereich Zeiterfassung
Bei der Nutzung von der Zeiterfassung werden folgende Daten gespeichert, die unter gewissen Umständen Personendaten darstellen können:
- Personendaten von «Kontakte»
- Soll-Arbeitszeit Ferienplan
- Anwesenheitszeit
- Standortdaten (App)
- Arbeitszeiten
- Lenk- und Ruhezeiten (ARV)
- Daten gemäss Chauffeurverordnung ARV 1
Der Servicenutzer verpflichtet sich, Personendaten von Drittpersonen nur dann zu speichern, wenn er diese Drittpersonen über die Speicherung ihrer Daten auf EPONET vorgängig informiert hat und die Weitergabe der Daten an EPONET zulässig ist. EPONET speichert diese Daten im Auftrag des Servicenutzers. EPONET nutzt diese Daten, um die Services zu erbringen. Sofern die DSGVO anwendbar ist, ist Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. b DSGVO.
2.8 Erhebung von Daten im Bereich Zutrittssysteme
Bei der Nutzung von verbundenen Geräten im Bereich Zutrittssysteme werden folgende Daten gespeichert, die unter gewissen Umständen Personendaten darstellen können:
- Personendaten von «Kontakte»
- Zeitprofil für einen bestimmten Kontakt
- Berechtigungsprofil für einen bestimmten Kontakt
- Log nach User
- Log nach Tür
- Daten von FaceID
- Daten aus Nummernschilderkennung
Der Servicenutzer verpflichtet sich, Personendaten von Drittpersonen nur dann zu speichern, wenn er diese Drittpersonen über die Speicherung ihrer Daten auf EPONET vorgängig informiert hat und die Weitergabe der Daten an EPONET zulässig ist. EPONET speichert diese Daten im Auftrag des Servicenutzers. EPONET nutzt diese Daten, um die Services zu erbringen. Sofern die DSGVO anwendbar ist, ist Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. b DSGVO.
2.9 Erhebung von Daten im Bereich RFID
Bei der Nutzung von RFID-Karten in den Bereichen E-Mobilität oder Zutrittssysteme werden folgende Daten gespeichert, die unter gewissen Umständen Personendaten darstellen können:
- Kartenkennung
- Verknüpfung mit Personendaten von «Kontakte»
- Zeitpunkte der Verwendungen
Der Servicenutzer verpflichtet sich, Personendaten von Drittpersonen nur dann zu speichern, wenn er diese Drittpersonen über die Speicherung ihrer Daten auf EPONET vorgängig informiert hat und die Weitergabe der Daten an EPONET zulässig ist. EPONET speichert diese Daten im Auftrag des Servicenutzers. EPONET nutzt diese Daten, um die Services zu erbringen. Sofern die DSGVO anwendbar ist, ist Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. b DSGVO.
2.10 Statistik- und Monitoringdaten
EPONET erfasst Konfigurations- und Zustandsdaten von Geräten, die mit EPONET verbunden sind. Diese Statistik-Daten werden zu Zwecken der künftigen Optimierung und Weiterentwicklung von EPONET im Rahmen von anonymisierten Analysen und statistischen Auswertungen bearbeitet. Diese Analysen und statistische Auswertungen werden nicht mit Personendaten zusammengeführt.
Sofern die DSGVO anwendbar ist, sind Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. b und f DSGVO.
2.11 Logfiles
Zur Optimierung und Aufrechterhaltung der Webseite protokolliert EPONET technische Fehler, die beim Aufrufen der entsprechenden Seite allenfalls auftreten. Ferner werden bei der Nutzung der Webseite automatisch Informationen erhoben, die der Browser des Endgeräts an den Webserver übermittelt. Dies sind:
- IP-Adresse und Betriebssystem des Endgeräts,
- Browsertyp, Version, Sprache
- Datum und Uhrzeit der Serveranfrage,
- aufgerufene Datei,
- die Website, von der aus der Zugriff erfolgte (Referrer URL),
- den Status-Code (z.B. 404) und
- das verwendete Übertragungsprotokoll (z.B. HTTP/2).
Diese Daten werden von EPONET erhoben und gespeichert, um Prozesse und Abläufe insbesondere in Zusammenhang mit der Nutzung der Webseite und der Sicherheit und Stabilität des Computersystems optimieren zu können.
Sofern die DSGVO anwendbar ist, sind Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. b und f DSGVO.
2.12 Cookies
EPONET setzt auf der Webseite Cookies ein. Cookies sind kleine Dateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Einige der von EPONET verwendeten Cookies werden automatisch gelöscht, wenn Sie die Webseite verlassen. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder bis sie ablaufen. Diese Cookies ermöglichen es, Ihren Browser beim nächsten Besuch unserer Website wiederzuerkennen.
In Ihrem Browser können Sie einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen, oder dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Website eingeschränkt werden.
Cookies, die für den elektronischen Kommunikationsvorgang oder von Ihnen gewünschte Funktionen erforderlich sind oder Ihr Benutzererlebnis optimieren, werden – sofern die DSGVO anwendbar ist – auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO gespeichert.
2.13 Google Maps
EPONET nutzt Google Maps von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Maps dient zur Darstellung interaktiver Karten. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung des Portals und an einer leichten Auffindbarkeit der von uns angegebenen Orte (beispielsweise des Standorts eines Gebäudes oder eines Meters).
Wenn Sie eine Seite des Portals aufrufen, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Website einschliesslich Ihrer IP-Adresse automatisch an Google übertragen werden. Es ist nicht ausgeschlossen, dass dabei die Datenbearbeitung ausserhalb des Anwendungsbereichs des Schweizer bzw. des EU-Rechts stattfindet. Unter anderem können die Informationen an Google LLC. in den USA bekanntgegeben werden. Die Übertragung von Personendaten an Google LLC wird technisch und vertraglich abgesichert.
Sofern die DSGVO anwendbar ist, ist Grundlage für die Datenbearbeitung Art. 6 Abs. 1 lit. b und f DSGVO.
Auf die weitere Bearbeitung und Nutzung der Daten durch Google haben wir keinen Einfluss und können daher hierfür keine Verantwortung übernehmen. Zweck und Umfang der Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter https://www.google.com/policies/privacy/.
Wenn Sie nicht möchten, dass Google über das Portal Daten über Sie erhebt, bearbeitet oder nutzt, können Sie in Ihren Browsereinstellungen JavaScript deaktivieren oder die entsprechenden Einstellungen in Ihrem Google-Account über https://adssettings.google.com/authenticated anpassen. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen.
2.14 Stripe
EPONET nutzt den Zahlungsdienst Stripe von Stripe Inc., 510 Townsend Street San Francisco, CA 94103, USA. Stripe ermöglicht EPONET, Zahlungen abzuwickeln. Der Service beinhaltet den Versand der IP-Adresse, der E-Mail-Adresse, Kreditkartendaten und allenfalls weiterer von Stripe benötigter Daten an Stripe Inc. Es ist nicht ausgeschlossen, dass dabei die Datenbearbeitung ausserhalb des Anwendungsbereichs des Schweizer bzw. des EU-Rechts stattfindet. Unter anderem können die Informationen an Stripe, Inc. in den USA bekanntgegeben werden. Die Übertragung von Personendaten an Stripe Inc. wird technisch und vertraglich abgesichert.
Sofern die DSGVO anwendbar ist, ist Grundlage für die Datenbearbeitung Art. 6 Abs. 1 lit. b und f DSGVO.
Die Datenschutzerklärung von Stripe finden Sie unter https://stripe.com/de-ch/privacy.
3. Datensicherheit
EPONET unterhält aktuelle technische Massnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz der Personendaten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst und periodisch geprüft. Die Kommunikation erfolgt in der Regel über eine verschlüsselte Verbindung, z.B. HTTPS-Verbindung.
4. Rechte auf Auskunft und Widerruf, Einwilligungsvorbehalt und Löschungsverpflichtung
Soweit von dem auf den Servicenutzer anwendbaren Datenschutzrecht vorgesehen, kann der Servicenutzer unentgeltlich Auskunft über die auf ihn bezogenen gespeicherten Daten, deren Herkunft und Empfänger und den Zweck der Datenbearbeitung verlangen. Ebenso steht dem Servicenutzer unter den gesetzlichen Voraussetzungen ein Recht auf Berichtigung, Löschung, Einschränkung der oder Widerspruch gegen die Bearbeitung sowie, sofern die DSGVO zur Anwendung gelangt, auf Herausgabe dieser Daten zur Übertragung an eine andere Stelle zu.
Sofern EPONET Personendaten zu anderen als den in dieser Datenschutzerklärung genannten Zwecken erheben, verarbeiten oder übermitteln will, wird EPONET dies nur dann tun, wenn dies nach dem anwendbaren Datenschutzgesetz zulässig ist oder wenn die Einwilligung des Betroffenen eingeholt wird.
Sämtliche Personendaten werden – sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden – gelöscht, sofern EPONET nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet ist. Ist EPONET zur Aufbewahrung verpflichtet, so werden die Personendaten mit Ablauf der gesetzlichen vorgeschriebenen Aufbewahrungsfristen gelöscht.
Eine von Ihnen erteilte Einwilligung können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns.
Bitte beachten Sie, dass die vorstehenden Rechte gesetzlichen Einschränkungen unterstehen und ggf. die Erbringung unserer Dienstleistungen beeinträchtigen oder verunmöglichen können.
Sie sind berechtigt, Ihre Ansprüche gerichtlich durchzusetzen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Für die Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte zuständig (https://www.edoeb.admin.ch).
5. Kontakt
Die Kontaktadresse von EPONET lautet:
Eponet AG
Bahnhofstrasse 2
8590 Romanshorn
Schweiz
info@eponet.ch
Tel. 043 844 40 30
6. Aktualisierung dieser Datenschutzerklärung
EPONET behält sich vor, diese Datenschutzerklärung bei Bedarf zur Anpassung an technische Entwicklungen oder im Zusammenhang mit dem Angebot neuer Dienstleistungen oder Produkte zu aktualisieren.