Datenspezifikation gemäß EU-Datengesetz

Artikel 3 – Informationen für Benutzer vor Vertrag und Nutzung

  • Datentypen: Betriebsdaten von Geräten (z.B. Temperatur, Energieverbrauch, Statuscodes), aktuelle Benutzereinstellungen (Sollwert, Zeitplan, Betriebsmodus), Systemprotokolle (Fehlercodes, Update-Status).
  • Datenformat: JSON.
  • Menge/Frequenz: Geräte melden den Status alle 10 Minuten und bei Änderungen; jede Statusaktualisierung enthält ca. 50 Datenpunkte.
  • Generierung: Daten werden automatisch in Echtzeit von Geräten und bei Benutzeränderungen generiert; Systemprotokolle werden bei Ereignissen (Fehler, Updates, Konfiguration) erstellt.
  • Speicherung: Daten werden in Microsoft Azure (Region: Nordeuropa) mit Verschlüsselung im Ruhezustand (AES-256) und während der Übertragung (TLS 1.2+) gespeichert. Backups werden in separaten EU-Rechenzentren durchgeführt.
  • Zugriff: Daten werden über die EbecoConnect-App und über REST-API bereitgestellt, siehe https://www.ebecoheating.de/loesungen/fussbodenheizung/ebeco-open-api. Rollenbasierte Zugriffskontrolle wird verwendet.
  • Löschung: Daten werden automatisch bei Kontolöschung oder auf Anfrage innerhalb von 30 Tagen gelöscht.
  • Nutzungsbedingungen und Eigentum: Daten gehören dem Kunden. Der Anbieter darf Daten nur für Betrieb, Support und Verbesserung verwenden. Keine Daten werden an Dritte verkauft oder gegen Entgelt weitergegeben.

Artikel 4 – Zugriff auf Daten durch Benutzer

  • Benutzer haben Zugriff auf ihre Daten über die EbecoConnect-App und über REST-API.
  • Verfügbarkeit: Die API hat eine Verfügbarkeit von 99,7 % (monatlich) und eine durchschnittliche Antwortzeit < 500 ms.
  • Daten werden alle 10 Minuten oder bei Änderungen im Gerät aktualisiert.
  • Rollenbasierte Zugriffskontrolle wird angewendet.

Artikel 5 – Zugriff auf Daten für Dritte auf Anfrage des Benutzers

  • Daten können über die API verfügbar gemacht werden.
  • Rollenbasierte Zugriffskontrolle stellt sicher, dass nur autorisierte Parteien Zugriff haben.

Artikel 6 – Rechte und Einschränkungen für die Datenfreigabe

  • Daten gehören dem Kunden und dürfen nicht an Dritte verkauft oder gegen Entgelt weitergegeben werden.
  • Der Anbieter verwendet Daten nur für den Betrieb, Support und die Verbesserung des Dienstes.

Artikel 9 – Bedingungen und Entschädigung für die Datenfreigabe zwischen Unternehmen

  • Keine Daten werden an Dritte verkauft oder gegen Entgelt weitergegeben.

Artikel 33 – Interoperabilität, Schnittstellen und Dienstqualität

  • Daten werden über REST-API mit dokumentiertem Zugriff bereitgestellt (siehe oben stehenden Link).
  • API-Verfügbarkeit 99,7 % (monatlich gemessen).
  • Durchschnittliche API-Antwortzeit < 500 ms.

Artikel 12 – Streitbeilegung

  • Streitigkeiten, die sich aus oder im Zusammenhang mit dieser Vereinbarung ergeben, werden den Gerichten in Schweden mit ausschließlicher Zuständigkeit vorgelegt.