Datenschutzbestimmungen

BEGA Connect App

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten stehen bei uns an erster Stelle. Dementsprechend halten wir die gesetzlichen Vorschriften ein, um Ihren Daten den bestmöglichen Schutz zu bieten.

Im Rahmen der Nutzung der mobilen App BEGA Connect (im Folgenden: „App“) und Ihrer BEGA-Connectoren werden möglichst wenige personenbezogene Daten oder Gerätedaten verarbeitet. Dennoch können einzelne Funktionen oder Dienste ohne personenbezogene Daten nicht oder nur eingeschränkt genutzt werden.

Nachfolgend möchten wir Sie über die Art, den Umfang und den Zweck der Datenerhebung sowie deren Verwendung informieren.


I. Allgemeine Hinweise

1. Funktion

Die BEGA Connect App ermöglicht dem Nutzer die Steuerung und Konfiguration von BEGA Komponenten.

2. Kontaktdaten des Verantwortlichen

Verantwortlich für den Betrieb der App und damit für die Verarbeitung personenbezogener Daten ist:

BEGA Gantenbrink-Leuchten KG Postfach 3160 58689 Menden

[email protected]

(Im Folgenden: „Wir“ oder „BEGA“).

3. Kontaktdaten des Datenschutzbeauftragten

Der für BEGA zuständige Datenschutzbeauftragte ist:

Herr M. Helling c/o BEGA Gantenbrink-Leuchten KG Postfach 3160 58689 Menden

[email protected]

4. Definitionen

Begriffe allgemein: Diese Datenschutzerklärung verwendet die Begriffe so, wie sie auch in der DSGVO definiert sind. Die Begriffsbestimmungen (Art. 4 DSGVO) sind z.B. hier einzusehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679

BEGA-ID ist die zugewiesene individuelle Identifikationsnummer (ID), unter der sich BEGA-Kunden im Kundenportal registrieren können. Die App greift nicht auf Klardaten zurück, anhand derer der Kunde aus der App heraus identifizierbar ist, sondern allein auf die ID (sog. Pseudonymisierung)

Cookies sind Textdateien, die von einer Website oder einer mit dem Internet verbundenen mobilen Applikation auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zum Cookie-setzenden Service den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

Datenkategorien, die wir im Rahmen dieser Datenschutzerklärung nennen, sind insbesondere

  • BEGA ID
  • Nutzungsdaten (z.B. Aktivitäten in der App, Nutzung bestimmter Inhalte, Logdaten über Zugriffe)
  • Standortdaten (Daten, die in einem Telekommunikationsnetz oder von einem Telekommunikationsdienst erhoben oder verwendet werden und die den Standort des Endgeräts eines Endnutzers eines öffentlich zugänglichen Telekommunikationsdienstes angeben)
  • Verkehrsdaten (Verbindungsdaten wie IP-Adressen, Geräte-Informationen, Informationen über das Betriebssystem, Applikations-Kennung).

Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

5. Speicherdauer

Personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt bzw. die BEGA-ID gelöscht wird, oder eine vorgeschriebene Speicherfrist abläuft; es sei denn, dass eine weitere Speicherung der personenbezogenen Daten zur Erfüllung einer sonstigen dem Nutzer gegenüber bestehenden vertraglichen oder allgemeinen gesetzlichen Pflicht erforderlich ist.

6. Kategorien von Datenempfängern

Empfänger von personenbezogenen Daten sind bei BEGA Beschäftigte, die nach einem abgestuften Berechtigungskonzept Daten zu den unten genannten Zwecken erforderlichenfalls verarbeiten müssen, um die gewünschten Dienste und Funktionen der App umsetzen zu können. Daneben können gegebenenfalls sogenannte Auftragsverarbeiter nach Art. 28 DSGVO Daten im Zuge einer Dienstleisterfunktion erhalten, wie unsere IT-Service-Dienstleister. Unsere Dienstleister verarbeiten weisungsgebunden personenbezogene Daten innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder in einem Drittland, wenn das im Rahmen eines Angemessenheitsbeschlusses oder anderer geeigneter Garantien (Art. 44 ff. DSGVO) erlaubt ist. Wir verpflichten unsere Dienstleister vertraglich zu angemessenen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes sowie zur Wahrung des Datengeheimnisses. Eine Datenverarbeitung in einem sog. Drittland findet nicht statt, soweit in dieser Datenschutzerklärung eine solche nicht ausdrücklich angezeigt wird. Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen über Nutzer nur weiter, wenn gesetzliche Bestimmungen dies erfordern, der Nutzer / die Nutzerin eingewilligt hat oder wir zur Weitergabe befugt sind.

7. Datenschutzrechte

Als betroffene Person im Sinne der DSGVO stehen Nutzern der App verschiedene Rechte zu, um den Schutz der Privatsphäre zu gewährleisten. Diese sind: das Recht auf Auskunft gemäß Art. 15 DSGVO, das Recht auf Berichtigung gemäß Art. 16 DSGVO, das Recht auf Löschung gemäß Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.

Ebenso hat der Nutzer das Recht, eine einmal erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zu widerrufen (Art. 7 Abs. 3 DSGVO). Der ordnungsgemäße Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis dahin erfolgten Datenerhebung nicht.

Zudem hat der Nutzer das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen, Art. 21 DSGVO.

Es besteht außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art 77 DSGVO in Verbindung mit § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, E-Mail: [email protected]. Es steht Betroffenen frei, sich an jede andere Datenschutz-Aufsichtsbehörde zu wenden.

8. Keine Automatisierte Entscheidungen im Einzelfall / Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling zur Herbeiführung einer solchen Entscheidung gemäß Art. 22 Abs. 1, 4 DSGVO betreiben wir nicht.

II. Einzelne Verarbeitungsvorgänge BEGA Connect App

Die nachstehenden Erläuterungen betreffen die Verarbeitung von personenbezogenen Daten durch die BEGA Connect App.

1. Erfassen von Log-Daten

(a) Beschreibung und Zwecke der Verarbeitung

Beim Aktivieren der Apps werden regelmäßig Daten übertragen, wie z.B. die IP-Adresse und weitergehende Informationen über das genutzte Endgerät (Smartphone, Tablet, Computer etc.), das verwendete Betriebssystem (iOS, Android mit jeweiliger Versionsnummer), Logfiles über den Zeitpunkt des Zugriffs auf die App, den sog. Referrer und die übertragenen Datenmengen. Anhand dieser Daten können wir keinen einzelnen Nutzer identifizieren. Die Informationen helfen uns, die Attraktivität unseres Angebots zu ermitteln und dessen Leistung bzw. Inhalte gegebenenfalls zu verbessern und noch interessanter zu gestalten, aber auch ein angemessenes Daten- und IT-Sicherheitsniveau aufrechtzuerhalten, indem wir nachvollziehen können, ob es sich beim Aufruf unserer App um einen legalen Zugriff handelt. Darin liegt unser berechtigtes Interesse.

(b) Rechtsgrundlage

Berechtigte Interessen, Art. 6 Abs. 1 Buchst. f DSGVO

(c) Umfasste Datenkategorien

Nutzungsdaten, Verkehrsdaten

(d) Empfänger der Daten außerhalb der App

Nein

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nein

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App

2. Registrierung / BEGA-ID

(a) Beschreibung und Zwecke der Verarbeitung

Um die App nutzen zu können, ist keine Registrierung erforderlich. Eine Registrierung mit der BEGA ID ist aber für einzelne Funktionen technisch notwendig:

  • Das Übergeben eines Connect Systems auf ein anderes Endgerät (Smartphone, Tablet)
  • Das gemeinsame Benutzen eines Connect Systems über mehr als ein Endgerät (Smartphone, Tablet) hinweg

Für diese Nutzungsarten erfolgt die Registrierung durch den Nutzer außerhalb der App über die Website von BEGA. Innerhalb der App wird dabei nach erfolgter Registrierung nur die BEGA-ID erfasst. Die BEGA-ID ist innerhalb der App der einzige Identifier. Eine Zusammenführung mit Kundendaten außerhalb der App, z.B. zu Zwecken der Profilbildung oder personalisierten Werbung, ist ausgeschlossen.

(b) Rechtsgrundlage

Durchführung der vertraglichen Leistungen, Art. 6 Abs. 1 Buchst. b DSGVO

(c) Umfasste Datenkategorien

BEGA-ID

(d) Empfänger der Daten außerhalb der App

Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München; Hosting-Provider (MS Azure-Cloud) („Microsoft“).

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nicht vorgesehen. Mit Microsoft besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt. Als zusätzliche Schutzmaßnahmen werden Daten nur verschlüsselt übertagen und stark pseudonymisiert, das heißt, es wird lediglich eine sog. Token-ID (Zahlenreihenfolge) gespeichert, welche für Dritte nicht personenbeziehbar ist.

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App

3. Bluetooth-Verbindung / Nutzung von Standortdaten

(a) Beschreibung und Zwecke der Verarbeitung

Die App greift per default auf Standortdaten zurück, sobald die für die App-Steuerung der BEGA-Leuchten erforderliche Bluetooth-Verbindung freigegeben wird. Eine Auswertung oder Weitergabe von Standortdaten erfolgt nicht.

Die Datenverarbeitung erfolgt aufgrund der Einwilligung, welche über die Datenfreigabe in den Einstellungen des Betriebssystems des genutzten Endgeräts erteilt wird. Zur Ausübung des Widerrufsrechts können die App, die Standortfreigabe oder die Bluetooth-Verbindung jederzeit in den Geräteeinstellungen deaktiviert werden. Eine Nutzung der App ist dann aber nicht oder nur eingeschränkt möglich. Die Dauer der Verarbeitung erfolgt solange, wie die App bzw. die Standortfreigabe aktiviert sind.

(b) Rechtsgrundlage

Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO

(c) Umfasste Datenkategorien

Standortdaten

(d) Empfänger der Daten außerhalb der App

Nein

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nein

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App oder der Standortfreigabe.

4. Google Firebase Crashlytics

(a) Beschreibung und Zwecke der Verarbeitung

Im Rahmen der BEGA Connect App wird ein Fehlerdiagnosedienst eingesetzt, um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können. Dazu sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Im Falle eines Absturzes werden anonyme Informationen an die Server von Google übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Smartphones, letzte Log-Daten), wobei eine Weiterverarbeitung oder ein Zugriff auf Daten auch außerhalb der europäischen Serverumgebung nicht ausgeschlossen werden kann.

Die Berichte weisen grundsätzlich keinen Personenbezug auf und werden anonymisiert an Google übermittelt. Sollten solche Daten im Einzelfall vor der Übermittlung an Google personenbeziehbar sein, diente die Datenverarbeitung zu Zwecken der Anonymisierung unserem berechtigten Interesse.

  • iOS: Sie können die Fehlermeldung jederzeit abstellen, indem Sie in den Einstellungen der iOS-Apps die Funktion „Absturzberichte“ deaktivieren.
  • Android: Bei den Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort den Menüpunkt „Nutzung & Diagnose“. Hier können Sie die entsprechende Datenübermittlung deaktivieren.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

(b) Rechtsgrundlage

Berechtigtes Interesse, Art. 6 Abs. 1 Buchst. f DSGVO

(c) Umfasste Datenkategorien

Verkehrsdaten, Nutzungsdaten

(d) Empfänger der Daten außerhalb der App

Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland („Google“)

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nein; Daten werden nicht personenbezogen übermittelt.

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App

5. Scandit

(a) Beschreibung und Zwecke der Verarbeitung

Die integrierte Applikation „Scandit“ ist ein mobiler Barcode-Scanner und dient der Erfassung von Produktcodes der über die App zu bedienenden BEGA-Geräte. Dafür benötigt die App u.a. Zugriff auf die Gerätekamera. Die Datenerhebung erfolgt zwecks ggf. notwendiger Fehlerbehebung sowie einer statistischen Analyse- und Leistungsüberwachung. Daneben werden auf diese Weise u.U. auch Lizenzkonformitätszwecke kontrolliert. Diese Funktionen benötigen wir, um den gewünschten Nutzungsumfang er App zu ermöglichen. Die Erstellung von Analyse- und Leistungsdaten liegt in unserem berechtigten Interesse, die Sicherheit der App zu gewährleisten.

(b) Rechtsgrundlage

Einwilligung, Art. 6 Abs. 1 Buchst. b, f DSGVO

(c) Umfasste Datenkategorien

Nutzungsdaten, Verkehrsdaten; ggf. Standortdaten

(d) Empfänger der Daten außerhalb der App

Scandit AG, Förrlibuckstrasse 181, 8005 Zürich, Schweiz

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Schweiz. Es liegt ein Angemessenheitsbeschluss der EU-Kommission, wonach die Schweiz ein für den Datenschutz sicheres Drittland ist.

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App oder der Standortfreigabe.

III. Einzelne Verarbeitungsvorgänge BEGA Connector

Die nachstehenden Erläuterungen betreffen die Software-gestützte Verarbeitung von Daten durch die Initialisierung und Nutzung des BEGA Connectors.

1. Erfassen von Log-Daten

(a) Beschreibung und Zwecke der Verarbeitung

Beim der Nutzung der im Connector implementierten Software werden regelmäßig Daten übertragen, wie z.B. die Geräte-ID und Logfiles. Im Falle von gravierenden System-Fehlern (Abstürze etc.) werden diese Daten gegebenenfalls mit unserem Software-Dienstleister geteilt. Die Informationen werden benötigt, um die Funktionsfähigkeit und Optimierung der Software sicherzustellen, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Anhand dieser Daten können wir keinen einzelnen Nutzer identifizieren. Sollten solche Daten im Einzelfall doch personenbeziehbar sein, diente die Datenverarbeitung unserem berechtigten Interesse.

(b) Rechtsgrundlage

Berechtigte Interessen, Art. 6 Abs. 1 Buchst. f DSGVO

(c) Umfasste Datenkategorien

Nutzungsdaten, Verkehrsdaten

(d) Empfänger der Daten außerhalb der App

IT-Service-Dienstleister (Art. 28 DSGVO).

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nein

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App

2. Einrichtung des Connectors für den Fernzugriff

(a) Beschreibung und Zwecke der Verarbeitung

Im Rahmen der Initialisierung des Connectors für den Fernzugriff auf BEGA Leuchten wird der BEGA ID-Token in unserer Cloud-Datenbank registriert. Diese Übermittlung erfolgt automatisch.

Es wird dabei nach erfolgter Übermittlung nur die BEGA-ID erfasst. Eine Zusammenführung mit Kundendaten, z.B. zu Zwecken der Profilbildung oder personalisierten Werbung, ist ausgeschlossen.

(b) Rechtsgrundlage

Durchführung der vertraglichen Leistungen, Art. 6 Abs. 1 Buchst. b DSGVO.

(c) Umfasste Datenkategorien

BEGA-ID

(d) Empfänger der Daten außerhalb der App

Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München; Hosting-Provider (MS Azure-Cloud) („Microsoft“).

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nicht vorgesehen. Mit Microsoft besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt. Als zusätzliche Schutzmaßnahmen werden Daten nur verschlüsselt übertagen und stark pseudonymisiert, das heißt, es wird lediglich eine sog. Token-ID (Zahlenreihenfolge) gespeichert, welche für Dritte nicht personenbeziehbar ist.

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App


Disclaimer Diese Datenschutzerklärung gilt für die BEGA Connect App und den BEGA Connector. Sollten innerhalb der App Schnittstellen zu anderen Apps eingebunden werden, sind wir für etwaige dort stattfindende Datenverarbeitungen nicht verantwortlich. Wir sind nicht verpflichtet zu kontrollieren, ob über die App abrufbare Inhalte von Dritten datenschutzkonform sind oder nicht, und führen auch keine solchen Kontrollen durch. Wir behalten uns vor, die Datenschutzerklärung jederzeit zu ändern bzw. anzupassen. Wir bitten unsere Nutzer daher, sich regelmäßig über mögliche Änderungen der Datenschutzerklärung an dieser Stelle informiert zu halten. Änderungen können insbesondere dann erfolgen, wenn wir Funktionen erweitern oder ändern.