Der Schutz und die Sicherheit Ihrer personenbezogenen Daten stehen bei uns an erster Stelle. Dementsprechend halten wir die gesetzlichen Vorschriften ein, um Ihren Daten den bestmöglichen Schutz zu bieten.
Im Rahmen der Nutzung der BEGA Connect Web App (im Folgenden auch: „Web App“) und Ihrer BEGA-Connectoren werden möglichst wenige personenbezogene Daten oder Gerätedaten verarbeitet. Dennoch können einzelne Funktionen oder Dienste ohne die Verarbeitung personenbezogener Daten nicht oder nur eingeschränkt genutzt werden.
Nachfolgend möchten wir Sie über die Art, den Umfang und den Zweck der Datenerhebung sowie deren Verwendung informieren.
Die BEGA Connect Web App ermöglicht dem Nutzer die Steuerung und Konfiguration von BEGA Komponenten.
Verantwortlich für den Betrieb der Web App und damit für die Verarbeitung personenbezogener Daten ist:
BEGA Gantenbrink-Leuchten KG Postfach 3160 58689 Menden
(Im Folgenden: „Wir“ oder „BEGA“).
Der für BEGA zuständige Datenschutzbeauftragte ist:
Herr M. Helling c/o BEGA Gantenbrink-Leuchten KG Postfach 3160 58689 Menden
Begriffe allgemein: Diese Datenschutzerklärung verwendet die Begriffe so, wie sie auch in der DSGVO definiert sind. Die Begriffsbestimmungen (Art. 4 DSGVO) sind z.B. hier einzusehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
BEGA-ID ist die zugewiesene individuelle Identifikationsnummer (ID), unter der sich BEGA-Kunden im Kundenportal registrieren können. Die App greift nicht auf Klardaten zurück, anhand derer der Kunde aus der App heraus identifizierbar ist, sondern allein auf die ID (sog. Pseudonymisierung) Cookies sind Textdateien, die von einer Website oder einer mit dem Internet verbundenen mobilen Applikation auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zum Cookie-setzenden Service den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren. Datenkategorien, die wir im Rahmen dieser Datenschutzerklärung nennen, sind insbesondere
Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt bzw. die BEGA-ID gelöscht wird, oder eine vorgeschriebene Speicherfrist abläuft; es sei denn, dass eine weitere Speicherung der personenbezogenen Daten zur Erfüllung einer sonstigen dem Nutzer gegenüber bestehenden vertraglichen oder allgemeinen gesetzlichen Pflicht erforderlich ist.
Empfänger von personenbezogenen Daten sind bei BEGA Beschäftigte, die nach einem abgestuften Berechtigungskonzept Daten zu den unten genannten Zwecken erforderlichenfalls verarbeiten müssen, um die gewünschten Dienste und Funktionen der App umsetzen zu können. Daneben können gegebenenfalls sogenannte Auftragsverarbeiter nach Art. 28 DSGVO Daten im Zuge einer Dienstleisterfunktion erhalten, wie unsere IT-Service-Dienstleister. Unsere Dienstleister verarbeiten weisungsgebunden personenbezogene Daten innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder in einem Drittland, wenn das im Rahmen eines Angemessenheitsbeschlusses oder anderer geeigneter Garantien (Art. 44 ff. DSGVO) erlaubt ist. Wir verpflichten unsere Dienstleister vertraglich zu angemessenen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes sowie zur Wahrung des Datengeheimnisses. Eine Datenverarbeitung in einem sog. Drittland findet nicht statt, soweit in dieser Datenschutzerklärung eine solche nicht ausdrücklich angezeigt wird. Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen über Nutzer nur weiter, wenn gesetzliche Bestimmungen dies erfordern, der Nutzer / die Nutzerin eingewilligt hat oder wir zur Weitergabe befugt sind.
Als betroffene Person im Sinne der DSGVO stehen Nutzern der App verschiedene Rechte zu, um den Schutz der Privatsphäre zu gewährleisten. Diese sind: das Recht auf Auskunft gemäß Art. 15 DSGVO, das Recht auf Berichtigung gemäß Art. 16 DSGVO, das Recht auf Löschung gemäß Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.
Ebenso hat der Nutzer das Recht, eine einmal erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zu widerrufen (Art. 7 Abs. 3 DSGVO). Der ordnungsgemäße Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis dahin erfolgten Datenerhebung nicht.
Zudem hat der Nutzer das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen, Art. 21 DSGVO.
Es besteht außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art 77 DSGVO in Verbindung mit § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, E-Mail: [email protected]. Es steht Betroffenen frei, sich an jede andere Datenschutz-Aufsichtsbehörde zu wenden.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling zur Herbeiführung einer solchen Entscheidung gemäß Art. 22 Abs. 1, 4 DSGVO betreiben wir nicht.
Die nachstehenden Erläuterungen betreffen die Verarbeitung von personenbezogenen Daten durch die BEGA Connect App.
(a) Beschreibung und Zwecke der Verarbeitung
Beim Aktivieren bzw. Aufruf der Web App werden regelmäßig Daten übertragen, wie z.B. die IP-Adresse und weitergehende Informationen über das genutzte Endgerät (Smartphone, Tablet, Computer etc.), das verwendete Betriebssystem (iOS, Android mit jeweiliger Versionsnummer), Logfiles über den Zeitpunkt des Zugriffs auf die Web App, die sog. Referrer-URL und die übertragenen Datenmengen. Anhand dieser Daten können wir keinen einzelnen Nutzer identifizieren. Die Informationen helfen uns, die Attraktivität unseres Angebots zu ermitteln und dessen Leistung bzw. Inhalte gegebenenfalls zu verbessern und noch interessanter zu gestalten, aber auch ein angemessenes Daten- und IT-Sicherheitsniveau aufrechtzuerhalten, indem wir nachvollziehen können, ob es sich beim Aufruf unserer Web App um einen legalen Zugriff handelt. Darin liegt unser berechtigtes Interesse.
(b) Rechtsgrundlage
Berechtigte Interessen, Art. 6 Abs. 1 Buchst. f DSGVO
(c) Umfasste Datenkategorien
Nutzungsdaten, Verkehrsdaten
(d) Empfänger der Daten außerhalb der App
Nein
(e) Übermittlung in ein Drittland außerhalb der EU / des EWR
Nein
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen des Accounts.
(a) Beschreibung und Zwecke der Verarbeitung
Um die Web App aufrufen zu können, ist keine Registrierung erforderlich. Eine Registrierung mit der BEGA ID ist aber für die Nutzung der Funktionen der Web App technisch notwendig, so für das Übergeben eines Connect Systems auf ein anderes Endgerät (Smartphone, Tablet, Laptop, PC etc.) oder an einen anderen Nutzer, sowie das (gemeinsame) Benutzen eines Connect Systems durch einen oder mehrere Nutzer über das Internet (Web-Browser).
Für diese Nutzungsarten erfolgt die Registrierung durch den Nutzer über die Website von BEGA. Innerhalb der Web App wird dabei nach erfolgter Registrierung nur die BEGA-ID erfasst. Die BEGA-ID ist innerhalb der App der einzige Identifier. Eine Zusammenführung mit Kundendaten außerhalb der App, z.B. zu Zwecken der Profilbildung oder personalisierten Werbung, ist ausgeschlossen.
(b) Rechtsgrundlage
Durchführung der vertraglichen Leistungen, Art. 6 Abs. 1 Buchst. b DSGVO
(c) Umfasste Datenkategorien
BEGA-ID
(d) Empfänger der Daten außerhalb der App
Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München; Hosting-Provider (MS Azure-Cloud) („Microsoft“).
(e) Übermittlung in ein Drittland außerhalb der EU / des EWR
Nicht vorgesehen. Mit Microsoft besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt. Als zusätzliche Schutzmaßnahmen werden Daten nur verschlüsselt übertagen und stark pseudonymisiert, das heißt, es wird lediglich eine sog. Token-ID (Zahlenreihenfolge) gespeichert, welche für Dritte nicht personenbeziehbar ist.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen des Accounts.
(a) Beschreibung und Zwecke der Datenverarbeitung
Registrierte Nutzer können mit der BEGA-ID den geschlossenen Bereich nutzen, um dort Prdoukte und Services zu verwalten.
BEGA setzt zudem funktional erforderliche Session-ID-Cookies innerhalb des geschlossenen Bereichs ein. Sobald der Nutzer sich in den geschlossenen Bereich eingeloggt hat, speichern die Session-ID-Cookies den Link zur Website, die zum Zeitpunkt des Logins geöffnet war, die zum Zeitpunkt des Logins gewählte Sprache sowie der Wert, ob dem Nutzer die Datenschutzerklärung angezeigt werden soll. Daneben werden noch die Remote-User-ID, die User-ID sowie die E-Mail-Adresse als Bestandteil der BEGA ID erfasst. Die von BEGA verwendeten Session-ID-Cookies werden lediglich für die aktuelle Sitzung im Web-Browser des Nutzers gespeichert und werden mit Schließen des Browsers selbsttätig gelöscht.
Die Nutzung des geschlossenen Benutzerbereichs setzt voraus, dass der Nutzer die von BEGA verwendeten Session-ID-Cookies und die Speicherung von Daten mittels Session-Storage zulässt.
(b) Rechtgrundlage
Art. 6 Abs. 1 Buchst. b, f DSGVO
(c) Umfasste Datenkategorien
Nutzungsdaten, BEGA-ID
(d) Empfänger der Daten außerhalb der App
Keine.
(e) Übermittlung in ein Drittland außerhalb der EU / des EWR
Nicht vorgesehen.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der Session-Cookies oder des gesamten Accounts.
(a) Beschreibung und Zwecke der Verarbeitung
Im Rahmen der BEGA Connect Web App wird ein Fehlerdiagnosedienst eingesetzt, um die Stabilität und Zuverlässigkeit der Web App zu gewährleisten und stets verbessern zu können. Dazu sind wir auf anonymisierte Absturzberichte angewiesen. Hierzu haben wir auf unserem Server die Software des Analyse-Dienstes „Sentry“ des Anbieters Functional Software, Inc. dba Sentry, 45 Fremont St, San Francisco, California 94105, US. (https://sentry.io) installiert. Sentry nutzt Cookies und ähnliche Technologien, um Fehler, die sich im Quellcode erkennen lassen, zu protokollieren und zu überwachen und die technische Funktionalität sowie die Performance unserer Web App zu verbessern. Um auf Fehlermeldungen und mögliche Geschwindigkeitsdefizite zu reagieren, übermitteln wir anonymisierte Fehler-/Protokolldaten über die Nutzung der Web App an unsere Sentry-Software, innerhalb derer diese Daten ausgewertet werden. Es handelt sich um sog. Metadaten, wie z.B. Informationen über das verwendete Betriebssystem und den Browser, die verwendete Programmiersprache sowie mögliche Fehlerursachen und den genutzten Server. Spätestens nach 90 Tagen werden die gespeicherten Daten („Events“) bei uns gelöscht. Zudem werden Back-Ups für weitere 90 Tage gespeichert und dann automatisch gelöscht.
Wir haben die sog. Cloud-Variante von Sentry implementiert. Dabei kann eine Datenübermittlung in die USA nicht ausgeschlossen werden. Deshalb haben mit Sentry datenschutzrechtliche Zusatzvereinbarungen abgeschlossen in Form von sogenannten EU-Standardvertragsklauseln, welche ein angemessenes Datenschutzniveau sicherstellen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz von Sentry finden Sie unter https://sentry.io/terms/ und https://sentry.io/privacy/.
(b) Rechtsgrundlage
Berechtigtes Interesse, Art. 6 Abs. 1 Buchst. f DSGVO
(c) Umfasste Datenkategorien
Verkehrsdaten, Nutzungsdaten
(d) Empfänger der Daten außerhalb der Web App
Keine.
(e) Übermittlung in ein Drittland außerhalb der EU / des EWR
Ja (USA). Es sind EU-Standardvertragsklauseln vereinbart.
(f) Speicherdauer
Maximal 90 Tage plus 90 Tage Back-Up.
Die nachstehenden Erläuterungen betreffen die Software-gestützte Verarbeitung von Daten durch die Initialisierung und Nutzung des BEGA Connectors.
(a) Beschreibung und Zwecke der Verarbeitung
Beim der Nutzung der im Connector implementierten Software werden regelmäßig Daten übertragen, wie z.B. die Geräte-ID und Logfiles. Im Falle von gravierenden System-Fehlern (Abstürze etc.) werden diese Daten gegebenenfalls mit unserem Software-Dienstleister geteilt. Die Informationen werden benötigt, um die Funktionsfähigkeit und Optimierung der Software sicherzustellen, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Anhand dieser Daten können wir keinen einzelnen Nutzer identifizieren. Sollten solche Daten im Einzelfall doch personenbeziehbar sein, diente die Datenverarbeitung unserem berechtigten Interesse.
(b) Rechtsgrundlage
Berechtigte Interessen, Art. 6 Abs. 1 Buchst. f DSGVO
(c) Umfasste Datenkategorien
Nutzungsdaten, Verkehrsdaten
(d) Empfänger der Daten außerhalb der App
IT-Service-Dienstleister (Art. 28 DSGVO).
(e) Übermittlung in ein Drittland außerhalb der EU / des EWR
Nein
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App
(a) Beschreibung und Zwecke der Verarbeitung
Im Rahmen der Initialisierung des Connectors für den Fernzugriff auf BEGA Leuchten wird der BEGA ID-Token in unserer Cloud-Datenbank registriert. Diese Übermittlung erfolgt automatisch.
Es wird dabei nach erfolgter Übermittlung nur die BEGA-ID erfasst. Eine Zusammenführung mit Kundendaten, z.B. zu Zwecken der Profilbildung oder personalisierten Werbung, ist ausgeschlossen.
(b) Rechtsgrundlage
Durchführung der vertraglichen Leistungen, Art. 6 Abs. 1 Buchst. b DSGVO.
(c) Umfasste Datenkategorien
BEGA-ID
(d) Empfänger der Daten außerhalb der App
Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München; Hosting-Provider (MS Azure-Cloud) („Microsoft“).
(e) Übermittlung in ein Drittland außerhalb der EU / des EWR
Nicht vorgesehen. Mit Microsoft besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt. Als zusätzliche Schutzmaßnahmen werden Daten nur verschlüsselt übertagen und stark pseudonymisiert, das heißt, es wird lediglich eine sog. Token-ID (Zahlenreihenfolge) gespeichert, welche für Dritte nicht personenbeziehbar ist.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen des Accounts.
Disclaimer Diese Datenschutzerklärung gilt für die BEGA Connect Web App und den BEGA Connector. Sollten innerhalb der Web App Schnittstellen zu Dritteanbieter-Diensten eingebunden werden, sind wir für etwaige dort stattfindende Datenverarbeitungen nicht verantwortlich. Wir sind nicht verpflichtet zu kontrollieren, ob über die Web App abrufbare Inhalte von Dritten datenschutzkonform sind oder nicht, und führen auch keine solchen Kontrollen durch. Wir behalten uns vor, die Datenschutzerklärung jederzeit zu ändern bzw. anzupassen. Wir bitten unsere Nutzer daher, sich regelmäßig über mögliche Änderungen der Datenschutzerklärung an dieser Stelle informiert zu halten. Änderungen können insbesondere dann erfolgen, wenn wir Funktionen erweitern oder ändern.