Der Schutz und die Sicherheit Ihrer personenbezogenen Daten stehen bei uns an erster Stelle. Dementsprechend halten wir die gesetzlichen Vorschriften ein, um Ihren Daten den bestmöglichen Schutz zu bieten.
Im Rahmen der Nutzung der mobilen App BEGA Smart (im Folgenden: „App“) werden möglichst wenige personenbezogene Daten oder Gerätedaten verarbeitet. Dennoch können einzelne Funktionen oder Dienste der App ohne personenbezogene Daten nicht oder nur eingeschränkt genutzt werden.
Nachfolgend möchten wir Sie über die Art, den Umfang und den Zweck der Datenerhebung sowie deren Verwendung informieren.
Die BEGA Smart App ermöglicht dem Nutzer die Steuerung und Konfiguration von BEGA Smart Komponenten (siehe bega.com/bega-smart).
Verantwortlich für den Betrieb der App und damit für die Verarbeitung personenbezogener Daten ist:
BEGA Gantenbrink-Leuchten KG Postfach 3160 58689 Menden
(Im Folgenden: „Wir“ oder „BEGA“)
Der für BEGA zuständige Datenschutzbeauftragte ist:
Herr M. Helling c/o BEGA Gantenbrink-Leuchten KG Postfach 3160 58689 Menden
Begriffe allgemein: Diese Datenschutzerklärung verwendet die Begriffe so, wie sie auch in der DSGVO definiert sind. Die Begriffsbestimmungen (Art. 4 DSGVO) sind z.B. hier einzusehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
BEGA-ID ist die zugewiesene individuelle Identifikationsnummer (ID), unter der sich BEGA-Kunden im Kundenportal registrieren können. Die App greift nicht auf Klardaten zurück, anhand derer der Kunde aus der App heraus identifizierbar ist, sondern allein auf die ID (sog. Pseudonymisierung)
Cookies sind Textdateien, die von einer Website oder einer mit dem Internet verbundenen mobilen Applikation auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zum Cookie-setzenden Service den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.
Datenkategorien, die wir im Rahmen dieser Datenschutzerklärung nennen, sind insbesondere
Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt bzw. die BEGA-ID gelöscht wird, oder eine vorgeschriebene Speicherfrist abläuft; es sei denn, dass eine weitere Speicherung der personenbezogenen Daten zur Erfüllung einer sonstigen dem Nutzer gegenüber bestehenden vertraglichen oder allgemeinen gesetzlichen Pflicht erforderlich ist.
Empfänger von personenbezogenen Daten sind bei BEGA Beschäftigte, die nach einem abgestuften Berechtigungskonzept Daten zu den unten genannten Zwecken erforderlichenfalls verarbeiten müssen, um die gewünschten Dienste und Funktionen der App umsetzen zu können. Daneben können gegebenenfalls sogenannte Auftragsverarbeiter nach Art. 28 DSGVO Daten im Zuge einer Dienstleisterfunktion erhalten, wie unsere IT-Service-Dienstleister. Unsere Dienstleister verarbeiten weisungsgebunden personenbezogene Daten innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder in einem Drittland, wenn das im Rahmen eines Angemessenheitsbeschlusses oder anderer geeigneter Garantien (Art. 44 ff. DSGVO) erlaubt ist. Wir verpflichten unsere Dienstleister vertraglich zu angemessenen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes sowie zur Wahrung des Datengeheimnisses. Eine Datenverarbeitung in einem sog. Drittland findet nicht statt, soweit in dieser Datenschutzerklärung eine solche nicht ausdrücklich angezeigt wird. Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen über Nutzer nur weiter, wenn gesetzliche Bestimmungen dies erfordern, der Nutzer / die Nutzerin eingewilligt hat oder wir zur Weitergabe befugt sind.
Als betroffene Person im Sinne der DSGVO stehen Nutzern der App verschiedene Rechte zu, um den Schutz der Privatsphäre zu gewährleisten. Diese sind: das Recht auf Auskunft gemäß Art. 15 DSGVO, das Recht auf Berichtigung gemäß Art. 16 DSGVO, das Recht auf Löschung gemäß Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.
Ebenso hat der Nutzer das Recht, eine einmal erteilte Einwilligung (Art. 7, Art. 6 Abs. 1 lit. aDSGVO) zu widerrufen, Art. 7 Abs. 3 DSGVO. Der ordnungsgemäße Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis dahin erfolgten Datenerhebung nicht.
Zudem hat der Nutzer das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen, Art. 21 DSGVO.
Es besteht außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art 77 DSGVO in Verbindung mit § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, E-Mail: [email protected]. Es steht Betroffenen frei, sich an jede andere Datenschutz-Aufsichtsbehörde zu wenden.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling zur Herbeiführung einer solchen Entscheidung gemäß Art. 22 Abs. 1, 4 DSGVO betreiben wir nicht.
(a) Beschreibung und Zwecke der Verarbeitung
Beim Aktivieren der Apps werden regelmäßig Daten übertragen, wie z.B. die IP-Adresse und weitergehende Informationen über das genutzte Endgerät (Smartphone, Tablet, Computer etc.), das verwendete Betriebssystem (iOS, Android mit jeweiliger Versionsnummer), Logfiles über den Zeitpunkt des Zugriffs auf die App, den sog. Referrer und die übertragenen Datenmengen. Anhand dieser Daten können wir keinen einzelnen Nutzer identifizieren. Die Informationen helfen uns, die Attraktivität unseres Angebots zu ermitteln und dessen Leistung bzw. Inhalte gegebenenfalls zu verbessern und noch interessanter zu gestalten, aber auch ein angemessenes Daten- und IT-Sicherheitsniveau aufrechtzuerhalten, indem wir nachvollziehen können, ob es sich beim Aufruf unserer App um einen legalen Zugriff handelt. Darin liegt unser berechtigtes Interesse.
(b) Rechtsgrundlage
Berechtigte Interessen, Art. 6 Abs. 1 Buchst. f DSGVO
(c) Umfasste Datenkategorien
Nutzungsdaten, Verkehrsdaten
(d) Empfänger der Daten außerhalb der App
Nein
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nein
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App
(a) Beschreibung und Zwecke der Verarbeitung
Um die App nutzen zu können, ist keine Registrierung erforderlich. Eine Registrierung mit der BEGA ID ist aber für einzelne Funktionen technisch notwendig:
Für diese Nutzungsarten erfolgt die Registrierung durch den Nutzer außerhalb der App über die Website von BEGA. Innerhalb der App wird dabei nach erfolgter Registrierung nur die BEGA-ID und ein individuelles Passwort erfasst. Die BEGA-ID ist innerhalb der App der einzige Identifier. Eine Zusammenführung mit Kundendaten außerhalb der App, z.B. zu Zwecken der Profilbildung oder personalisierten Werbung, ist ausgeschlossen.
(b) Rechtsgrundlage
Einwilligung, Art. 6 Abs. 1 Buchst. b DSGVO
(c) Umfasste Datenkategorien
BEGA-ID
(d) Empfänger der Daten außerhalb der App
Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München; Hosting-Provider (MS Azure-Cloud) („Microsoft“).
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nicht vorgesehen. Mit Microsoft besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App
(a) Beschreibung und Zwecke der Verarbeitung
Die App greift per default auf Standortdaten zurück, sobald die für die App-Steuerung der BEGA-Leuchten erforderliche Bluetooth-Verbindung freigegeben wird. Eine Auswertung oder Weitergabe von Standortdaten erfolgt nicht. Die Datenverarbeitung erfolgt aufgrund der Einwilligung, welche über die Datenfreigabe in den Einstellungen des Betriebssystems des genutzten Endgeräts erteilt wird. Zur Ausübung des Widerrufsrechts können die App, die Standortfreigabe oder die Bluetooth-Verbindung jederzeit in den Geräteeinstellungen deaktiviert werden. Eine Nutzung der App ist dann aber nicht oder nur eingeschränkt möglich. Die Dauer der Verarbeitung erfolgt solange, wie die App bzw. die Standortfreigabe aktiviert sind.
(b) Rechtsgrundlage
Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO
(c) Umfasste Datenkategorien
Standortdaten
(d) Empfänger der Daten außerhalb der App
Nein
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nein
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App oder der Standortfreigabe
(a) Beschreibung und Zwecke der Verarbeitung
Es wird der Google-Dienst „Firebase“ genutzt ( https://firebase.google.com). Firebase ist ein Google-Unternehmen. Dabei werden im Rahmen der App-Nutzung Daten, u.a. die IP-Adresse des Nutzers, an die Ireland Limited übermittelt, und dort anonymisiert. Es kann nicht ausgeschlossen werden, dass von dort aus auch Google-Niederlassungen von außerhalb Europas Zugriff auf Daten nehmen können.
Die Daten werden für die Erstellung von Statistiken genutzt, bspw. zu der Frage, wie oft, an welchen Tagen und auf welchen Geräten die BEGA Smart App genutzt wird. In unserem Auftrag wertet Google die Daten zur Art und Weise der Nutzung der BEGA Smart App durch die Nutzer aus, die wir für die Gewährleistung der Stabilität und Sicherheit der BEGA Smart App benötigen. Die so gesammelten Daten werden nicht mit sonstigen Profilinformationen des jeweiligen Nutzers zusammengeführt, sondern gehen in eine im Wege der sog. IP-Anonymization anonymisierte Statistik ein, die BEGA dabei hilft, das Nutzerverhalten besser zu verstehen und die App besser an deren Bedürfnisse anzupassen (Google Analytics). Rechtsgrundlage für die Nutzung von Google-Services ist die Einwilligung des Nutzers. Diese kann jederzeit durch eine Deaktivierung der App-Funktionen widerrufen werden.
Weitere Informationen zum Datenschutz sind der Datenschutzerklärung von Google zu entnehmen: https://www.google.com/policies/privacy/.
(b) Rechtsgrundlage
Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO
(c) Umfasste Datenkategorien
Nutzungsdaten, Verkehrsdaten
(d) Empfänger der Daten außerhalb der App
Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland („Google“)
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nicht vorgesehen. Mit Google besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App
(a) Beschreibung und Zwecke der Verarbeitung
Im Rahmen der BEGA Smart App wird ein Fehlerdiagnosedienst eingesetzt, um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können. Dazu sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland („Google“)
Im Falle eines Absturzes werden anonyme Informationen an die Server von Google übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Smartphones, letzte Log-Daten), wobei eine Weiterverarbeitung oder ein Zugriff auf Daten auch außerhalb der europäischen Serverumgebung nicht ausgeschlossen werden kann.
Nutzerbezug haben diese Berichte nur insoweit, dass der Absturzbericht auf Basis der IP-Adresse oder Geräte-ID zugeordnet wird, welche aber nicht Gegenstand der Weiterverarbeitung bei Google sind und dort anonymisiert werden. Die Datenübermittlung erfolgt nur mit der ausdrücklichen Zustimmung des Nutzers, die wie folgt widerrufen werden kann:
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies
Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO.
(b) Rechtsgrundlage
Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO
(c) Umfasste Datenkategorien
Verkehrsdaten, Nutzungsdaten
(d) Empfänger der Daten außerhalb der App
Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland („Google“)
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nicht vorgesehen. Mit Google besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App
(a) Beschreibung und Zwecke der Verarbeitung
Die integrierte Applikation „Scandit“ ist ein mobiler Barcode-Scanner und dient der Erfassung von Produktcodes der über die App zu bedienenden BEGA-Geräte. Dafür benötigt die App u.a. Zugriff auf die Gerätekamera.
Die Datenerhebung erfolgt zwecks ggf. notwendiger Fehlerbehebung sowie einer statistischen Analyse- und Leistungsüberwachung. Daneben werden auf diese Weise u.U. auch Lizenzkonformitätszwecke kontrolliert. Diese Funktionen benötigen wir, um den gewünschten Nutzungsumfang er App zu ermöglichen. Die Erstellung von Analyse- und Leistungsdaten liegt in unserem berechtigten Interesse, die Sicherheit der App zu gewährleisten.
(b) Rechtsgrundlage
Einwilligung, Art. 6 Abs. 1 Buchst. b, f DSGVO
(c) Umfasste Datenkategorien
Nutzungsdaten, Verkehrsdaten; ggf. Standortdaten
(d) Empfänger der Daten außerhalb der App
Scandit AG, Förrlibuckstrasse 181, 8005 Zürich, Schweiz
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Schweiz. Es liegt ein Angemessenheitsbeschluss der EU-Kommission, wonach die Schweiz ein für den Datenschutz sicheres Drittland ist.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App oder der Standortfreigabe.
Diese Datenschutzerklärung gilt ausschließlich für die BEGA Smart App. Sollten innerhalb der App Schnittstellen zu anderen Apps eingebunden werden, sind wir für etwaige dort stattfindende Datenverarbeitungen nicht verantwortlich. Wir sind nicht verpflichtet zu kontrollieren, ob über die App abrufbare Inhalte von Dritten datenschutzkonform sind oder nicht, und führen auch keine solchen Kontrollen durch.