Datenschutzbestimmungen

BEGA Smart App

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten stehen bei uns an erster Stelle. Dementsprechend halten wir die gesetzlichen Vorschriften ein, um Ihren Daten den bestmöglichen Schutz zu bieten.

Im Rahmen der Nutzung der mobilen App BEGA Smart (im Folgenden: „App“) werden möglichst wenige personenbezogene Daten oder Gerätedaten verarbeitet. Dennoch können einzelne Funktionen oder Dienste der App ohne personenbezogene Daten nicht oder nur eingeschränkt genutzt werden.

Nachfolgend möchten wir Sie über die Art, den Umfang und den Zweck der Datenerhebung sowie deren Verwendung informieren.


I. Allgemeine Hinweise

1. Funktion

Die BEGA Smart App ermöglicht dem Nutzer die Steuerung und Konfiguration von BEGA Smart Komponenten (siehe  bega.com/bega-smart).

2. Kontaktdaten des Verantwortlichen

Verantwortlich für den Betrieb der App und damit für die Verarbeitung personenbezogener Daten ist:

BEGA Gantenbrink-Leuchten KG Postfach 3160 58689 Menden

[email protected]

(Im Folgenden: „Wir“ oder „BEGA“)

3. Kontaktdaten des Datenschutzbeauftragten

Der für BEGA zuständige Datenschutzbeauftragte ist:

Herr M. Helling c/o BEGA Gantenbrink-Leuchten KG Postfach 3160 58689 Menden

[email protected]

4. Definitionen

Begriffe allgemein: Diese Datenschutzerklärung verwendet die Begriffe so, wie sie auch in der DSGVO definiert sind. Die Begriffsbestimmungen (Art. 4 DSGVO) sind z.B. hier einzusehen:  https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679

BEGA-ID ist die zugewiesene individuelle Identifikationsnummer (ID), unter der sich BEGA-Kunden im Kundenportal registrieren können. Die App greift nicht auf Klardaten zurück, anhand derer der Kunde aus der App heraus identifizierbar ist, sondern allein auf die ID (sog. Pseudonymisierung)

Cookies sind Textdateien, die von einer Website oder einer mit dem Internet verbundenen mobilen Applikation auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zum Cookie-setzenden Service den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

Datenkategorien, die wir im Rahmen dieser Datenschutzerklärung nennen, sind insbesondere

  • BEGA ID
  • Nutzungsdaten (z.B. Aktivitäten in der App, Nutzung bestimmter Inhalte, Logdaten über Zugriffe)
  • Standortdaten (Daten, die in einem Telekommunikationsnetz oder von einem Telekommunikationsdienst erhoben oder verwendet werden und die den Standort des Endgeräts eines Endnutzers eines öffentlich zugänglichen Telekommunikationsdienstes angeben)
  • Verkehrsdaten (Verbindungsdaten wie IP-Adressen, Geräte-Informationen, Informationen über das Betriebssystem, Applikations-Kennung)

Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

5. Speicherdauer

Personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt bzw. die BEGA-ID gelöscht wird, oder eine vorgeschriebene Speicherfrist abläuft; es sei denn, dass eine weitere Speicherung der personenbezogenen Daten zur Erfüllung einer sonstigen dem Nutzer gegenüber bestehenden vertraglichen oder allgemeinen gesetzlichen Pflicht erforderlich ist.

6. Kategorien von Datenempfängern

Empfänger von personenbezogenen Daten sind bei BEGA Beschäftigte, die nach einem abgestuften Berechtigungskonzept Daten zu den unten genannten Zwecken erforderlichenfalls verarbeiten müssen, um die gewünschten Dienste und Funktionen der App umsetzen zu können. Daneben können gegebenenfalls sogenannte Auftragsverarbeiter nach Art. 28 DSGVO Daten im Zuge einer Dienstleisterfunktion erhalten, wie unsere IT-Service-Dienstleister. Unsere Dienstleister verarbeiten weisungsgebunden personenbezogene Daten innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder in einem Drittland, wenn das im Rahmen eines Angemessenheitsbeschlusses oder anderer geeigneter Garantien (Art. 44 ff. DSGVO) erlaubt ist. Wir verpflichten unsere Dienstleister vertraglich zu angemessenen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes sowie zur Wahrung des Datengeheimnisses. Eine Datenverarbeitung in einem sog. Drittland findet nicht statt, soweit in dieser Datenschutzerklärung eine solche nicht ausdrücklich angezeigt wird. Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen über Nutzer nur weiter, wenn gesetzliche Bestimmungen dies erfordern, der Nutzer / die Nutzerin eingewilligt hat oder wir zur Weitergabe befugt sind.

7. Datenschutzrechte

Als betroffene Person im Sinne der DSGVO stehen Nutzern der App verschiedene Rechte zu, um den Schutz der Privatsphäre zu gewährleisten. Diese sind: das Recht auf Auskunft gemäß Art. 15 DSGVO, das Recht auf Berichtigung gemäß Art. 16 DSGVO, das Recht auf Löschung gemäß Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.

Ebenso hat der Nutzer das Recht, eine einmal erteilte Einwilligung (Art. 7, Art. 6 Abs. 1 lit. aDSGVO) zu widerrufen, Art. 7 Abs. 3 DSGVO. Der ordnungsgemäße Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis dahin erfolgten Datenerhebung nicht.

Zudem hat der Nutzer das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen, Art. 21 DSGVO.

Es besteht außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art 77 DSGVO in Verbindung mit § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, E-Mail: [email protected]. Es steht Betroffenen frei, sich an jede andere Datenschutz-Aufsichtsbehörde zu wenden.

8. Keine Automatisierte Entscheidungen im Einzelfall / Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling zur Herbeiführung einer solchen Entscheidung gemäß Art. 22 Abs. 1, 4 DSGVO betreiben wir nicht.

II. Einzelne Verarbeitungsvorgänge

1. Erfassen von Log-Daten

(a) Beschreibung und Zwecke der Verarbeitung

Beim Aktivieren der Apps werden regelmäßig Daten übertragen, wie z.B. die IP-Adresse und weitergehende Informationen über das genutzte Endgerät (Smartphone, Tablet, Computer etc.), das verwendete Betriebssystem (iOS, Android mit jeweiliger Versionsnummer), Logfiles über den Zeitpunkt des Zugriffs auf die App, den sog. Referrer und die übertragenen Datenmengen. Anhand dieser Daten können wir keinen einzelnen Nutzer identifizieren. Die Informationen helfen uns, die Attraktivität unseres Angebots zu ermitteln und dessen Leistung bzw. Inhalte gegebenenfalls zu verbessern und noch interessanter zu gestalten, aber auch ein angemessenes Daten- und IT-Sicherheitsniveau aufrechtzuerhalten, indem wir nachvollziehen können, ob es sich beim Aufruf unserer App um einen legalen Zugriff handelt. Darin liegt unser berechtigtes Interesse.

(b) Rechtsgrundlage

Berechtigte Interessen, Art. 6 Abs. 1 Buchst. f DSGVO

(c) Umfasste Datenkategorien

Nutzungsdaten, Verkehrsdaten

(d) Empfänger der Daten außerhalb der App

Nein

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nein

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App

2. Registrierung / BEGA-ID

(a) Beschreibung und Zwecke der Verarbeitung

Um die App nutzen zu können, ist keine Registrierung erforderlich. Eine Registrierung mit der BEGA ID ist aber für einzelne Funktionen technisch notwendig:

  • Das Übergeben eines Smart Systems auf ein anderes Endgerät (Smartphone, Tablet)
  • Das gemeinsame Benutzen eines Smart Systems über mehr als ein Endgerät (Smartphone, Tablet) hinweg.

Für diese Nutzungsarten erfolgt die Registrierung durch den Nutzer außerhalb der App über die Website von BEGA. Innerhalb der App wird dabei nach erfolgter Registrierung nur die BEGA-ID und ein individuelles Passwort erfasst. Die BEGA-ID ist innerhalb der App der einzige Identifier. Eine Zusammenführung mit Kundendaten außerhalb der App, z.B. zu Zwecken der Profilbildung oder personalisierten Werbung, ist ausgeschlossen.

(b) Rechtsgrundlage

Einwilligung, Art. 6 Abs. 1 Buchst. b DSGVO

(c) Umfasste Datenkategorien

BEGA-ID

(d) Empfänger der Daten außerhalb der App

Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München; Hosting-Provider (MS Azure-Cloud) („Microsoft“).

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nicht vorgesehen. Mit Microsoft besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt.

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App

3. Bluetooth-Verbindung / Nutzung von Standortdaten

(a) Beschreibung und Zwecke der Verarbeitung

Die App greift per default auf Standortdaten zurück, sobald die für die App-Steuerung der BEGA-Leuchten erforderliche Bluetooth-Verbindung freigegeben wird. Eine Auswertung oder Weitergabe von Standortdaten erfolgt nicht. Die Datenverarbeitung erfolgt aufgrund der Einwilligung, welche über die Datenfreigabe in den Einstellungen des Betriebssystems des genutzten Endgeräts erteilt wird. Zur Ausübung des Widerrufsrechts können die App, die Standortfreigabe oder die Bluetooth-Verbindung jederzeit in den Geräteeinstellungen deaktiviert werden. Eine Nutzung der App ist dann aber nicht oder nur eingeschränkt möglich. Die Dauer der Verarbeitung erfolgt solange, wie die App bzw. die Standortfreigabe aktiviert sind.

(b) Rechtsgrundlage

Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO

(c) Umfasste Datenkategorien

Standortdaten

(d) Empfänger der Daten außerhalb der App

Nein

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nein

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App oder der Standortfreigabe

4. Google Firebase / Google Analytics

(a) Beschreibung und Zwecke der Verarbeitung

Es wird der Google-Dienst „Firebase“ genutzt (  https://firebase.google.com). Firebase ist ein Google-Unternehmen. Dabei werden im Rahmen der App-Nutzung Daten, u.a. die IP-Adresse des Nutzers, an die Ireland Limited übermittelt, und dort anonymisiert. Es kann nicht ausgeschlossen werden, dass von dort aus auch Google-Niederlassungen von außerhalb Europas Zugriff auf Daten nehmen können.

Die Daten werden für die Erstellung von Statistiken genutzt, bspw. zu der Frage, wie oft, an welchen Tagen und auf welchen Geräten die BEGA Smart App genutzt wird. In unserem Auftrag wertet Google die Daten zur Art und Weise der Nutzung der BEGA Smart App durch die Nutzer aus, die wir für die Gewährleistung der Stabilität und Sicherheit der BEGA Smart App benötigen. Die so gesammelten Daten werden nicht mit sonstigen Profilinformationen des jeweiligen Nutzers zusammengeführt, sondern gehen in eine im Wege der sog. IP-Anonymization anonymisierte Statistik ein, die BEGA dabei hilft, das Nutzerverhalten besser zu verstehen und die App besser an deren Bedürfnisse anzupassen (Google Analytics). Rechtsgrundlage für die Nutzung von Google-Services ist die Einwilligung des Nutzers. Diese kann jederzeit durch eine Deaktivierung der App-Funktionen widerrufen werden.

Weitere Informationen zum Datenschutz sind der Datenschutzerklärung von Google zu entnehmen:  https://www.google.com/policies/privacy/.

(b) Rechtsgrundlage

Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO

(c) Umfasste Datenkategorien

Nutzungsdaten, Verkehrsdaten

(d) Empfänger der Daten außerhalb der App

Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland („Google“)

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nicht vorgesehen. Mit Google besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt.

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App

5. Google Firebase Crashlytics

(a) Beschreibung und Zwecke der Verarbeitung

Im Rahmen der BEGA Smart App wird ein Fehlerdiagnosedienst eingesetzt, um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können. Dazu sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland („Google“)

Im Falle eines Absturzes werden anonyme Informationen an die Server von Google übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Smartphones, letzte Log-Daten), wobei eine Weiterverarbeitung oder ein Zugriff auf Daten auch außerhalb der europäischen Serverumgebung nicht ausgeschlossen werden kann.

Nutzerbezug haben diese Berichte nur insoweit, dass der Absturzbericht auf Basis der IP-Adresse oder Geräte-ID zugeordnet wird, welche aber nicht Gegenstand der Weiterverarbeitung bei Google sind und dort anonymisiert werden. Die Datenübermittlung erfolgt nur mit der ausdrücklichen Zustimmung des Nutzers, die wie folgt widerrufen werden kann:

  • iOS: Sie können diese Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen der iOS-Apps die Funktion „Absturzberichte“ deaktivieren.
  • Android: Bei den Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort den Menüpunkt „Nutzung & Diagnose“. Hier können Sie die entsprechende Datenübermittlung deaktivieren.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter  https://firebase.google.com/support/privacy sowie  https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO.

(b) Rechtsgrundlage

Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO

(c) Umfasste Datenkategorien

Verkehrsdaten, Nutzungsdaten

(d) Empfänger der Daten außerhalb der App

Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland („Google“)

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Nicht vorgesehen. Mit Google besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt.

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App

6. Scandit

(a) Beschreibung und Zwecke der Verarbeitung

Die integrierte Applikation „Scandit“ ist ein mobiler Barcode-Scanner und dient der Erfassung von Produktcodes der über die App zu bedienenden BEGA-Geräte. Dafür benötigt die App u.a. Zugriff auf die Gerätekamera.

Die Datenerhebung erfolgt zwecks ggf. notwendiger Fehlerbehebung sowie einer statistischen Analyse- und Leistungsüberwachung. Daneben werden auf diese Weise u.U. auch Lizenzkonformitätszwecke kontrolliert. Diese Funktionen benötigen wir, um den gewünschten Nutzungsumfang er App zu ermöglichen. Die Erstellung von Analyse- und Leistungsdaten liegt in unserem berechtigten Interesse, die Sicherheit der App zu gewährleisten.

(b) Rechtsgrundlage

Einwilligung, Art. 6 Abs. 1 Buchst. b, f DSGVO

(c) Umfasste Datenkategorien

Nutzungsdaten, Verkehrsdaten; ggf. Standortdaten

(d) Empfänger der Daten außerhalb der App

Scandit AG, Förrlibuckstrasse 181, 8005 Zürich, Schweiz

(e) Übermittlung in ein Drittland außerhalb er EU / des EWR

Schweiz. Es liegt ein Angemessenheitsbeschluss der EU-Kommission, wonach die Schweiz ein für den Datenschutz sicheres Drittland ist.

(f) Speicherdauer

Bis zum Deaktivieren oder Löschen der App oder der Standortfreigabe.


Diese Datenschutzerklärung gilt ausschließlich für die BEGA Smart App. Sollten innerhalb der App Schnittstellen zu anderen Apps eingebunden werden, sind wir für etwaige dort stattfindende Datenverarbeitungen nicht verantwortlich. Wir sind nicht verpflichtet zu kontrollieren, ob über die App abrufbare Inhalte von Dritten datenschutzkonform sind oder nicht, und führen auch keine solchen Kontrollen durch.