Der Schutz und die Sicherheit Ihrer personenbezogenen Daten stehen bei uns an erster Stelle. Dementsprechend halten wir die gesetzlichen Vorschriften ein, um Ihren Daten den bestmöglichen Schutz zu bieten.
Im Rahmen der Nutzung der mobilen App BEGA Connect (im Folgenden: „App“) und Ihrer BEGA-Connectoren werden möglichst wenige personenbezogene Daten oder Gerätedaten verarbeitet. Dennoch können einzelne Funktionen oder Dienste ohne personenbezogene Daten nicht oder nur eingeschränkt genutzt werden.
Nachfolgend möchten wir Sie über die Art, den Umfang und den Zweck der Datenerhebung sowie deren Verwendung informieren.
Die BEGA Connect App ermöglicht dem Nutzer die Steuerung und Konfiguration von BEGA Komponenten.
Verantwortlich für den Betrieb der App und damit für die Verarbeitung personenbezogener Daten ist:
BEGA Gantenbrink-Leuchten KG Postfach 3160 58689 Menden
(Im Folgenden: „Wir“ oder „BEGA“).
Der für BEGA zuständige Datenschutzbeauftragte ist:
Herr M. Helling c/o BEGA Gantenbrink-Leuchten KG Postfach 3160 58689 Menden
Begriffe allgemein: Diese Datenschutzerklärung verwendet die Begriffe so, wie sie auch in der DSGVO definiert sind. Die Begriffsbestimmungen (Art. 4 DSGVO) sind z.B. hier einzusehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
BEGA-ID ist die zugewiesene individuelle Identifikationsnummer (ID), unter der sich BEGA-Kunden im Kundenportal registrieren können. Die App greift nicht auf Klardaten zurück, anhand derer der Kunde aus der App heraus identifizierbar ist, sondern allein auf die ID (sog. Pseudonymisierung)
Cookies sind Textdateien, die von einer Website oder einer mit dem Internet verbundenen mobilen Applikation auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zum Cookie-setzenden Service den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.
Datenkategorien, die wir im Rahmen dieser Datenschutzerklärung nennen, sind insbesondere
Personenbezogene Daten (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt bzw. die BEGA-ID gelöscht wird, oder eine vorgeschriebene Speicherfrist abläuft; es sei denn, dass eine weitere Speicherung der personenbezogenen Daten zur Erfüllung einer sonstigen dem Nutzer gegenüber bestehenden vertraglichen oder allgemeinen gesetzlichen Pflicht erforderlich ist.
Empfänger von personenbezogenen Daten sind bei BEGA Beschäftigte, die nach einem abgestuften Berechtigungskonzept Daten zu den unten genannten Zwecken erforderlichenfalls verarbeiten müssen, um die gewünschten Dienste und Funktionen der App umsetzen zu können. Daneben können gegebenenfalls sogenannte Auftragsverarbeiter nach Art. 28 DSGVO Daten im Zuge einer Dienstleisterfunktion erhalten, wie unsere IT-Service-Dienstleister. Unsere Dienstleister verarbeiten weisungsgebunden personenbezogene Daten innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder in einem Drittland, wenn das im Rahmen eines Angemessenheitsbeschlusses oder anderer geeigneter Garantien (Art. 44 ff. DSGVO) erlaubt ist. Wir verpflichten unsere Dienstleister vertraglich zu angemessenen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes sowie zur Wahrung des Datengeheimnisses. Eine Datenverarbeitung in einem sog. Drittland findet nicht statt, soweit in dieser Datenschutzerklärung eine solche nicht ausdrücklich angezeigt wird. Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen über Nutzer nur weiter, wenn gesetzliche Bestimmungen dies erfordern, der Nutzer / die Nutzerin eingewilligt hat oder wir zur Weitergabe befugt sind.
Als betroffene Person im Sinne der DSGVO stehen Nutzern der App verschiedene Rechte zu, um den Schutz der Privatsphäre zu gewährleisten. Diese sind: das Recht auf Auskunft gemäß Art. 15 DSGVO, das Recht auf Berichtigung gemäß Art. 16 DSGVO, das Recht auf Löschung gemäß Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.
Ebenso hat der Nutzer das Recht, eine einmal erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zu widerrufen (Art. 7 Abs. 3 DSGVO). Der ordnungsgemäße Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis dahin erfolgten Datenerhebung nicht.
Zudem hat der Nutzer das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen, Art. 21 DSGVO.
Es besteht außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art 77 DSGVO in Verbindung mit § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, E-Mail: [email protected]. Es steht Betroffenen frei, sich an jede andere Datenschutz-Aufsichtsbehörde zu wenden.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling zur Herbeiführung einer solchen Entscheidung gemäß Art. 22 Abs. 1, 4 DSGVO betreiben wir nicht.
Die nachstehenden Erläuterungen betreffen die Verarbeitung von personenbezogenen Daten durch die BEGA Connect App.
(a) Beschreibung und Zwecke der Verarbeitung
Beim Aktivieren der Apps werden regelmäßig Daten übertragen, wie z.B. die IP-Adresse und weitergehende Informationen über das genutzte Endgerät (Smartphone, Tablet, Computer etc.), das verwendete Betriebssystem (iOS, Android mit jeweiliger Versionsnummer), Logfiles über den Zeitpunkt des Zugriffs auf die App, den sog. Referrer und die übertragenen Datenmengen. Anhand dieser Daten können wir keinen einzelnen Nutzer identifizieren. Die Informationen helfen uns, die Attraktivität unseres Angebots zu ermitteln und dessen Leistung bzw. Inhalte gegebenenfalls zu verbessern und noch interessanter zu gestalten, aber auch ein angemessenes Daten- und IT-Sicherheitsniveau aufrechtzuerhalten, indem wir nachvollziehen können, ob es sich beim Aufruf unserer App um einen legalen Zugriff handelt. Darin liegt unser berechtigtes Interesse.
(b) Rechtsgrundlage
Berechtigte Interessen, Art. 6 Abs. 1 Buchst. f DSGVO
(c) Umfasste Datenkategorien
Nutzungsdaten, Verkehrsdaten
(d) Empfänger der Daten außerhalb der App
Nein
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nein
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App
(a) Beschreibung und Zwecke der Verarbeitung
Um die App nutzen zu können, ist keine Registrierung erforderlich. Eine Registrierung mit der BEGA ID ist aber für einzelne Funktionen technisch notwendig:
Für diese Nutzungsarten erfolgt die Registrierung durch den Nutzer außerhalb der App über die Website von BEGA. Innerhalb der App wird dabei nach erfolgter Registrierung nur die BEGA-ID erfasst. Die BEGA-ID ist innerhalb der App der einzige Identifier. Eine Zusammenführung mit Kundendaten außerhalb der App, z.B. zu Zwecken der Profilbildung oder personalisierten Werbung, ist ausgeschlossen.
(b) Rechtsgrundlage
Durchführung der vertraglichen Leistungen, Art. 6 Abs. 1 Buchst. b DSGVO
(c) Umfasste Datenkategorien
BEGA-ID
(d) Empfänger der Daten außerhalb der App
Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München; Hosting-Provider (MS Azure-Cloud) („Microsoft“).
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nicht vorgesehen. Mit Microsoft besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt. Als zusätzliche Schutzmaßnahmen werden Daten nur verschlüsselt übertagen und stark pseudonymisiert, das heißt, es wird lediglich eine sog. Token-ID (Zahlenreihenfolge) gespeichert, welche für Dritte nicht personenbeziehbar ist.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App
(a) Beschreibung und Zwecke der Verarbeitung
Die App greift per default auf Standortdaten zurück, sobald die für die App-Steuerung der BEGA-Leuchten erforderliche Bluetooth-Verbindung freigegeben wird. Eine Auswertung oder Weitergabe von Standortdaten erfolgt nicht.
Die Datenverarbeitung erfolgt aufgrund der Einwilligung, welche über die Datenfreigabe in den Einstellungen des Betriebssystems des genutzten Endgeräts erteilt wird. Zur Ausübung des Widerrufsrechts können die App, die Standortfreigabe oder die Bluetooth-Verbindung jederzeit in den Geräteeinstellungen deaktiviert werden. Eine Nutzung der App ist dann aber nicht oder nur eingeschränkt möglich. Die Dauer der Verarbeitung erfolgt solange, wie die App bzw. die Standortfreigabe aktiviert sind.
(b) Rechtsgrundlage
Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO
(c) Umfasste Datenkategorien
Standortdaten
(d) Empfänger der Daten außerhalb der App
Nein
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nein
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App oder der Standortfreigabe.
(a) Beschreibung und Zwecke der Verarbeitung
Im Rahmen der BEGA Connect App wird ein Fehlerdiagnosedienst eingesetzt, um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können. Dazu sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Im Falle eines Absturzes werden anonyme Informationen an die Server von Google übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Smartphones, letzte Log-Daten), wobei eine Weiterverarbeitung oder ein Zugriff auf Daten auch außerhalb der europäischen Serverumgebung nicht ausgeschlossen werden kann.
Die Berichte weisen grundsätzlich keinen Personenbezug auf und werden anonymisiert an Google übermittelt. Sollten solche Daten im Einzelfall vor der Übermittlung an Google personenbeziehbar sein, diente die Datenverarbeitung zu Zwecken der Anonymisierung unserem berechtigten Interesse.
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies
(b) Rechtsgrundlage
Berechtigtes Interesse, Art. 6 Abs. 1 Buchst. f DSGVO
(c) Umfasste Datenkategorien
Verkehrsdaten, Nutzungsdaten
(d) Empfänger der Daten außerhalb der App
Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland („Google“)
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nein; Daten werden nicht personenbezogen übermittelt.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App
(a) Beschreibung und Zwecke der Verarbeitung
Die integrierte Applikation „Scandit“ ist ein mobiler Barcode-Scanner und dient der Erfassung von Produktcodes der über die App zu bedienenden BEGA-Geräte. Dafür benötigt die App u.a. Zugriff auf die Gerätekamera. Die Datenerhebung erfolgt zwecks ggf. notwendiger Fehlerbehebung sowie einer statistischen Analyse- und Leistungsüberwachung. Daneben werden auf diese Weise u.U. auch Lizenzkonformitätszwecke kontrolliert. Diese Funktionen benötigen wir, um den gewünschten Nutzungsumfang er App zu ermöglichen. Die Erstellung von Analyse- und Leistungsdaten liegt in unserem berechtigten Interesse, die Sicherheit der App zu gewährleisten.
(b) Rechtsgrundlage
Einwilligung, Art. 6 Abs. 1 Buchst. b, f DSGVO
(c) Umfasste Datenkategorien
Nutzungsdaten, Verkehrsdaten; ggf. Standortdaten
(d) Empfänger der Daten außerhalb der App
Scandit AG, Förrlibuckstrasse 181, 8005 Zürich, Schweiz
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Schweiz. Es liegt ein Angemessenheitsbeschluss der EU-Kommission, wonach die Schweiz ein für den Datenschutz sicheres Drittland ist.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App oder der Standortfreigabe.
Die nachstehenden Erläuterungen betreffen die Software-gestützte Verarbeitung von Daten durch die Initialisierung und Nutzung des BEGA Connectors.
(a) Beschreibung und Zwecke der Verarbeitung
Beim der Nutzung der im Connector implementierten Software werden regelmäßig Daten übertragen, wie z.B. die Geräte-ID und Logfiles. Im Falle von gravierenden System-Fehlern (Abstürze etc.) werden diese Daten gegebenenfalls mit unserem Software-Dienstleister geteilt. Die Informationen werden benötigt, um die Funktionsfähigkeit und Optimierung der Software sicherzustellen, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Anhand dieser Daten können wir keinen einzelnen Nutzer identifizieren. Sollten solche Daten im Einzelfall doch personenbeziehbar sein, diente die Datenverarbeitung unserem berechtigten Interesse.
(b) Rechtsgrundlage
Berechtigte Interessen, Art. 6 Abs. 1 Buchst. f DSGVO
(c) Umfasste Datenkategorien
Nutzungsdaten, Verkehrsdaten
(d) Empfänger der Daten außerhalb der App
IT-Service-Dienstleister (Art. 28 DSGVO).
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nein
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App
(a) Beschreibung und Zwecke der Verarbeitung
Im Rahmen der Initialisierung des Connectors für den Fernzugriff auf BEGA Leuchten wird der BEGA ID-Token in unserer Cloud-Datenbank registriert. Diese Übermittlung erfolgt automatisch.
Es wird dabei nach erfolgter Übermittlung nur die BEGA-ID erfasst. Eine Zusammenführung mit Kundendaten, z.B. zu Zwecken der Profilbildung oder personalisierten Werbung, ist ausgeschlossen.
(b) Rechtsgrundlage
Durchführung der vertraglichen Leistungen, Art. 6 Abs. 1 Buchst. b DSGVO.
(c) Umfasste Datenkategorien
BEGA-ID
(d) Empfänger der Daten außerhalb der App
Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München; Hosting-Provider (MS Azure-Cloud) („Microsoft“).
(e) Übermittlung in ein Drittland außerhalb er EU / des EWR
Nicht vorgesehen. Mit Microsoft besteht aber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der auch sog. EU-Standardvertragsklauseln abdeckt. Als zusätzliche Schutzmaßnahmen werden Daten nur verschlüsselt übertagen und stark pseudonymisiert, das heißt, es wird lediglich eine sog. Token-ID (Zahlenreihenfolge) gespeichert, welche für Dritte nicht personenbeziehbar ist.
(f) Speicherdauer
Bis zum Deaktivieren oder Löschen der App
Disclaimer Diese Datenschutzerklärung gilt für die BEGA Connect App und den BEGA Connector. Sollten innerhalb der App Schnittstellen zu anderen Apps eingebunden werden, sind wir für etwaige dort stattfindende Datenverarbeitungen nicht verantwortlich. Wir sind nicht verpflichtet zu kontrollieren, ob über die App abrufbare Inhalte von Dritten datenschutzkonform sind oder nicht, und führen auch keine solchen Kontrollen durch. Wir behalten uns vor, die Datenschutzerklärung jederzeit zu ändern bzw. anzupassen. Wir bitten unsere Nutzer daher, sich regelmäßig über mögliche Änderungen der Datenschutzerklärung an dieser Stelle informiert zu halten. Änderungen können insbesondere dann erfolgen, wenn wir Funktionen erweitern oder ändern.