Datenschutzerklärung
Datenschutzerklärung gem. DSGVO für App und SmartHome-System
Die nachfolgende Datenschutzerklärung nimmt Bezug auf Daten, die vom
beauftragten Dienstleister des SmartHome-System verarbeitet werden.
1. Erhebende Stelle
BBS Systemlösungen GmbH
- SmartHome Partner -
Helpuper Str. 345
33818 Leopoldshöhe
Deutschland/Germany
Telefon/Phone: +49 (0) 5202 / 70195-80
E-Mail: info@bbs-gruppe.de
Geschäftsführer: Nikolaus Brakowski
Datenschutzbeauftragter: Niels Köster
Anfragen an den Dienstleister zum Thema Datenschutz können gerichtet werden an dsb@bbs-gruppe.de .
2. Daten im SmartHome-System
Daten aus dem direkten Umfeld des SmartHome-Systems werden
ausschließlich lokal auf dem HomeServer abgelegt und stehen damit im
Verantwortungsbereich des Endkunden.
Die Datenschutzerklärung betrifft ausschließlich Dienste und Funktionen,
die über den Standard-Funktionsumfang des SmartHome-Systems
hinausgehen. Dazu zählen vom Anwender einzeln aktivierbare
Zusatz-Services wie z.B. RemoteHome, Sprachsteuerung o.ä. Gleiches gilt
bei der Nutzung von Support-Anfragen bzw. bei Service-Dienstleitungen.
Einzelheiten zu anfallenden Daten und deren Verwendung werden nachfolgend im Detail aufgeführt.
3. Gespeicherte Daten und Zweck der gespeicherten Daten
3.1 Registrierung im Web-Portal für den Erwerb von Lizenzen
Gespeichert werden:
- Anrede
- Name, Vorname
- Straße, Hausnummer
- Postleitzahl
- Ort
- Land
- E-Mail
- Passwort (Hash)
- Datum der Anmeldung/Registrierung
Rechtsgrundlage für die Speicherung ist die eindeutige Einwilligung der betroffenen Person.
Zweck ist die Bereitstellung von Dienstleistungen für die betroffene Person auf dessen Wunsch.
Die Dauer der Speicherung ist limitiert auf die Dauer des beiderseitigen
Geschäftsverhältnis und ggf. in Hinblick auf Vorschriften des HGB
bezüglich Speicherung/Archivierung von Geschäftsunterlagen. (Art. 6 Abs.
1 lit. a DS-GVO, Art. 6 Abs. 1 lit. c DS-GVO, Art. 6 Abs. 1 lit. f
DS-GSO)
3.2 Erwerb von Lizenzen über das Web-Portal
Gespeichert werden:
- die Daten aus Punkt 3.1
- Bestelldaten des Kaufvorgangs (z.B. Artikel, Preis)
- Belegnummern und Datum
- Zahlungsmethode (auf Rechnung/per PayPal)
- Warenkorbinformationen (ID, Uhrzeit)
- Transaktions-ID von PayPal (falls verwendet)
Rechtsgrundlage für die Speicherung ist die eindeutige Einwilligung
durch die betroffene Person und die gesetzlichen Vorgaben des HGB zur
Speicherung und Archivierung von Geschäftsunterlagen. Die Dauer der
Speicherung beträgt 10 Jahre gemäß der gesetzlichen
Aufbewahrungsfristen. (Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. c
DS-GVO, Art. 6 Abs. 1 lit. f DS-GSO)
3.3 Supportanfragen bei BBS-Systemlösungen
Bei Supportanfragen werden folgende Daten erhoben:
- Name, Vorname
- E-Mail
- Telefonnummer (optional)
- eindeutige Identifikationsnummern des Gerätes der betroffenen Person
- Fehlerbeschreibung / Text der Anfrage
- Datum der Anfrage
Rechtsgrundlage für die Speicherung ist die eindeutige Einwilligung der
betroffenen Person. Zweck ist die Lösung von Problemen/Fehlern bzw.
Beantwortung von Fragen der betroffenen Person. Die Dauer der
Speicherung ist limitiert auf die Dauer der beiderseitigen
Geschäftsbeziehung. (Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. f
DS-GSO)
4. Ort der Speicherung und Weitergabe der Daten
4.1 Ort der Speicherung
Die Daten werden auf einem Serversystem eines zertifizierten
Rechenzentrum mit Sitz in Deutschland gespeichert. Der physische
Speicherort ist Bielefeld. Zwischen dem Betreiber des Rechenzentrums
und der BBS Systemlösungen GmbH sind entsprechende Vereinbarungen zur
Auftragsdatenverarbeitung geschlossen worden. Die gespeicherten Daten
sind nur für einen beschränkten Personenkreis der BBS Systemlösungen GmbH
abrufbar. Es liegen ein entsprechender Zugriffsschutz und
Zugriffsbeschränkungen vor. Das Systemhaus und der Ort der
physikalischen Speicherung der Daten wurden vom Datenschutzbeauftragten
der BBS Systemlösungen GmbH besichtigt und hinsichtlich Datensicherheit
und Datenschutz geprüft. (Art. 6 Abs. 1 lit. f DS-GSO)
4.2 Weitergabe der Daten an Dritte
Die gespeicherten Daten, aufgeführt im Punkt 3., werden ausschließlich
von der Firma BBS Systemlösungen GmbH zu den aufgeführten Zwecken
verwendet. Eine Weitergabe der Daten an dritte Stellen erfolgt nicht.
Eine Versendung der Daten/Speicherung der Daten in Ländern, die nicht
der DSGVO unterliegen, erfolgt ebenso nicht.
4.3 Speicherung der Daten
Die gespeicherten Daten werden für die Dauer der gemeinsamen
Geschäftsbeziehung vorgehalten. Soweit die Daten zur Abwicklung von
Geschäftsvorfällen gem. HGB benötigt wurden/werden, beträgt die Dauer
der Speicherung den gesetzlich geforderten Zeitraum von mindestens 10
Jahre ab Geschäftsabschluss.
5. Rechte der betroffenen Person
5.1 Auskunftsrecht
Die betroffenen Personen haben das Recht, Auskunft über alle
personenbezogenen Daten zu erhalten, welche seitens BBS Systemlösungen
über die betroffene Person gespeichert wurden. Die betroffene Person
kann hierzu über die Kontaktdaten der Firma oder des
Datenschutzbeauftragten im Speziellen eine entsprechende Anfrage per
Brief, Fax oder E-Mail einreichen. Des Weiteren kann die betroffene
Person die gespeicherten Daten über das Portal einsehen. Der Zugriff
erfolgt über die Portal-Logindaten der betroffenen Person und ihrem
eigenem Passwort.
5.2 Recht auf Berichtigung der Daten
Die betroffene Person hat das Recht auf eine Berichtigung der
gespeicherten Daten. Soweit Daten bezüglich Punkt 3.1 betroffen sind,
kann die betroffene Person diese Daten eigenständig über den
Portalzugriff berichtigen. Änderungswünsche, soweit diese berechtigt
sind (z.B. Änderung der Anschrift) können über die angegebenen
Kontaktinformationen per E-Mail oder per Post eingereicht werden.
5.3 Recht auf Löschen der Daten
Die betroffene Person hat das Recht auf Löschung der von ihr
gespeicherten Daten. Die Löschung erfolgt unverzüglich, sofern eine
Löschung nicht im Wiederspruch zu gesetzlichen Vorschriften steht.
Andernfalls erfolgt die Löschung der Daten, sobald die gesetzlichen
Vorschriften dieses erlauben. Entsprechende Löschungswünsche können an
die oben angegebenen Kontaktdaten gerichtet werden per E-Mail, Fax oder
Brief.
5.4 Widerspruchsrecht und Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, Widerspruch gegen die Verarbeitung
der Daten einzulegen. Der Widerspruch gegen die Verarbeitung der Daten
kann Auswirkungen auf die angebotenen Dienstleistungen und Services
haben. Es erfolgen nach einem Widerspruch entsprechende Einschränkungen
oder der Entfall von Funktionen und Dienstleistungen. Die betroffene
Person hat das Recht, die Verarbeitung seiner personenbezogenen Daten
einzuschränken. Einschränkungen der Verarbeitung der Daten können zu
Einschränkungen in den von der BBS Systemlösungen GmbH erbrachten
Leistungen und Services hervorrufen.
5.5 Recht auf Beschwerde bei übergeordneten Aufsichtsbehörden.
Die betroffene Person hat das Recht, bei Verstößen gegen die DSGVO
Beschwerde bei dem Landesdatenschutzbeauftragten des Landes NRW
einzulegen:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
5.6 Recht auf Datenübertragung
Die betroffene Person hat das Recht, die von ihr gespeicherten Daten an
sich oder an eine von ihr genannte dritte Stellen in einem
maschinenlesbaren Format übermittelt zu bekommen. Die Übertragung an
dritte Stellen erfolgt nur dann, wenn dieses technisch machbar ist.
6. Folgen einer Einschränkung oder Nicht-Bereitstellung der personenbezogenen Daten
Die unter Punkt 3. aufgeführten Daten werden von der BBS Systemlösungen
GmbH zur Durchführung der von ihr angebotenen Services und
Dienstleistungen und der handelsrechtlichen Abwicklung der
entsprechenden Beauftragungen benötigt. Bei einer Einschränkung der
Verarbeitung der Daten oder einer nicht (mehr) erfolgten Bereitstellung
der Daten kann die BBS Systemlösungen GmbH diese Dienstleistungen und
Services im vollen Umfang nicht zur Verfügung stellen. Insbesondere kann
dies die zur Nutzung bereitgestellten Cloud Dienste (z.B. RemoteHome)
betreffen, aber auch die Abwicklung von Serviceanfragen.
Die Informationen der Punkte 3.1 und 3.2 sind erforderlich für die
Abwicklung handelsrechtlichen Transaktion (Kauf von Lizenzen). Hierfür
müssen gesetzliche Vorschriften berücksichtigt werden.
7. Informationspflicht des Auftragsnehmer
Der Auftragsnehmer, in diesem Fall die BBS Systemlösungen GmbH, ist
verpflichtet, die betroffenen Personen über jegliche Änderungen
hinsichtlich der Erhebung, Speicherung und Verarbeitung der
personenbezogenen Daten im Vorfeld zu informieren.
8. Sonstige Hinweise zur Nutzung der App / angeforderte Berechtigungen
8.1 'Zugriff auf Telefon/Kontakte'
In der aktuellen Fassung der App wird der Zugriff für den Service
'Push-Benachrichtigung' benötigt, um Zugriff auf die gerätespezifische
ID des mobilen Endgerätes (Smartphone, Tablet) zu erhalten. Die ID ist
Voraussetzung, um Push-Benachrichtigung eindeutig einem Endgerät
zuordnen zu können.
8.2 'Zugriff auf Gerät/Speicher'
Die Berechtigung ermöglicht die lokale Speicherung von Daten auf dem
SmartPhone/Tablet. Das ist zum Beispiel erforderlich, wenn Anwender
Bilder einer in das SmartHome-System integrierten Kamera in das
Fotoalbum des SmartPhones übernehmen möchten.
8.3 'Zugriff auf Kamera'
Die Kamera wird zur Aufnahme von QR-Codes verwendet.
Diese können im Zusammnhang mit der App folgende Funktionen abbilden:
- Eigentümer-QR-Karte (Zurücksetzen eines vergessenes Passworts)
- Facherreichter-QR-Karte (Anmeldung eines facherreichters)
- QR-Code für Portal-Login
- QR-Code zur Freischaltung von Sonderfunktionen
Eine (optionale) Funktion der App bietet die Möglichkeit, mit Hilfe der
integrierten Kamera Barcodes von SmartHome-Geräten aufzunehmen, um die
Geräte vereinfacht im System anzulernen. Der Zugriff auf die Kamera ist
über eine Berechtigung geschützt.
8.4 'Zugriff auf Standort (Location)'
Das SmartHome-System benötigt zur Berechnung von Astro-Ereignissen
(Sonnenauf- und -untergang) sowie lokaler Wetterprognosen die
Möglichkeit, den Standort des Smartphones zur Übertragung der
Koordinaten an das SmartHome-System heranzuziehen. Die Übertragung
erfolgt ausschließlich durch eine Benutzeraktion per Button-Klick.
Weiterhin ist die Standort-Berechtigung technisch bedingt bei Android
unterhalb von Version 12 erforderlich, um eine Verbindung zu
Bluetooth-Komponenten zu ermöglichen. Bluetooth kommt im
SmartHome-Umfeld zum Einsatz, um die WLAN-Konfiguration eines
HomeServers vorzunehmen oder Bluetooth-Komponenten zu bedienen.
Alle Zugriffe auf den Standort beziehen sich ausschließlich auf
ausgewiesene Funktionen des SmartHome-Systems. Die Positionen werden
nicht für andere Zwecke verwendet.
8.5 'Standorterkennung im Hintergrund (Background location)'
Aus technischen Gründen muss unter Android kleiner Version 12 die
Ermittlung des Standorts zur Verbindung mit Bluetooth-Komponenten
freigeschaltet sein. Android 10 und 11 setzen zudem die Freigabe der
Standortsuche im Hintergrund (location in the background) voraus. Diese
ist unter Umständen auch aktiv, wenn die App geschlossen ist oder nicht
genutzt wird.
Standortdaten werden dabei nicht erhoben oder weiterverarbeitet. Im
SmartHome-System wird Bluetooth verwendet, um die WLAN-Konfiguration
eines HomeServers vorzunehmen oder Bluetooth-Komponenten zu bedienen.
Die Berechtigung ist somit für die grundlegenden Funktionen des Systems
erforderlich. Eine Verabeitung der Position oder Weitergabe der
Standortdaten erfolgt nicht.
8.6 Hinweise zur Einschränkung dieser Berechtigungen
Alle der in den Punkten 8.1 bis 8.5 aufgeführten Berechtigungen können
eingeschränkt bzw. einzeln widerrufen werden. Durch die Einschränkung
bzw. dem Widerruf stehen die Programmfunktionen, die für die jeweiligen
Berechtigungen benötigt werden, nicht oder nur mit Ersatzwerten zur
Verfügung. Das Hauptsystem Smarthome ist mit seinen Standardfunktionen
auch ohne die aufgeführten Berechtigungen nutzbar. Lediglich
Zusatzfunktionen/Sonderfunktionen können nicht oder nur bedingt
verwendet werden.
9. Löschen von Benutzkonto / User-Account
Bei Nutzung Ihres SmartHome-Systems wird lokal auf dem HomeServer für jeden Benutzer ein Benutzer-Account erstellt.
Bei Bedarf können Benutzer-Accounts und darin enthaltene Daten vom
Anwender direkt auf dem HomeServer gelöscht werden. Details hierzu
enthält folgende Webseite:
https://www.smarthomepartner.eu/delete-user-data.html
Stand: 06.10.2023