Zur Nutzung unserer IoT-Services ist eine Verarbeitung personenbezogener Daten erforderlich. Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutzgrundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).
Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über unsere IoT-Services verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
DENIOS SE
Dehmer Straße 54-66
32549 Bad Oeynhausen
Telefon: 05731 753-0
Fax: 05731 753-199
E-Mail: info@denios.de
Den Datenschutzbeauftragten erreichen Sie wie folgt:
datenschutz@denios.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.
3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
6. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
7. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
8. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
Unsere IoT-Services nutzen zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Login-Daten die Sie an uns als Betreiber senden, eine SSL- bzw. TLS-Verschlüsselung.
Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
Unsere IoT-Services bieten Ihnen die Möglichkeit zur Registrierung. Auch ohne Registrierung erfassen unsere IoT-Services bei Nutzung eine Reihe von allgemeinen Daten und Informationen. In den Logfiles des Servers werden folgende Daten erfasst:
• verwendete Browsertypen und Versionen,
• das vom zugreifenden System verwendete Betriebssystem,
• die Funktionen, welche über ein zugreifendes System in der Applikation/Web-Oberfläche angesteuert werden,
• das Datum und die Uhrzeit eines Zugriffs auf die Applikation/Web-Oberfläche,
• eine Internet-Protokoll-Adresse (IP-Adresse)
Bei der Verarbeitung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
1. die Inhalte der IoT-Services korrekt auszuliefern,
2. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer IoT-Services zu gewährleisten sowie
3. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert und spätestens nach 1 Monat automatisch gelöscht.
Wenn Sie unsere IoT-Services beziehen, haben Sie die Möglichkeit, sich mithilfe eines Authentifizierungs-Codes als Administrator unter Angabe von personenbezogenen Daten für Ihr Unternehmenskonto zu registrieren.
Zur Registrierung als Administrator ist die Angabe der folgenden Daten erforderlich:
• Eingabe des Authentifizierungs-Codes Ihres Unternehmensaccounts
• Gültige E-Mail-Adresse
• Name Ihres Unternehmens (freiwillig)
• Adresse Ihres Unternehmens (freiwillig)
Die von Ihnen im Rahmen der Registrierung eingegebenen personenbezogenen Daten werden zum Zweck der Registrierung des Unternehmensaccounts verarbeitet. Nur mit einem bestehenden Unternehmensaccount ist die Verwendung insbesondere der folgenden Funktionen der IoT-Services möglich:
• Eintragung des Standorts der eingesetzten Geräte
• Überprüfung der Statusmeldungen der eingesetzten Geräte
• Einsichtnahme in die Sendequalität der eingesetzten Geräte
• Einsichtnahme in den Batteriestatus der eingesetzten Geräte
• Festlegen von Empfängern für Infos, Warnungen und Alarmen per E-Mail oder SMS
Die Rechtsgrundlage der Verarbeitung dieser personenbezogenen Daten durch uns ist aufgrund der zwischen DENIOS und Ihnen geschlossenen Vereinbarung zur Auftragsverarbeitung die Rechtsgrundlage, auf die sich Ihre Verarbeitung der personenbezogenen Daten stützt (Art. 28 Abs. 1 DSGVO).
Durch eine Registrierung auf unseren IoT-Services wird ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert.
Die Speicherung der von Ihrem Internet-Service-Provider vergebenen IP-Adresse, des Datums sowie der Uhrzeit der Registrierung erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich.
Die Verarbeitung dieser personenbezogenen Daten erfolgt auf Grundlage unseres berechtigten Interesses den Missbrauch unserer Dienste zu verhindern, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Löschung der uns im Rahmen der Registrierung des Unternehmensaccounts erhobenen Daten erfolgt durch DENIOS nach Vollbeendigung der Leistungs- sowie zwischen DENIOS und Ihnen geschlossenen Vereinbarung zur Auftragsverarbeitung, spätestens jedoch, wenn Sie uns zur Löschung der Daten auffordern.
Als Administrator haben Sie jederzeit die Möglichkeit weitere Nutzer Ihres Unternehmenskontos anzulegen. Hierfür ist die Angabe des jeweiligen Namens, der jeweiligen E-Mail-Adresse und der Rolle des Nutzers (User oder Admin) notwendig. Der neu angelegte Nutzer erhält hiernach per E-Mail eine Benachrichtigung mit der Bitte um Bestätigung der Registrierung und Anmeldung als neuer Nutzer zu unseren IoT-Services.
Die Rechtsgrundlage der Verarbeitung dieser personenbezogenen Daten durch uns ist aufgrund der zwischen DENIOS und Ihnen geschlossenen Vereinbarung zur Auftragsverarbeitung die Rechtsgrundlage, auf die sich Ihre Verarbeitung der personenbezogenen Daten stützt (Art. 28 Abs. 1 DSGVO).
Die Löschung der uns im Rahmen der Anlage weiterer Nutzer erhobenen Daten erfolgt durch DENIOS nach Vollbeendigung der Leistungs- sowie zwischen DENIOS und Ihnen geschlossenen Vereinbarung zur Auftragsverarbeitung, spätestens jedoch, wenn Sie uns zur Löschung der Daten auffordern.
Wir setzen auf unserer Web-Oberfläche Session-Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Die Session-Cookies dienen dazu, zu erkennen, dass Sie einzelne Seiten unserer Web-Oberfläche bereits besucht sowie das Sie sich ggf. als Benutzer eingeloggt haben. Sie werden platziert, wenn Sie sich als Benutzer unserer Web-Oberfläche einloggen. Nach Verlassen unserer Webseite werden diese automatisch gelöscht.
Die durch Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Im Rahmen der IoT-Services räumen wir Ihnen als registrierter Benutzer die Möglichkeit ein, die Mobilfunknummern sowie E-Mail-Adressen einer von Ihnen festgelegten Anzahl von Kontakten (max. 5 Mobilfunknummern, E-Mail-Adressen unbegrenzt) zu hinterlegen, die im Falle einer Info, Warnung oder eines Alarms informiert werden sollen.
Die von Ihnen angegebenen Kontaktdaten werden von uns ausschließlich zum Zweck einer Registrierung des Kontakts durch Zusendung einer Bestätigungsabfrage betreffend der hinterlegten Kontaktdaten sowie zwecks Benachrichtigung des jeweiligen Kontakts im Fall einer Info, Warnung oder eines Alarms verwendet.
Eine Löschung der Daten aus dem System erfolgt durch DENIOS nach Vollbeendigung der Leistungs- sowie zwischen DENIOS und Ihnen geschlossenen Vereinbarung zur Auftragsverarbeitung, spätestens jedoch, wenn Sie uns zur Löschung der Daten auffordern.
Die Rechtsgrundlage der Verarbeitung dieser personenbezogenen Daten durch uns ist aufgrund der zwischen DENIOS und Ihnen geschlossenen Vereinbarung zur
Auftragsverarbeitung die Rechtsgrundlage, auf die sich Ihre Verarbeitung der personenbezogenen Daten stützt (Art. 28 Abs. 1 DSGVO).
Zur Bereitstellung der IoT-Services sowie der hiermit verbundenen Dienste und Leistungen setzen wir unterschiedliche Dienstleister ein. Diesen Dienstleistern übermitteln wir im jeweils erforderlichen Umfang Ihre personenbezogenen Daten.
Empfänger Ihrer personenbezogenen Daten sind neben der DENIOS SE im Rahmen der in dieser Datenschutzerklärung benannten Zwecken die folgenden externen Dienste:
Auftragsverarbeiter
Auftragsverarbeiter der DENIOS SE
Wir verwenden die ROBIOTIC Rico Plattform der ROBIOTIC GmbH, Oberes Feld 6; 33106 Paderborn um den gesamten Service zwischen den IoT-Geräten und die Endkundenschnittstelle bereitzustellen. Sie beinhaltet:
• Die Kommunikation zwischen den IoT Geräten und der Rico IoT Plattform
• Die Cloudsysteme für die Datenaufbereitung (importieren, filtern und bereinigen), Datenanalyse, Regeln anwenden, Machine Learning Systeme für intelligente Analyse der Daten, Daten triggern und Prozesse anstoßen
• Die Front-End Web und mobilen Anwendungen
• Die Support Services einschließlich Kundensupport, Logging und Monitoring, Authentifizierung und Nutzerverwaltung
Weitere Informationen finden Sie hier:
https://www.robiotic.com/de/datenschutz
Weitere Empfänger Ihrer Daten sind die folgenden
• Nutzung von Cloud Services von Microsoft Azure
Die ROBIOTIC Rico Plattform verwendet die Cloud-Computing Plattform von Microsoft für die Kommunikation zwischen unseren DENIOS Geräten und dem Endkunden. Diese Plattform dient als Gateway der Kommunikation, sowie für die Bearbeitung und Abspeicherung von Geräte- und Kundendaten, die für die Durchführung der Services notwendig sind. Weitere Informationen finden Sie hier:
https://azure.microsoft.com/de-de/overview/trusted-cloud/privacy/
• Nutzung von Authentifizierung-Services von Auth0
Die ROBIOTIC Rico Plattform verwendet Auth0 für die sichere Authentifizierung und Autorisierung unserer Benutzer (Mensch oder Maschine) auf unserer Plattform. Auth0 kann für Services wie Universal Login, Single-Sign-On (SSO), Multi-Factor Authentication (MFA) sowie Benutzermanagement von uns verwendet werden. Der Zugriff zu unseren Systemen ist daher zum Teil abhängig von Auth0 und kann in seltenen Fällen nicht gewährleistet werden. Weitere Informationen finden Sie hier: https://auth0.com/privacy
• Nutzung von wysiwyn telecommunication
Die ROBIOTIC Rico Plattform verwendet die Services von wysiwyn um SMS oder mobile App Messaging für unsere Kunden bereitstellen zu können. Der Nachrichtenversand kann über 600+ Carrier Direktanbindungen und weltweite Abdeckung erfolgen. Dieser Service ist vollautomatisiert und nahtlos mit unserer Plattform oder ggf. in den bestehenden Kundenplattformen integriert. wysiwyn telecommunication dient nur als Lieferant der SMS Infrastruktur und hat keine Auswirkung auf den Inhalt der SMS Nachricht. Weitere Informationen finden Sie hier:
https://www.wysiwyn.com/datenschutz
• Nutzung des SenGrid Services von Twilio
Die ROBIOTIC Rico Plattform verwendet den Service von Twillio namens SendGrid, um E-Mail-Messaging für unsere Kunden bereitzustellen. Das E-Mail-Messaging kann E-Mail-Automatisierung, E-Mail-Tests, Anmeldeformulare, E-Mail-Vorlagen und E-Mail-Statistiken umfassen. Dieser Service ist vollständig automatisiert und nahtlos in unsere Plattform oder ggf. in bestehende Kundenplattformen integriert. SenGrid dient nur als Lieferant der E-Mail-Infrastruktur und hat keinen Einfluss auf den Inhalt der E-Mail-Nachricht.
https://www.twilio.com/legal/privacy
• Nutzung von Salesforce
Die ROBIOTIC Rico Plattform verwendet Salesforce als CRM-Tool, für die automatisierte Abrechnung unserer Services, oder um mögliche externe Services wie beispielweise Verträge oder SIM-Karten zu verwalten. Die Salesforce Services und die Salesforce Plattform ist Teil der Kommunikation mit unseren Kunden. Daten unserer Kunden oder IoT-Geräten können hier abgespeichert und bearbeitet werden, um unsere Services zu ermöglichen. Weitere Informationen finden Sie hier: https://www.salesforce.com/de/company/privacy/
Erforderlichenfalls teilen wir personenbezogene Daten mit Strafverfolgungsbehörden, Gerichten und staatlichen Stellen und berechtigten Dritten, wenn dies zu Zwecken der Strafverfolgung, zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüchen und/oder berechtigter Dritter erforderlich ist.
Eine Übermittlung personenbezogener Daten ins Drittland ist durch uns nicht beabsichtigt. Im Rahmen unserer Zusammenarbeit mit Microsoft Azure, Auth0, Salesforce und Twilio kann ggf. eine Übermittlung Ihrer personenbezogenen Daten in den UK und die USA erfolgen. Diese Übermittlung erfolgt durchgehend auf Grundlage der Standardvertragsklauseln der EU Kommission.
Der Schutz Ihrer personenbezogenen Daten ist für die DENIOS SE und ihre Partner von hoher Bedeutung. Sollten Sie Ihre Rechte als betroffene Person geltend machen wollen, nehmen Sie gerne unter den Kontaktdaten der DENIOS SE oder des Datenschutzbeauftragten mit uns Kontakt auf.
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Sie haben das Recht jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. S. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch gegen eine Verarbeitungstätigkeit ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Januar 2022.
Durch die Weiterentwicklung unserer IoT-Services oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die Vornahme von Änderungen zu jedem Zeitpunkt unter Beachtung der anwendbaren Datenschutzvorschriften behalten wir uns daher vor.
Rufen Sie uns an oder füllen Sie das Formular aus, wir melden uns umgehend bei Ihnen zurück.