Datenschutzbestimmungen für die Homematic IP Smartphone App

I. Name und Anschrift des Verantwortlichen, Datenschutzbeauftragter

Der Verantwortliche („wir“) im Sinne der EU-Datenschutz-Grundverordnung („DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

eQ-3 AG, Maiburger Str. 29, 26789 Leer, Deutschland (nachfolgend „eQ-3“), vgl. dazu unser Impressum.

Unser Datenschutzbeauftragter ist:

Rechtsanwalt Heiko Janssen
Janssen & Enninga Notar und Rechtsanwälte
Julianenburger Str. 19
26603 Aurich

Tel.: 04941-97440

E-Mail: datenschutz@eq-3.de

 

II. Allgemeines zur Datenverarbeitung

 

1. Umfang der Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung der Homematic IP App (nachfolgend „App“). Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Wir erheben und verwenden personenbezogene Daten der App Anwender grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. 

Die Erhebung und Verwendung personenbezogener Daten der Anwender erfolgt regelmäßig nur nach Einwilligung des Anwenders. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

 

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

(1) Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung des Anwenders einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

(2) Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei der Anwender ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

(3) Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

(4) Für den Fall, dass lebenswichtige Interessen des Anwenders oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

(5) Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Anwenders das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten des Anwenders werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

4. Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

(3) Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

(4) Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an datenschutz@eq-3.de oder an die oben unter I. genannte Adresse.

 

III. Erhebung personenbezogener Daten bei Nutzung der App

 

1. Download der App

(a) Beschreibung und Umfang der Datenverarbeitung

Beim Herunterladen der App im App Store werden die dafür notwendigen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

(b) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Übertragung an den jeweiligen App Store und die vorübergehende Speicherung der Daten ist, soweit dies die Erfüllung des Nutzungsvertrages mit dem Anwender dient Art. 6 Abs. 1 lit. b DSGVO, im Übrigen unser berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO.

(c) Zweck der Datenverarbeitung

Die Übertragung an den jeweiligen App Store und die vorübergehende Speicherung der Daten ist notwendig, um den Nutzungsvertrag mit dem Anwender zu erfüllen und dem Anwender den Download der App zu ermöglichen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

(d) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

(e) Widerspruchs- und Beseitigungsmöglichkeit

Die Übertragung an den jeweiligen App Store und die vorübergehende Speicherung der Daten ist für den Download der App zwingend erforderlich. Es besteht folglich seitens des Anwenders keine Widerspruchsmöglichkeit.

 

2. Nutzung der App

(a) Beschreibung und Umfang der Datenverarbeitung

Bei der Nutzung der App, also, wenn Sie diese zur Installation, Konfiguration, Steuerung und Bedienung der Geräte der Homematic IP Lösung nutzen, erheben bzw. verwenden wir die folgenden Daten:

 

  • ID des anonym geführten Nutzungs-Accounts (wird automatisch vergeben),
  • Von Apple bzw. Google bereitgestellte ID des jeweils von Ihnen verwendeten Endgerätes,
  • SGTIN (Typencode und Seriennummer) des Homematic IP Access Points (Router der Ihr Endgerät über die Homematic IP Cloud mit den Homematic IP Geräten verbindet),  
  • Von Ihnen gewählte PIN (um ein unberechtigtes Anlernen weiterer Endgeräte an eine Installation mit einem Access Point zu verhindern),
  • Konfiguration der Installation beim Anwender; insbesondere alle Geräte, deren Seriennummern (in Form von SGTINs), deren Einstellungen und Verknüpfungen, die Definition von Räumen, Zeitprogramme, sowie Regeln für Aktionen,
  • Referenzen für die Integration von Sprachplattformen (z.B. Amazon Alexa, Google Assistant), sofern von Ihnen verwendet,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT) der Installation,
  • Datum und Uhrzeit von Anfragen mit der App, bzw. Sprachintegration,
  • Inhalt von Anfragen (Statusinfos, Abfrage, Kommandos, Änderungen),
  • Zugriffsstatus/HTTP-Statuscode,
  • Version der verwendeten App,
  • Version des Betriebssystems Ihres Endgeräts,
  • Typ Ihres Endgeräts (Smartphone, Tablet, Hersteller),
  • IP-Adresse des Access Points und des die App betreibenden Endgeräts.
     

Diese Daten werden in der Homematic IP Cloud gespeichert. Bei der Installation der App wird für Sie ein anonymer Nutzungs-Account eingerichtet, für den eine eindeutige Nummer (Nutzungs-Account ID; nachfolgend „ID“) angelegt wird. Diese ID ist eine einzigartige Identifizierungsnummer für Ihren Account und die von Ihnen mit der App gesteuerten Endgeräte. Ihre vollständige IP-Adresse wird nur vorübergehend, nämlich für die Dauer der jeweiligen App Nutzung gespeichert. Eine Speicherung der ID und/oder der IP-Adresse zusammen mit anderen personenbezogenen Daten des Anwenders findet nicht statt. Bei der Installation des Access-Points wird dessen IP-Adresse gespeichert und dem anonymen Nutzer-Account zugeordnet.

Während die IP Adressen der Endgeräte und des Access-Points nicht, bzw. nur wie oben beschrieben, gespeichert werden, werden sie zwangsläufig für den technischen Ablauf der Funktionalitäten der App benötigt und werden dafür im Speicher der Rechnersysteme der Homematic IP Cloud transient (sichtbar) gehalten. Für den technischen Support steht zudem eine Funktion zur Verfügung, mittels der mit dem Endgerät ein „Token“ – eine zufällige, mehrstellige Kennzahl – erzeugt werden kann. Wenn der Anwender ein Token an den technischen Support gibt, kann dieser für eine begrenzte Zeitdauer auf die Daten der entsprechenden Installation zugreifen. Die Anonymität des Anwenders wird durch diesen Zugriff nicht aufgehoben.

In einem Vorsystem der Homematic IP Cloud – einer „Firewall“ für die Sicherheit des Systems – speichern wir ferner IP Adressen und rein technische Protokolldaten, um Angriffsversuche von „Hackern“ zu erkennen und um Maßnahmen zur Abwehr einleiten und steuern zu können. Wir behalten uns vor, ausgewählte IP Adressen bei Verdacht eines Missbrauchs zu speichern, um entsprechende Auswertungen vorzunehmen, sowie straf- und zivilrechtliche Schritte zu betreiben.

(b) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist, soweit dies der Erfüllung des Nutzungsvertrages mit dem Anwender dient Art. 6 Abs. 1 lit. b DSGVO, im Übrigen, insbesondere im Hinblick auf die von uns getroffenen Sicherheitsmaßnahmen, unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

(c) Zweck der Datenverarbeitung

Die Erhebung der vorstehenden Daten ist für uns technisch erforderlich, um Ihnen die Funktionen unserer Homematic IP Lösung mit der App anzubieten und die Stabilität und die Sicherheit zu gewährleisten. Das vorrübergehende Speichern der IP Adresse ist während der Verarbeitung zwingend notwendig, um die Funktion der App und des Access-Points zu ermöglichen.

 

Ferner ist auch die Speicherung der ID notwendig, um die Steuerung der Endgeräte durch die App zu ermöglichen. Die Datenverarbeitung dient der Erfüllung des Nutzungsvertrages. Zudem liegt in den vorstehenden Zwecken auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO, insbesondere im Hinblick auf die Speicherung und Verarbeitung der IP-Adressen zu Sicherheitszwecken.

(d) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die ID wird als gelöscht markiert, sobald der Anwender seinen Account durch die entsprechende Funktion in der App löscht. Ein weiterer Zugriff mit bzw. auf die ID ist danach nicht mehr möglich.

Die IP-Adressen werden so lange eine Verbindung zwischen Access Point und Cloud besteht (also während der Dauer der Nutzung der App) transient gehalten und gespeichert. Die in der Cloud gespeicherten Daten des Access Points werden durch einen Reset des Access Points gelöscht. Die im Vorsystem der Homematic IP Cloud (Firewall) für die Sicherheit des Systems gespeicherten IP Adressen und rein technische Protokolldaten werden nach Ablauf einer angemessenen Frist gelöscht.

(e) Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung und Nutzung der App und die Speicherung der Daten ist für den sicheren Betrieb der App zwingend erforderlich. Die Nutzung einer ID ist zur Identifikation des anonymen geführten Nutzungs-Accounts zwingend notwendig, da keine anderen Daten hierfür zur Verfügung stehen. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

3. Nutzung und Erhebung von Ortsdaten

(a) Beschreibung und Umfang der Datenverarbeitung

Um Ihnen bestimmte Funktionen der App bieten zu können (z.B. Beschattung, Raumklima), erheben wir Ihre Positionsdaten mittels GPS und Ihre IP-Adresse in anonymisierter Form, wenn Sie dies zulassen. Diese Funktionen können Sie erst nutzen, nachdem Sie über ein Pop-up zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS und Ihre IP-Adresse in anonymisierter Form erheben können.

(b) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist, soweit dies der Erfüllung des Nutzungsvertrages mit dem Anwender dient Art. 6 Abs. 1 lit. b DSGVO, im Übrigen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

(c) Zweck der Datenverarbeitung

Die Nutzung der Ortsdaten ist notwendig, um dem Anwender die vertraglich geschuldete Nutzung der entsprechenden standortbezogenen Funktionaltäten zu ermöglichen.

(d) Dauer der Speicherung

Ihr Standort wird nur an uns übertragen, wenn Sie bei Nutzung der App Funktionen in Anspruch nehmen, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder wenn Sie die Rechte zur Nutzung der Daten widerrufen. Eine darüberhinausgehende Speicherung Ihrer Standortdaten findet nicht statt.

(e) Widerspruchs- und Beseitigungsmöglichkeit

Sie können diese Funktion in den Einstellungen der App oder Ihres Betriebssystems jederzeit erlauben oder widerrufen, indem Sie in unter „Einstellungen“ die Funktion wieder abbestellen. Gerne können Sie sich für den Widerspruch auch an unseren Datenschutzbeauftragten oder die im Impressum angegebene Anschrift wenden.  

 

4. Statistische Auswertung von anonymen Nutzungsdaten

(a) Beschreibung und Umfang der Datenverarbeitung

Wir nutzen anonymisierte Nutzungsdaten zur statistischen Auswertung des Nutzungsverhaltens der App Anwender. Eine Speicherung der anonymisierten Nutzungsdaten zusammen mit anderen personenbezogenen Daten der Anwender findet nicht statt. 

(b) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Anonymisierung und Verarbeitung der Nutzungsdaten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

(c) Zweck der Datenverarbeitung

Die anonymisierten Nutzungsdaten nutzen wir zur Optimierung der Funktionalitäten der App und zur Entwicklung von neuen bzw. verbesserten Anwendungen der App. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

(d) Dauer der Speicherung

Die anonymisierten Nutzungsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

(e) Widerspruchs- und Beseitigungsmöglichkeit

Aufgrund der ausschließlichen Verwendung von anonymen Nutzungsdaten besteht keine Widerspruchsmöglichkeit des Anwenders.

 

IV. Aktualisierung dieser Datenschutzerklärung

eQ-3 behält sich vor, diese Datenschutzerklärung bei Bedarf zur Anpassung an technische Entwicklungen oder im Zusammenhang mit dem Angebot neuer Dienstleistungen oder Produkte zu aktualisieren. Die aktuelle Version können Sie stets auf der Startseite des jeweiligen App Stores einsehen.