Verklaring inzake gegevensbescherming voor de Homematic IP Smartphone -app

I. Naam en adres van de verwerkingsverantwoordelijke, functionaris voor gegevensbescherming

De verwerkingsverantwoordelijke ('wij') in de zin van de Europese algemene verordening gegevensbescherming ('AVG') en andere nationale regelgeving inzake gegevensbescherming van de lidstaten alsmede overige bepalingen inzake gegevensbescherming is:

eQ-3 AG, Maiburger Str. 29, 26789 Leer, Duitsland (hierna: 'eQ-3'), zie dienaangaande ons colofon.

Onze functionaris voor gegevensbescherming is:

Advocaat Heiko Janssen
Janssen & Enninga Notar und Rechtsanwälte
Julianenburger Str. 19
D-26603 Aurich

Tel.: +49 (0) 4941-97440

E-mail: datenschutz@eq-3.de

 

II. Algemene bepalingen inzake gegevensverwerking

 

1. Omvang van de verzameling van persoonsgegevens

(1) In de volgende bepalingen informeren wij u over de verzameling van persoonsgegevens tijdens het gebruik van de Homematic IP App (hierna: 'app'). Persoonsgegevens zijn alle gegevens die betrekking hebben op uw persoon, zoals bijv. naam, adres, e-mailadressen, gebruikersgedrag.

(2) Wij verzamelen en gebruiken persoonsgegevens van de gebruikers van de app in beginsel alleen, voor zover dit noodzakelijk is voor het beschikbaar stellen van een functionerende app evenals voor de inhoud ervan en onze diensten. 

Het verzamelen en gebruik van persoonlijke gegevens van de gebruiker gebeurt in de regel alleen na toestemming van de gebruiker. Een uitzondering hierop geldt in het geval dat het voorafgaand verkrijgen van toestemming om praktische redenen niet mogelijk is en de gegevensverwerking uit hoofde van wettelijke voorschriften is toegestaan.

 

2. Rechtsgrond voor de verwerking van persoonsgegevens

(1) Voor zover wij voor de verwerking van persoonsgegevens om toestemming van de gebruiker verzoeken, geldt art. 6, lid 1, punt a AVG als rechtsgrond voor de verwerking van persoonsgegevens.

(2) Bij de verwerking van persoonsgegevens die noodzakelijk is voor de nakoming van een overeenkomst, waarbij de gebruiker contractpartner is, geldt art. 6, lid 1, punt b AVG als rechtsgrond. Dit geldt tevens voor verwerkingsprocessen die noodzakelijk zijn voor de uitvoering van maatregelen voorafgaande aan de totstandkoming van een overeenkomst.

(3) Voor zover de verwerking van persoonsgegevens noodzakelijk is voor het voldoen aan een wettelijke verplichting waaraan ons bedrijf is onderworpen, geldt art. 6, lid 1, punt c AVG als rechtsgrond.

(4) Indien vitale belangen van de gebruiker of van een andere natuurlijke persoon de verwerking van persoonsgegevens noodzakelijk maken, geldt art. 6, lid 1, punt d AVG als rechtsgrond.

(5) Indien de verwerking noodzakelijk is voor het waarborgen van een gerechtvaardigd belang van ons bedrijf of van een derde en de belangen, grondrechten en fundamentele vrijheden van de gebruiker niet boven het eerstgenoemde belang prevaleren, geldt art. 6, lid 1, punt f AVG als rechtsgrond voor de verwerking.

 

3. Wissen van gegevens en duur van de opslag

De persoonsgegevens van de gebruiker worden gewist of geblokkeerd zodra het doel van de opslag komt te vervallen. Bovendien kunnen gegevens worden opgeslagen wanneer dit door de Europese of nationale wetgever is vastgelegd in Unierechtelijke verordeningen, wetten of overige voorschriften, waaraan wij als verwerkingsverantwoordelijke zijn onderworpen. Het blokkeren of wissen van gegevens geschiedt ook, ingeval een door genoemde bepalingen voorgeschreven opslagtermijn eindigt, tenzij een verdere opslag van gegevens noodzakelijk is voor het sluiten of nakomen van een overeenkomst.

 

4. Uw rechten

(1) U hebt ten opzichte van ons de volgende rechten ten aanzien van de persoonsgegevens die u betreffen:

  • recht op inzage,
  • recht op rectificatie of wissen,
  • recht op beperking van de verwerking,
  • recht op bezwaar tegen de verwerking,
  • recht op gegevensoverdraagbaarheid.

(2) Bovendien hebt u het recht om bij een op de gegevensbescherming toezichthoudende autoriteit bezwaar te maken tegen de verwerking van uw persoonsgegevens door ons bedrijf.

(3) U hebt het recht om uw toestemming inzake gegevensbescherming te allen tijde in te trekken. Het intrekken van de toestemming laat de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan, onverlet.

(4) Alle verzoeken om informatie en inzage dan wel bezwaren tegen de gegevensverwerking kunt u per e-mail toezenden aan datenschutz@eq-3.de of aan het hierboven onder I. genoemde adres.

 

III. Verzameling van persoonsgegevens tijdens het gebruik van de app

 

1. De app downloaden

(a) Beschrijving en omvang van de gegevensverwerking

Tijdens het downloaden van de app in de app store wordt de daarvoor noodzakelijke informatie overgedragen aan de desbetreffende app store, in het bijzonder de gebruikersnaam, het e-mailadres en het klantnummer van uw account, het tijdstip van de download en het individuele identificatienummer van uw apparaat. Wij hebben echter geen invloed op deze gegevensverzameling en zijn daarvoor ook niet verantwoordelijk. Wij verwerken deze beschikbaar gestelde gegevens voor zover deze noodzakelijk zijn voor het downloaden van de app op uw smartphone. Verder worden deze niet opgeslagen.

(b) Rechtsgrond voor de gegevensverwerking

Als rechtsgrond voor de overdracht aan de betreffende app store en de tijdelijke opslag van gegevens geldt, voor zover dit ten behoeve van de nakoming van de gebruiksovereenkomst met de gebruiker geschiedt, art. 6, lid 1, punt b AVG; voor het overige geldt ons gerechtvaardigd belang ingevolge art. 6, lid 1, punt f AVG.

(c) Doel van de gegevensverwerking

De overdracht aan de desbetreffende app store en de tijdelijke opslag van gegevens is noodzakelijk voor de nakoming van de gebruiksovereenkomst met de gebruiker, en zodat de gebruiker de app kan downloaden. Deze doeleinden liggen ook ten grondslag aan ons gerechtvaardigd belang van gegevensverwerking ingevolge art. 6, lid 1, punt f AVG.

(d) Duur van de opslag

De gegevens worden gewist, zodra zij niet langer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.

(e) Mogelijkheid van bezwaar en verwijdering

De overdracht aan de betreffende app store en de tijdelijke opslag van gegevens is dwingend noodzakelijk voor het downloaden van de app. Dientengevolge heeft de gebruiker geen mogelijkheid om bezwaar te maken.

 

2. Gebruik van de app

(a) Beschrijving en omvang van de gegevensverwerking

Tijdens het gebruik van de app, dus wanneer u deze gebruikt voor de installatie, configuratie, besturing en bediening van apparaten van de Homematic IP-oplossing, verzamelen of gebruiken wij de volgende gegevens:

 

  • ID van de anonieme gebruikersaccount (wordt automatisch toegewezen),
  • door Apple of Google beschikbaar gestelde ID van het betreffende door u gebruikte eindapparaat,
  • SGTIN (typecode en serienummer) van het Homematic IP-accesspoint (router waarmee uw eindapparaat via de Homematic IP-cloud verbinding maakt met de Homematic IP-apparaten),  
  • door u gekozen PIN (ter voorkoming van een onrechtmatig inleren van andere eindapparaten in een installatie met een accesspoint),
  • configuratie van de installatie bij de gebruiker; in het bijzonder alle apparaten en het serienummer (in de vorm van SGTIN), de instellingen en koppelingen, de definitie van ruimtes, tijdprogramma’s en actieregels daarvan,
  • referenties voor de integratie van spraakplatforms (bijv. Amazon Alexa, Google Assistant), voor zover deze door u worden gebruikt,
  • verschil in tijdzone ten opzichte van Greenwich Mean Time (GMT) bij de installatie,
  • datum en tijdstip van aanvragen via de app of spraakintegratie,
  • inhoud van aanvragen (statusinformatie, opvraging, commando’s, wijzigingen),
  • toegangsstatus/HTTP-statuscode,
  • versie van de gebruikte app,
  • versie van het besturingssysteem van uw eindapparaat,
  • type eindapparaat (smartphone, tablet, fabrikant),
  • IP-adres van het accesspoint en het eindapparaat waarop de app wordt gebruikt.
     

Deze gegevens worden opgeslagen in de Homematic IP-cloud. Bij de installatie van de app wordt voor u een anonieme gebruikersaccount aangemaakt, waaraan een uniek nummer (gebruikersaccount-ID; hierna 'ID') wordt toegewezen. Deze ID is een uniek identificatienummer voor uw account en de door u met de app bestuurde eindapparaten. Uw volledige IP-adres wordt slechts tijdelijk opgeslagen, namelijk steeds voor de duur van het gebruik van de app. De ID en/of het IP-adres wordt niet samen met andere persoonlijke gegevens van de gebruiker opgeslagen. Bij de installatie van het accesspoint wordt het IP-adres ervan opgeslagen en toegewezen aan de anonieme gebruikersaccount.

Hoewel de IP-adressen van de eindapparaten en het accesspoint niet, dan wel slechts op bovengenoemde wijze worden opgeslagen, zijn zij wel noodzakelijk voor het technisch functioneren van de app en blijven daarom transiënt (zichtbaar) in het geheugen van de computersystemen van Homematic IP-cloud. Voor de technische support is bovendien een functie beschikbaar waardoor met het eindapparaat een ‘token’ – een toevallig meercijferig kengetal – kan worden gegenereerd. Wanneer de gebruiker een token doorgeeft aan de technische support, dan heeft deze voor beperkte tijdsduur toegang tot de gegevens van de betreffende installatie. De anonimiteit van de gebruiker wordt door deze toegang niet opgeheven.

In een bronsysteem van de Homematic IP-cloud – een ‘firewall’ voor de beveiliging van het systeem – slaan wij voorts IP-adressen en louter technische protocolgegevens op om aanvalspogingen van ‘hackers’ te herkennen en maatregelen ter afweer te kunnen treffen en sturen. Wij behouden ons het recht voor om bij verdenking van misbruik de geselecteerde IP-adressen op te slaan, zodat passende evaluaties kunnen worden uitgevoerd en straf- en civielrechtelijke stappen kunnen worden ondernomen.

(b) Rechtsgrond voor de gegevensverwerking

Als rechtsgrond voor de gegevensverwerking geldt, voor zover dit geschiedt ten behoeve van de nakoming van de gebruiksovereenkomst met de gebruiker, art. 6, lid 1, punt b AVG; voor het overige, in het bijzonder gelet op de door ons genomen veiligheidsmaatregelen, geldt ons gerechtvaardigd belang conform art. 6, lid 1, punt f AVG.

(c) Doel van de gegevensverwerking

Het verzamelen van vorenstaande gegevens is voor ons technisch gezien noodzakelijk om u de functies van onze Homematic IP-oplossing te kunnen aanbieden en de stabiliteit en veiligheid te kunnen waarborgen. De tijdelijke opslag van het IP-adres is tijdens de verwerking dwingend noodzakelijk voor het functioneren van de app en het accesspoint.

 

Voorts is ook het opslaan van de ID noodzakelijk, zodat het mogelijk is de eindapparaten door middel van de app te besturen. De gegevensverwerking is bedoeld voor de nakoming van de gebruiksovereenkomst. Bovendien ligt in de vorenstaande doeleinden ook ons gerechtvaardigd belang in de gegevensverwerking conform art. 6, lid 1, punt f AVG, in het bijzonder gelet op de opslag en verwerking van de IP-adressen voor veiligheidsdoeleinden.

(d) Duur van de opslag

De gegevens worden gewist, zodra zij niet langer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld. Bij vastlegging van de gegevens voor het beschikbaar stellen van de app is dit het geval op het moment van beëindiging van de betreffende sessie. De ID wordt gemarkeerd als gewist, zodra de gebruiker zijn account wist door middel van de desbetreffende functie in de app. Daarna is toegang met of tot de ID niet meer mogelijk.

Zolang er een verbinding bestaat tussen accesspoint en cloud (dus voor de duur van het gebruik van de app) blijven de IP-adressen transiënt en worden deze opgeslagen. De in de cloud opgeslagen gegevens van het accesspoint worden verwijderd door het accesspoint te resetten. De IP-adressen en de louter technische protocolgegevens die ten behoeve van de veiligheid in het bronsysteem van de Homematic IP-cloud (firewall) zijn opgeslagen, worden na afloop van een redelijke termijn gewist.

(e) Mogelijkheid van bezwaar en verwijdering

Het vastleggen van de gegevens voor het beschikbaar stellen en gebruik van de app en opslag van gegevens is dwingend noodzakelijk voor een veilige werking van de app. Het gebruik van een ID is voor de identificatie van een anonieme gebruikersaccount dwingend noodzakelijk, omdat daarvoor geen andere gegevens beschikbaar zijn. Dientengevolge heeft de gebruiker geen mogelijkheid om bezwaar te maken.

 

3. Gebruik en verzameling van locatiegegevens

(a) Beschrijving en omvang van de gegevensverwerking

Met uw toestemming verzamelen wij uw positiegegevens door middel van GPS en uw IP-adres in geanonimiseerde vorm, zodat wij u bepaalde functies van de app kunnen aanbieden (bijv. beschaduwen, binnenklimaat). Van deze functies kunt u pas gebruikmaken, nadat u via een pop-up ermee hebt ingestemd dat wij ten behoeve van de nakoming van de overeenkomst uw locatiegegevens door middel van GPS en uw IP-adres geanonimiseerd kunnen verzamelen.

(b) Rechtsgrond voor de gegevensverwerking

Als rechtsgrond voor de gegevensverwerking geldt, voor zover dit geschiedt ten behoeve van de nakoming van de gebruiksovereenkomst met de gebruiker, art. 6, lid 1, punt b AVG; voor het overige geldt ons gerechtvaardigd belang conform art. 6, lid 1, punt f AVG.

(c) Doel van de gegevensverwerking

Het gebruik van locatiegegevens is noodzakelijk om het voor de gebruiker mogelijk te maken de met de locatie samenhangende functies zoals overeengekomen te gebruiken.

(d) Duur van de opslag

Uw locatie wordt aan ons toegezonden, indien u tijdens het gebruik van de app functies activeert die wij alleen kunnen aanbieden wanneer wij uw locatie kennen. De gegevens worden gewist, zodra ze niet langer noodzakelijk zijn voor de doeleinden waarvoor ze zijn verzameld of wanneer u de toestemming voor gebruik van de gegevens intrekt. Verdergaande opslag van uw locatiegegevens vindt niet plaats.

(e) Mogelijkheid van bezwaar en verwijdering

U kunt deze functie in de instellingen van de app of van uw besturingssysteem te allen tijde toelaten of intrekken door de functie onder 'Instellingen' weer uit te schakelen. U kunt ook bezwaar maken door zich te richten tot onze functionaris voor gegevensbescherming of via het in het colofon vermelde adres.  

 

4. Statistische analyse van anonieme gebruiksgegevens

(a) Beschrijving en omvang van de gegevensverwerking

Wij maken gebruik van geanonimiseerde gebruiksgegevens voor de statistische evaluatie van het gebruikersgedrag van de gebruiker van de app. De geanonimiseerde gebruiksgegevens worden niet samen met andere persoonlijke gegevens van de gebruiker opgeslagen. 

(b) Rechtsgrond voor de gegevensverwerking

Als rechtsgrond voor de anonimisering en verwerking van de gebruiksgegevens geldt ons gerechtvaardigd belang conform art. 6, lid 1, punt f AVG.

(c) Doel van de gegevensverwerking

De geanonimiseerde gebruiksgegevens gebruiken wij voor het optimaliseren van functies van de app en voor de ontwikkeling van nieuwe dan wel verbeterde toepassingen van de app. Deze doeleinden liggen ook ten grondslag aan ons gerechtvaardigd belang van gegevensverwerking ingevolge art. 6, lid 1, punt f AVG.

(d) Duur van de opslag

De geanonimiseerde gebruiksgegevens worden gewist, zodra zij niet langer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.

(e) Mogelijkheid van bezwaar en verwijdering

Wegens het uitsluitende gebruik van anonieme gebruiksgegevens heeft de gebruiker geen mogelijkheid tot bezwaar.

 

IV. Actualisering van deze verklaring inzake gegevensbescherming

eQ-3 behoudt zich het recht voor om deze verklaring inzake gegevensbescherming indien gewenst aan te passen aan technische ontwikkelingen of om deze in verband met het aanbod van nieuwe diensten of producten te actualiseren. De actuele versie kunt u te allen tijde inzien op de startpagina van de desbetreffende app store.