Datenschutzerklärung der ubisys technologies GmbH
Stand: Januar 2018
Ihre Privatsphäre ist uns außerordentlich wichtig – so wichtig, dass ihr Schutz stets als ein primäres Entwicklungsziel für alle unsere Produkte und Dienstleistungen vorgegeben ist. Daher sind alle unsere Produkte und Dienstleistung von Anfang an unter der Maßgabe entwickelt worden, diesen Schutz nach aktuellem Stand der Technik zu gewährleisten und die gesetzlichen Vorschriften zu erfüllen.
Dies fängt bereits damit an, dass wir Daten überhaupt nur insoweit erheben, wie unbedingt für die Erbringung einer Leistung notwendig. Ebenso restriktiv gehen wir mit der Übermittlung der erhobenen Daten um. In Folge müssen verschiedene Produkt- und Dienstleistungskategorien unterschieden werden.
Die ubisys technologies GmbH (nachfolgend „ubisys”) erhebt, verarbeitet und nutzt personenbezogene Daten im Sinne des § 3 Absatz 1 des Bundesdatenschutzgesetzes (BDSG) ausschließlich im Rahmen des BDSG und unter §§ 11 bis 15a Telemediengesetz (TMG) fallende Daten ausschließlich im Rahmen dieser Vorschriften. Zu keiner Zeit werden Ihre Daten an Dritte weitergegeben, es sei denn es ist für die Erbringung der von Ihnen bestellten Leistung zwingend erforderlich.
Wir sorgen bei besonders schutzwürdigen Daten wie im Zahlungsverkehr durch Einsatz zeitgemäßer Verschlüsselungsverfahren unter Rückgriff auf Technologie und Infrastruktur ausgesuchter Partnerunternehmen für hohe Sicherheit. Dennoch sollten Sie sich der allgemeinen Gefahren der Internetnutzung bewusst sein, auf die wir keinen Einfluss haben. Beispielsweise ist eine übliche E-Mail generell nicht sicher und kann unter Umständen von Dritten mitgelesen werden.
I. ubisys Smart Home Platform
1. Smart Home Apps for iOS und Android
Die Smart Home Apps für iOS und Android erfassen keine personenbezogenen Daten. Alle Daten werden ausschließlich lokal auf dem Smartphone oder auf dem Gateway G1 gespeichert und zu keiner Zeit an zentrale Clouddienste übertragen. Um von unterwegs auf Ihre Smart Home Anlage zuzugreifen werden Daten verschlüsselt ausgetauscht und zwar direkt mit dem Gateway G1.
1.1. Zugriffsrechte
Bei der Installation oder dem Betrieb der App werden Sie unter Umständen aufgefordert, der Smart Home App den Zugriff auf die Kamera Ihres Smartphones zu erlauben. Die Kamera wird lediglich dazu verwendet, maschinenlesbare Symbole (Barcodes), die sich auf den Produkten befinden zu erkennen, um Ihnen eine umständliche Eingabe langer Zeichenfolgen über die Tastatur zu ersparen. Die bei diesem Vorgang entstandenen Bilder werden ausschließlich lokal verarbeitet und nach dem Erkennen des Barcodes wieder verworfen.
1.2. Qualitätssicherung
Um unsere Apps kontinuierlich zu verbessern, werden im Falle eines Absturzes Fehlerberichte an den Kundendienst geschickt. Diese enthalten Angaben zur App-Version, Android/iOS Version, dem Gerätetyp, sowie ein verschlüsseltes Speicherabbild der abgestürzten App. Die Daten enthalten keine Informationen, die eine Analyse des Nutzungsverhaltens oder Rückschlüsse auf Personen erlauben und werden nur im Falle eines Absturzes übermittelt.
Für die iOS Version wird dazu die Crash Report Funktion des App Store von Apple Inc. mit Sitz in Cupertino, USA verwendet und für Vorabversionen, die wir Ihnen gegebenenfalls zu Testzwecken zur Verfügung stellen, das Programm TestFlight des gleichen Anbieters.
Für die Android Version verwenden wir Firebase Crashlytics von Google Inc., mit Sitz in Mountain View, USA.
Details zur genauen Funktionsweise und eine Datenschutzerklärung finden Sie auf den Seiten der oben genannten Anbieter.
2. Smart Home Gateway G1
Das Smart Home Gateway G1 erfasst keine personenbezogenen Daten. Alle Daten werden ausschließlich lokal auf dem Gateway G1 und auf den von Ihnen berechtigten Smartphones gespeichert und sofern möglich zu keiner Zeit an zentrale Clouddienste übertragen. Insbesondere werden weder das Nutzungsverhalten noch sonstige Aktivitäten in irgendeiner Form aufgezeichnet. Um von unterwegs auf Ihre Smart Home Anlage zuzugreifen werden Daten verschlüsselt ausgetauscht und zwar direkt mit den von Ihnen dazu berechtigten Smartphones – ohne Umweg über Clouddienste. Für manche Dienste, wie den Versand von Mitteilungen, ist der Austausch von Daten mit Clouddiensten aber erforderlich.
2.1. Daten auf dem Gateway G1
Das Gateway hält ein Inventar aller von ihm verwalteten Geräte vor. Hier werden Seriennummern und Eigenschaften der Geräte, Räume und Zuordnung von Geräten zu Räumen sowie Szenen, Gruppen und zugehörige Geräteeinstellungen ebenso wie eindeutige Kennungen von zugriffsberechtigten Bediengeräten (Smartphones und Tablets) gespeichert. Ebenso werden Zeitzone und Anlagenstandort dauerhaft gespeichert. Die aktuellen Betriebszustände aller Geräte liegen in Echtzeit vor.
2.2. Angabe des Anlagenstandorts
Auf der Weboberfläche des Gateways lässt sich der Anlagenstandort (Geoposition) hinterlegen. Diese Angabe ist freiwillig und kann vom Nutzer mit einer beliebigen Unschärfe versehen werden – beispielsweise Stadt, Ortsteil oder Straße und Hausnummer. Die Angabe dient dazu, standortbezogene Dienste, wie Sonnenauf- und -untergangszeiten sowie Wetterdaten abrufen und bereitstellen zu können.
2.3. Fernwartung
Auf ausdrücklichen Wunsch können Sie über die Weboberfläche des Gateways G1 eine Fernwartungsfunktion freischalten, die unserem Kundendienst einen Zugriff auf Ihre Smart Home Anlage zu Wartungszwecken erlaubt. Dabei erfolgt die Datenübertragung verschlüsselt über das Internet. Der Kundendienst erhält dabei für die von Ihnen bestimmte Dauer uneingeschränkten Zugriff auf Ihre Smart Home Anlage. Ein Zugriff durch den Kundendienst ohne Ihre aktive Einwilligung durch das Aktivieren der Fernwartung ist technisch nicht möglich.
2.4. Qualitätssicherung
Auf ausdrücklichen Wunsch können Sie über die Weboberfläche des Gateways G1 einen Beitrag zur Qualitätssicherung leisten, indem Sie uns automatisiert Absturzberichte zukommen lassen. Dabei erfolgt die Datenübertragung über das Internet. Der Kundendienst erhält dabei ein verschlüsseltes Speicherabbild des abgestürzten Dienstes oder Programms, das alle dem jeweiligen Prozess zugänglichen Daten enthalten kann.
3. Fernzugriff mittels ubisys P2P
Wenn Sie den peer-to-peer Dienst ubisys P2P einsetzen, werden zwischen Smartphones, dem ubisys P2P Clouddienst und dem Gateway G1 Daten ausgetauscht, die notwendig sind, um Smartphone und Gateway beim Aufbau einer Direktverbindung zu unterstützen. Dabei werden Seriennummern und Einrichtungscodes verschlüsselt über das Internet übertragen. In der Regel wird die Verbindung direkt zwischen Gateway und Smartphone aufgebaut und der ubisys P2P Clouddienst ist nicht weiter in die Datenübertragung involviert. In Ausnahmefällen kann es erforderlich sein, dass der ubisys P2P Dienst als Relaisstation fungiert, und auch im laufenden Betrieb Datenpakete zwischen Smartphones und Gateways vermittelt. Selbst in dieser Konstellation werden zu keiner Zeit weitervermittelte Daten inspiziert oder in irgendeiner Form ausgewertet. Der Fernzugriff über ubisys P2P ist optional. Er stellt eine Vereinfachung gegenüber der Einrichtung von DynDNS, VPN o.ä. dar, die aber alternativ uneingeschränkt nutzbar sind.
4. Versand von Mitteilungen mittels ubisys C2D (Push-Meldungen)
Das Gateway G1 und wir können Mitteilungen auf Ihre Smartphones senden. Dazu betreiben wir den Nachrichtendienst ubisys C2D, einen Clouddienst für Push-Meldungen, der mit anderen Clouddiensten wie Apple Push Notification Service (APNS) und Firebase Cloud Messaging (FCM) in Verbindung steht, um Mitteilungen auszuliefern. Hierzu teilt die Smartphone App dem Gateway G1 eine eindeutige Gerätekennung mit, die für die Adressierung des Geräts über APNS bzw. FCM notwendig ist. Diese Gerätekennung wird auf dem Gateway G1 und im zentralen ubisys Cloud Messaging Dienst gespeichert und beim Versand von Mitteilungen an den jeweils zuständigen Dienst (APNS oder FCM) weitergeleitet, zusammen mit dem Nachrichtentext. Die Datenübertragung zwischen Smart Home App und C2D, sowie zwischen Gateway G1 und C2D, als auch zwischen C2D und APNS, ebenso zwischen C2D und FCM erfolgt verschlüsselt über das Internet.
5. Apple HomeKit
Sie haben die Möglichkeit das Gateway G1 mit der Smart Home Plattform HomeKit von Apple Inc. mit Sitz in Cupertino, USA zu verknüpfen. In diesem Fall werden Apple HomeKit eine Aufstellung aller von Ihrem Gateway G1 verwalteten Geräte wie Schaltaktoren, Leuchten, Bewegungsmelder, Thermostate, Tür- und Fensterkontakte, die mit HomeKit verknüpft werden können, sowie deren Zustände in Echtzeit zur Verfügung gestellt. Darüber hinaus akzeptiert das Gateway G1 Steuerbefehle von Apple HomeKit, inklusive dem Sprachassistenten Siri.
6. Amazon Alexa
Sie haben die Möglichkeit das Gateway G1 mit der Smart Home Plattform Alexa von Amazon.com, Inc. mit Sitz in Seattle, USA zu verknüpfen. In diesem Fall werden Amazon eine Aufstellung aller von Ihrem Gateway G1 verwalteten Geräte wie Schaltaktoren, Leuchten, Bewegungsmelder, Thermostate, Tür- und Fensterkontakte, die mit Amazon Alexa verknüpft werden können, sowie deren Zustände in Echtzeit zur Verfügung gestellt. Weiterführende Informationen zur Verwendung dieser Daten durch Amazon finden Sie in der aktuellen Fassung der Amazon Datenschutzerklärung. Darüber hinaus akzeptiert das Gateway G1 Steuerbefehle von Amazon Alexa, entweder über Sprachanweisungen oder über die Amazon Alexa Smartphone App. Von uns werden personenbezogene Daten weder erfasst noch verarbeitet. Insbesondere ist ein Rückschluss auf die E-Mail Adresse des verknüpften Amazon Accounts technisch ausgeschlossen; die Verknüpfung der Clouddienste von Amazon und ubisys erfolgt über das Open Authorization Protokoll (derzeit OAuth 2.0) mittels einer zufälligen Zeichenfolge („Token“). Der für die Kommunikation zwischen Cloud-Diensten notwendige ubisys Smart Facility Cloud-to-Cloud Service (ubisys C2F) erfordert keine Nutzerregistrierung und erhebt keinerlei personenbezogenen Daten. Alle Daten zwischen Amazon Alexa Cloudplattform, ubisys Alexa Smart Home Skill Adapter, ubisys Smart Facility Cloud-to-Cloud Service, und Ihrem ubisys G1 Gateway werden stets verschlüsselt übertragen. Um mögliche Fehler in Cloudkomponenten erkennen und analysieren zu können, protokollieren wir ggf. eingehende und ausgehende Serveranforderungen für unsere Clouddienste auf unseren Servern und mittels Amazon Cloud Watch.
II. Website – www.ubisys.de
Für die Bereitstellung unserer Webseite greifen wir auf einen Anbieter in der Europäischen Union (One.com A/S mit Sitz in Kopenhagen) zurück, der Zugriffe auf die von uns bereitgestellten Daten protokolliert. Die protokollierten Daten (Dateinamen, Datum, Datenmenge, Browserkennung, Betriebssystemkennung, Ausgangspunkt für den Zugriff auf unsere Seite, Domäne Ihres Internetanbieters) erlauben keinen Rückschluss auf Ihre Person. Wir nutzen diese Daten gelegentlich zu statistischen Zwecken, zwecks Webseitenoptimierung oder um z.B. zu entscheiden, ob der Support für eine bestimmte Version eines Browsers eingestellt werden kann. Darüber hinaus ist der Anbieter ggf. gesetzlich verpflichtet Daten zu protokollieren, die im Nachhinein eine Verfolgung von rechtswidrigen Zugriffen erlauben. Unsere Website verwendet derzeit keine Cookies.
III. Webshop – www.smarthome-store.de
1. Stammdaten und Bestellungen
Damit wir Ihre Bestellung entgegennehmen, bearbeiten, abrechnen und versenden können, müssen wir personen- bzw. unternehmensbezogene Daten erheben, speichern, verarbeiten und an Dienstleister weitergeben. Alle von Ihnen in die dafür vorgesehenen Eingabefelder eingetragenen Daten, z.B. Name, Vorname, Firma, Adresse mit Adresszusatz, E-Mail-Adresse, Telefon- und Telefaxnummern, Bestellvermerke, ggf. Umsatzsteueridentifizierungsnummer, sowie die Aufstellung der bestellten Waren (Artikelnummern, Mengen, Preise) werden gespeichert.Wenn Sie sich für ein dauerhaftes Nutzerkonto in unserem Webshop entscheiden, werden weitere Daten gespeichert, unter anderem ein Passwort, Historie der Bestellungen, von Ihnen zusammengestellte Merklisten, sowie bei gewerblichen Partnern die Einstufung im Partnerprogramm. Alle Daten werden über eine verschlüsselte Verbindung übertragen. Sie können sich vergewissern, dass die Verschlüsselung aktiviert ist, indem Sie die in Ihrem Browser dafür vorgesehenen Funktionen verwenden. So muss der Präfix https: lesen sein; außerdem haben Sie haben die Möglichkeit, sich das zugehörige Zertifikat anzusehen.
2. Zahlungsverkehr
Für die Abwicklung des Zahlungsverkehrs greifen wir auf einen professionellen Dienstleister (derzeit GiroSolution GmbH mit Sitz in Meersburg) zurück, der die Sicherheit der Zahlungsdaten gewährleistet. Wir richten eine Zahlungsanforderung an die Server dieses Dienstleisters, der dann über eine speziell gesicherte Verbindung Kreditkartendaten, Bankverbindungen, oder sonstige Kontodaten erhebt und im Gegenzug unseren Servern den Ausgang dieser Transaktion quittiert. Wir erhalten dabei keine Kenntnis sensibler Daten — diese verbleiben auf den speziell gesicherten Servern unseres Dienstleisters. Sie können sich vergewissern, dass die Verschlüsselung aktiviert ist, indem Sie die in Ihrem Browser dafür vorgesehenen Funktionen verwenden. So muss der Präfix https: in der Adresszeile des Browsers zu lesen sein; außerdem haben Sie haben die Möglichkeit, sich das zugehörige Zertifikat anzusehen.
3. Logistik- und Paketdienstleister
Um Ihnen Ihre Bestellung zukommen zu lassen und bereits im Vorfeld, um Sie bei der Bestellung über anfallende Transportkosten informieren zu können, übermitteln wir die von Ihnen angegebene Lieferadresse sowie erwartete Größe und Gewicht des Pakets an Paketdienste wie UPS, DHL, FedEx, oder TNT. Unter Umständen greifen wir dabei auf Logistikdienstleister wie Mail Boxes etc. (Versand-, Büro- und Kommunikationsdienstleistungen Martin Kamrath e.K mit Sitz in Düsseldorf bzw. MBE Deutschland GmbH mit Sitz in Berlin) zurück, die in unserem Namen und in unserem Auftrag Zollanmeldungen und Paketsendungen und ähnliche logistische Prozesse anstoßen und überwachen.
4. Aufbewahrungsdauer
Aufgrund der gesetzlichen Aufbewahrungspflicht werden die vom Webshop erzeugten Rechnungen, Gutschriften und Lieferscheine zumindest für die vorgeschriebene Dauer von zurzeit 10 Jahren aufbewahrt.
5. Zugriffsprotokolle
Zugriffe auf den Webshop werden analog zur Webseite protokolliert (siehe oben).
IV. Auskunft/Widerruf/Löschung
Sie können sich aufgrund des Bundesdatenschutzgesetzes bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten und deren Berichtigung, Sperrung, Löschung oder einem Widerruf einer erteilten Einwilligung unentgeltlich an uns wenden. Wir weisen darauf hin, dass Ihnen ein Recht auf Berichtigung falscher Daten oder Löschung personenbezogener Daten zusteht, sollte diesem Anspruch keine gesetzliche Aufbewahrungspflicht entgegenstehen. Anfragen oder Anforderung im Zusammenhang mit personenbezogenen Daten, insbesondere bezüglich Auskunft, Sperren, Löschen, oder Widerruf einer Einwilligung richten Sie bitte schriftlich an folgende Adresse:
ubisys technologies GmbH
Neumannstraße 10
40235 Düsseldorf
— or —
info@ubisys.de