Datenschutzerklärung
Zutrittskontroll-App DoorSec (iOS)
Datenschutz und Informationssicherheit sind zentraler Bestandteil unserer Unternehmenspolitik. Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten sowie die Sicherheit aller Geschäftsdaten ist uns ein wichtiges Anliegen, das wir in unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten personenbezogene Daten, die im Rahmen der Nutzung unserer Dienste und Anwendungen erhoben werden, vertraulich und nur gemäß den gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer DoorSec-App für die elektronische Zutrittskontrolle informieren.
Verantwortliche Stelle für die Verarbeitung Ihrer Daten und Kontaktdaten des Datenschutzbeauftragten
TELENOT ELECTRONIC GMBH
Wiesentalstraße 60
73434 Aalen
GERMANY
Telefon +49 7361 946-0
info@telenot.com
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter der vorstehend genannten postalischen Adresse unter dem Stichwort „PERSÖNLICH an den Datenschutzbeauftragten Herrn Torsten Schmid“ oder per E-Mail unter datenschutz@telenot.de
Zwecke und Rechtsgrundlagen der Verarbeitung sowie Art der Daten
Mit der DoorSec-App bieten wir Ihnen die technisch unterstützte Möglichkeit, sich mit Ihrem mobilen Endgerät an hierfür vorgesehenen Zutrittspunkten Zutritt zu Türen zu verschaffen. Hierzu ist es erforderlich, die App auf Ihr mobiles Endgerät (Apple iPhone) herunterzuladen.
Beim Herunterladen der App aus dem App-Store werden die für den Download erforderlichen Informationen an den Betreiber des App-Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Nach erfolgter Installation muss die App einmalig mit dem Zutrittskontrollsystem provisioniert werden. Um die DoorSec-App und deren Funktionsumfang auf Ihrem Gerät nutzen zu können, ist der Zugriff auf folgende Funktionen und Daten Ihres Endgerätes erforderlich:
- Kamera:
Zum Zweck der einmaligen Provisionierung verwendet die DoorSec-App das Kameramodul Ihres Endgerätes, um einen QR-Code mit den Provisionierungsinformationen einzulesen. Die hierbei erfassten Bilder werden nicht persistent auf dem Gerät abgelegt oder weiterübermittelt, sondern lediglich zur Dechiffrierung im Speicher gehalten und unmittelbar nach der Verarbeitung gelöscht.
- Standortermittlung:
Die Standortermittlung ist erforderlich, um festzustellen, ob Ihr Endgerät in Bewegung ist, sofern die beiden Automatik-Modi „Hands-Free“ und „Push-Modus“ zur halb- bzw. vollautomatischen Türöffnung verwendet werden.
- Bluetooth:
Die DoorSec-App nutzt die Core Bluetooth API, um mit Bluetooth-Gegenstellen kommunizieren zu können.
Die Verarbeitung vorgenannter Informationen ist im Rahmen der Begründung, Durchführung und Beendigung von Vertragsverhältnissen mit Ihnen erforderlich, um den Betrieb und die Nutzung unserer Dienste und Services zu ermöglichen. Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. b DSGVO.
Die DoorSec-App erfasst keine personenbezogenen Profildaten (wie etwa Namen, Vornamen usw.), sondern identifiziert sich gegenüber den Bluetooth-Gegenstellen mit einem abstrakten Token in Form einer Kennziffer, welcher bei der Erstinbetriebnahme (Provisionierung) übermittelt wird.
Sämtliche zur Provisionierung und zum Betrieb der App erforderlichen, zutrittsrelevanten Daten werden in verschlüsselter Form (AES-Verschlüsselung) in einem geschützten Bereich auf Ihrem mobilen Endgerät gespeichert.
Lokal (im Cache) enthaltene Informationen zu Zutrittspunkten sind nicht verschlüsselt aber für andere Apps nicht zugänglich abgelegt. Diese Informationen erlauben keine Rückschlüsse auf Ihre Identität, sondern enthalten lediglich die frei verfügbaren Informationen über die Zutrittspunkte des Zutrittskontrollsystems zum Zwecke der Leistungssteigerung der App.
Als Unternehmen unterliegen wir verschiedenen rechtlichen (z. B. steuerrechtlichen) Verpflichtungen. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung von personenbezogenen Daten (vornehmlich vertrags- und abrechnungsrelevante Daten) erforderlich sein. Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus bildet Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage zur Verarbeitung personenbezogener Daten für die Geltendmachung und Verteidigung bei rechtlichen Streitigkeiten.
An wen werden personenbezogene Daten weitergegeben?
Die DoorSec-App selbst übermittelt ihrerseits keine personenbezogenen Daten an Dritte. Die Übermittlung betriebssystemseitig erzeugter Diagnose- und Absturzberichte an Apple kann über die Systemeinstellungen von iOS (Einstellungen -> Datenschutz -> Analyse und Verbesserung) aktiviert bzw. deaktiviert werden. Dies erfolgt unabhängig von der DoorSec-App. Insofern sind wir für eventuelle Datenübermittlungsvorgänge nicht verantwortlich.
Datenübertragung in Drittländer
Eine Datenübertragung in Drittländer erfolgt nicht.
Dauer der Datenspeicherung
Wir speichern Ihre Daten, solange dies für den jeweiligen Zweck erforderlich ist. Darüber hinaus erfolgt eine Speicherung und Verarbeitung nur, soweit dies für andere Zwecke zulässig ist, etwa zur Erfüllung rechtlicher Vorgaben (z. B. steuer- oder handelsrechtlicher Aufbewahrungspflichten), und nur solange dies gesetzliche Aufbewahrungsvorschriften verlangen.
Sofern die Speicherung von Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich ist, werden diese Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zu folgendem Zweck erforderlich: Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt drei Jahre.
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung falscher Daten nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Um Ihre Rechte wahrzunehmen, können Sie sich an die verantwortliche Stelle oder an den Datenschutzbeauftragten unter den oben angegebenen Kontaktdaten wenden.
Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG): Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Hausanschrift: Lautenschlagerstraße 20, 70173 Stuttgart; Postanschrift: Postfach 10 29 32, 70025 Stuttgart; Tel.: +49 711 615541-0, Fax: +49 711 615541-15, E-Mail: poststelle@lfdi.bwl.de
Als betroffener Person steht es Ihnen frei, Ihre Beschwerde auch bei der Aufsichtsbehörde im Mitgliedsstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzureichen.
Widerruf Ihrer Einwilligung
Eine Ihrerseits erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit ganz oder teilweise ohne Angabe von Gründen widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.
Pflicht zur Bereitstellung Ihrer personenbezogenen Daten
Im Rahmen der Nutzung der App besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
Aktualisierung dieser Datenschutzhinweise
Wir behalten uns vor, diese Datenschutzhinweise sofern erforderlich anzupassen, etwa an geänderte Gegebenheiten und technische Entwicklungen. Wir werden Sie über nicht nur unwesentliche Änderungen mit angemessener Frist zuvor in geeigneter Weise informieren sowie auf Ihre Rechte in Zusammenhang mit den Änderungen hinweisen.
Stand dieser Datenschutzinformation: 21.12.2021 TS/DSB
Data privacy statement
DoorSec Access Control App (iOS)
The protection of data and information security are cornerstones of our corporate policy. The protection of your privacy when we process personal data as well as the security of all business data are important priorities that we take into account in our business procedures. The personal data we collect when you use our services and applications is processed confidentially and strictly in compliance with the legal provisions. The purpose of this data privacy statement is to inform you how we process your personal data when you use our DoorSec app for electronic access control.
Data controller responsible for processing your data and contact details of the data protection officer
TELENOT ELECTRONIC GMBH
Wiesentalstraße 60
73434 Aalen
GERMANY
Telephone +49 7361 946-0
info@telenot.com
You can reach our company data protection officer at the mailing address listed above. Please mark all correspondence “PRIVATE c/o Data Protection Officer, Mr. Torsten Schmid.” You can also contact him by e-mail at datenschutz@telenot.de
Purposes and legal basis for processing and type of data
With the DoorSec app, we provide the technically supported option of using your mobile device to gain access to doors at the relevant access points provided. To do so, you must download the app to your mobile device (Apple iPhone).
When you download the app from the app store, the information required for downloading is transmitted to the responsible operator of the app store. Specifically, this information includes the user name, e-mail address and customer number of your account, the time of downloading, payment information, and the unique device identification number. We have no influence on the collection of this data and are not responsible for it.
Once installed successfully, the app must initially be provisioned with the access control system. Before you can use the DoorSec app and its functional scope on your device, access to the following functions and data on your device is required:
- Camera:
For the initial configuration, the DoorSec app uses the camera module of your device to read in a QR code containing the provisioning information. The images captured during this process are not permanently stored on the device or further transmitted, but are only held in the memory for decoding purposes and are deleted immediately after processing is complete.
- Location services:
The location services are required for device motion detection within the “hands-free” mode or “push-mode” in order to open doors semi-automatically or automatically.
- Bluetooth:
The DoorSec app uses the Core Bluetooth API to communicate with other Bluetooth devices.
Processing of the above-mentioned information is necessary in the context of establishing, implementing, and terminating contractual relationships with you in order to enable the operation and use of our services. The legal basis for this is Art. 6 Para. 1 (b) of the GDPR.
The DoorSec app does not record any personal profile data (such as last name, first name, etc.). Instead, it identifies itself to other Bluetooth devices with an abstract token in the form of a code that is transferred during the initial commissioning (provisioning).
All access-relevant data required for provisioning and operation of the app is stored encrypted (AES encryption) in a protected area on your mobile device.
Information stored locally (in the cache) about access points is not encrypted, but it cannot be accessed by other apps. This information cannot be used to reveal your identity; it only contains the freely available information about the access points of the access control system in order to enhance the performance of the app.
As a company, we are bound by various legal obligations (e.g., tax law). In order for us to fulfill these obligations, it may be necessary to process personal data (primarily data relating to contracts and billing). The legal basis for processing is Art. 6 Para. 1 (c) of the GDPR. Moreover, Art. 6 Para. 1 (f) of the GDPR forms the legal basis for the processing of personal data for the enforcement and defense of legal disputes.
With whom is personal data shared?
The DoorSec app itself does not transmit any personal data to third parties. The submission of diagnostic and crash reports generated by the operating system to Apple can be activated or deactivated using the systems settings in iOS (Settings -> Privacy -> Analytics and Optimization). This takes place independently of the DoorSec app. Therefore, we are not responsible for any data transmissions that may occur.
Data transfer to third countries
Your data will not be transferred to third countries.
Duration of data retention
We save your data for as long as necessary for the respective purpose. Furthermore, we only save and process your data insofar as this is permissible for other purposes, such as complying with legal requirements (e.g., fiscal or commercial retention obligations) and only for as long as required by statutory retention regulations.
If it is no longer necessary to save data for the performance of contractual or legal obligations, this data will be deleted unless its continued processing is required for the following purpose: Preservation of evidence as part of the statute of limitations. According to the statute of limitations of the German Civil Code (BGB), these limitation periods can in some cases be up to 30 years, although the normal limitation period is three years.
Your rights
You have the following rights regarding your personal data in connection with us: The right to information according to Art. 15 of the GDPR, the right to the correction of incorrect data according to Art. 16 of the GDPR, the right to erasure (‘right to be forgotten’) according to Art. 17 of the GDPR, the right to restriction of processing according to Art. 18 of the GDPR, the right to data portability according to Art. 20 of the GDPR, as well as the right to object according to Art. 21 of the GDPR. The right of access and the right to erasure are subject to the restrictions according to §§ 34 and 35 of the German Federal Data Protection Act (BDSG). To exercise your rights, you can contact the data controller or the data protection officer using the contact details provided above.
You also have the right to lodge a complaint with the responsible data protection supervisory authority (Art. 77 of the GDPR in conjunction with § 19 of the German Federal Data Protection Act (BDSG)): The State Commissioner for Data Protection and Freedom of Information Baden-Württemberg, street address: Lautenschlagerstraße 20, 70173 Stuttgart, Germany; mailing address: PO Box 10 29 32, 70025 Stuttgart, Germany; Tel.: +49 711 615541-0, Fax: +49 711 615541-15, E-mail: poststelle@lfdi.bwl.de
As the data subject, you also have the right to lodge a complaint with the supervisory authority in the member state of your usual place of residence, place of work, or of the place of the alleged infringement.
Withdrawing your consent
You are entitled to withdraw your consent to the processing of personal data in whole or in part at any time without giving reasons. Please note that the withdrawal is only effective for the future.
Obligation to provide your personal data
You are under no obligation to provide personal data in the context of using the app.
Updates to this privacy policy
We reserve the right to revise this privacy policy if necessary, e.g., to take account of changed circumstances and technical developments. We will provide sufficient advance notification of any substantial amendments and inform you of your rights in connection with the amendments.
Effective date of this data protection information: 12/21/2021 TS/DPO