Information über die Verarbeitung Ihrer personenbezogenen Daten
Alarmanlagen-App BuildSec 4.0

Information about how your personal data is processed
Alarm system app BuildSec 4.0

Data protection and information security are key components of our corporate policy. The protection of your privacy when we process personal data as well as the security of all business data are important priorities that we take into account in our business processes. We process the personal data we collect when you use our services and applications confidentially and strictly in compliance with the legal provisions. The purpose of this data privacy statement is to inform you how we process your personal data when you use our services and applications.

The data controller responsible for processing your data and the contact details of the data protection officer

TELENOT ELECTRONIC GMBH
Wiesentalstraße 60
73434 Aalen
GERMANY
Telephone +49 7361 946-0
info@telenot.com

You can reach our company data protection officer at the postal address above. Please mark all correspondence “PRIVATE for the attention of the Data Protection Officer, Mr. Torsten Schmid”. Alternatively, you can contact him by e-mail at datenschutz@telenot.de

Purposes and legal basis for processing and the type of data

To enable remote control of your TELENOT intruder alarm system, we offer the alarm system app BuildSec 4.0 and BuildSec 4.0 for Windows, which you can download to your mobile terminal or to your PC. When you download the app from the corresponding app store, the information required for the download is transmitted to the responsible operator of the app store. Specifically, this information includes the user name, e-mail address and customer number of your account, the time of the download, payment information and the unique device identification number. We have no influence over the collection of this data and are not responsible for it.

When you use the app BuildSec 4.0 directly connected to or communicating with a TELENOT intruder alarm system, TELENOT ELECTRONIC GmbH does not process personal or identifiable data.

If you use the feedback function provided in the app BuildSec 4.0 (iOS & Android only) to send error reports, log data is collected in pseudonymized form, transmitted to TELENOT and processed for specific purposes such as error analysis, bug fixing, as well as to further develop and improve our services. Log files are only transmitted by e-mail if you have actively consented to such transmission in the app. You can withdraw your consent to the transmission of this data at any time and with effect for the future. The legal basis for the collection and processing of this data is Art. 6 Par. 1 (a) and (f) of the GDPR. When you avail of the feedback function, the following data is collected, processed, and used:

Failure and crash reports relating to the program sequence (this includes stack-trace data, pages accessed, devices used, the duration of execution of switching functions and the query of GMA data), as well as the e-mail address and IP address used to transmit the reports.

If you avail of payable services (e.g., of installation companies, TELENOT Smart Services GmbH), which are provided based on a separate agreement with you, it may be necessary to process additional personal or identifiable data.

If you use the app BuildSec 4.0 to access your intruder alarm system via the digital platform for intelligent building security and automation hiXserver, TELENOT Smart Services GmbH, as the responsible operator of the platform, will process the following personal or identifiable data: 
User data (name and first name, contact details such as e-mail address and cellphone number, name of the user device, ID or serial number of the user device (iOS & Android only)), (customer) property data (property name, address details), information about the hazard alarm system (name and device type, bar code of TELENOT transmission devices), contract data (conclusion of contract, duration, renewal), information about access authorizations issued, as well as the following required technical data: Connection data for communication as well as individual configuration data of your intruder alarm system (IP address, communication port, keypad address, keypad code, license key, security key / AES key or security certificates, caption texts (these are called up by the intruder alarm system and stored locally), input group texts, switching function texts, freely parameterizable texts).

It is necessary to process personal data as well as additional technical information in the context of justifying, executing and terminating contractual relationships with you to enable the operation and use of these services. The legal basis for this is Art. 6 Par. 1 (b) of the GDPR.

As a company, we are bound by various legal (e.g., taxation) obligations. To enable us to fulfill these obligations, it may be necessary to process personal data (primarily data relating to contracts and billing). The legal basis for processing is Art. 6 Par. 1 (c) of the GDPR. Moreover, Art. 6 Par. 1 (f) of the GDPR forms the legal basis for the processing of personal data for asserting claims and mounting defenses in legal disputes.

With whom is personal data shared?

To the extent required for error diagnosis or bug fixing, other offices within and outside of the TELENOT group of companies are involved in addition to TELENOT in the provision of their services when the optional feedback function (iOS & Android only) is used.

Specially, these are companies that fall into the categories of IT services, IT security and software development. These companies have been carefully selected by us and are regularly monitored. All service providers that we use are contractually obligated in compliance with Art. 28 of the GDPR and are required to adhere to our instructions. Furthermore, we may be obligated to transmit your personal data to other recipients (public bodies) such as authorities in order to comply with statutory reporting obligations (tax authorities, etc.). Other data recipients may include those offices for which you granted us your consent to the transmission of data.

Transmission of data to third countries

If you avail of the optional push-notification function (iOS & Android only), it is necessary to transmit the data required for this purpose (encrypted message content, registration token, IP address) via the available Android Transport Layer (Android) or Apple Push Notification Service (Apple iOS/iPadOS) to the Firebase Cloud Messaging or Apple Push Notification servers in the USA. In this case, all communication takes place via an
end-to-end encrypted connection, which means that the contracted service providers in the USA cannot access the transmitted message texts at any time. Consequently, the content transmitted no longer constitutes personal data as defined by Art. 4 Par. 1 of the GDPR.

We do not perform any additional transmission of personal data to third countries. The IT infrastructure required to provide the services is operated exclusively in data centers located in Germany.

Duration of data storage

We only save your personal data for as long as necessary for the respective purpose. Furthermore, we only save and process your data insofar as this is permissible for another purpose, such as complying with legal requirements (e.g., fiscal or commercial retention obligations) and only for as long as required by statutory retention regulations. Insofar as is necessary or expedient, error log files may be permanently stored and processed in completely anonymized form after the expiry of the purpose limitation. We do this in order to improve and further develop our services.

If it is no longer necessary to save the data for the performance of contractual or legal obligations, your data will be deleted unless its continued processing is required for the following purpose:
Preservation of evidence as part of the statute of limitations. According to the statute of limitations of the German Civil Code (BGB), these limitation periods can be up to 30 years in some cases, although the normal limitation period is three years. 

Your rights

You have the following rights regarding your personal data in connection with us:
The right to information according to Art. 15 of the GDPR, the right to correction according to Art. 16 of the GDPR, the right to erasure (‘right to be forgotten’) according to Art. 17 of the GDPR, the right to restriction of processing according to Art. 18 of the GDPR, the right to data portability arising from Art. 20 of the GDPR as well as the right to object arising from Art. 21 of the GDPR. The right of access and the right to erasure are subject to the restrictions according to §§ 34 and 35 of the German Federal Data Protection Act (BDSG). To exercise your rights, you can contact the data controller or the data protection officer using the contact details provided above.

You also have the right to lodge a complaint with the responsible data protection supervisory authority (Art. 77 of the GDPR in conjunction with § 19 of the German Federal Data Protection Act (BDSG)): 
The State Commissioner for Data Protection and Freedom of Information Baden-Württemberg
Street address: Lautenschlagerstraße 20, 70173 Stuttgart, GERMANY
Mail address: Postfach 10 29 32, 70025 Stuttgart, GERMANY
Telephone: +49 711 615541-0, Fax: +49 711 615541-15, poststelle@lfdi.bwl.de
The data subject is also entitled to lodge a complaint with the supervisory authority in the member state of his or her habitual residence, place of work or place of the alleged infringement.

Withdrawing your consent

You are entitled at any time to withdraw, either entirely or partially, the consent you have given us to process personal data. Please note that the withdrawal only applies to the future.

Obligation to provide your personal data

You are under no obligation to provide personal data when you use the app. However, you must provide personal data such as an e-mail address or IP address in order to use the feedback function. Otherwise, it is not possible to transmit log files.

Updates to these privacy notices

We reserve the right to adjust these privacy notices if necessary, for example, to take account of changing circumstances and technical developments. We will provide sufficient advance notification of any substantial amendments and draw attention to your rights in connection with the amendment.
 

This data protection information was last updated on: 08/04/2022 TS/DPO

Informations sur le traitement de vos données à caractère personnel
Application pour systèmes d’alarme BuildSec 4.0

La protection des données et la sécurité des informations sont des éléments centraux de notre politique d’entreprise. La protection de votre vie privée dans le cadre du traitement des données à caractère personnel ainsi que la sécurité de toutes les données commerciales sont pour nous une préoccupation essentielle dont nous tenons compte dans nos processus commerciaux. Nous traitons les données à caractère personnel collectées dans le cadre de l’utilisation de nos services et applications de façon confidentielle et uniquement conformément aux dispositions légales. À travers la présente politique de protection des données, nous souhaitons vous informer sur le traitement de vos données à caractère personnel dans le cadre de l’utilisation de nos services et applications.

Responsable du traitement de vos données et coordonnées du délégué à la protection des données

TELENOT ELECTRONIC GMBH
Wiesentalstraße 60
73434 Aalen
ALLEMAGNE
Téléphone +49 7361 946-0
info@telenot.com

Vous pouvez contacter le délégué à la protection des données de l’entreprise à l’adresse postale ci-dessus en indiquant sur votre courrier « À L’ATTENTION DU délégué à la protection des données Monsieur Torsten Schmid » ou par e-mail à l’adresse datenschutz@telenot.de

Finalités et bases juridiques du traitement ainsi que nature des données

Afin de commander à distance votre installation de détection d’intrusion TELENOT, nous mettons à votre disposition l’application pour systèmes d’alarme BuildSec 4.0 ou BuildSec 4.0 pour Windows que vous pouvez télécharger sur votre appareil mobile ou votre ordinateur. En téléchargeant l’application depuis l’App Store, les informations nécessaires au téléchargement sont transmises à l’exploitant de l’App Store. Il s’agit notamment du nom d’utilisateur, de l’adresse e-mail et du numéro de client de votre compte, du moment du téléchargement, des informations de paiement et du numéro d’identification individuel de l’appareil. Nous n’avons aucune influence sur cette collecte de données et nous n’en sommes pas responsables.

Dans le cadre de l’utilisation de l’application BuildSec 4.0, aucun traitement de données à caractère personnel ou permettant l’identification de personnes n’est effectué par TELENOT ELECTRONIC GMBH en cas de connexion ou de communication directe avec une installation de détection d’intrusion TELENOT.

Dans la mesure où vous utilisez la fonctionnalité de commentaire disponible dans l’application BuildSec 4.0 (iOS et Android uniquement) pour envoyer des rapports d’erreur, des données de journal sont collectées sous une forme pseudonymisée à des fins d’analyse et de correction des erreurs ainsi que de développement et d’amélioration de nos services, puis sont transmises à TELENOT et traitées conformément à ces finalités. La transmission de fichiers journaux par e-mail a uniquement lieu si vous avez consenti activement à une transmission dans l’application. Vous avez à tout moment la possibilité de révoquer votre consentement à la transmission de ces données avec effet pour l’avenir. La base juridique pour la collecte et le traitement de ces données est l’art. 6, par. 1, lettres a ou f du RGPD. Les données suivantes sont collectées, traitées et utilisées en cas d’utilisation de la fonctionnalité de commentaire :
les rapports d’erreur et d’incidents concernant le déroulement du programme (incluant les données Stack Trace, les pages consultées, les appareils utilisés, la durée de l’exécution des fonctions de commutation et l’interrogation des données GMA) ainsi que les adresses e-mail et IP utilisées pour la transmission des rapports.

En cas d’utilisation de prestations payantes fournies (par ex. par des entreprises d’installation, TELENOT Smart Services GmbH) sur la base d’un accord séparé avec vous, le traitement d’autres données à caractère personnel ou permettant l’identification de personnes peut s’avérer nécessaire.

Si l’accès a lieu sur votre installation de détection d’intrusion à l’aide de l’application BuildSec 4.0 via la plate-forme numérique hiXserver pour la sécurité et le contrôle des bâtiments intelligents, les données à caractère personnel ou permettant l’identification de personnes suivantes sont traitées côté serveur par TELENOT Smart Services GmbH en tant qu’exploitant de la plate-forme : 
les données d’utilisateur (le nom et le prénom, les coordonnées telles que l’adresse e-mail et le numéro de portable, le nom de l’appareil de l’utilisateur, l’ID ou le numéro de série de l’appareil de l’utilisateur (iOS et Android uniquement)), les données de bâtiment du client (nom du bâtiment, données d’adresse), les informations concernant le système d’alarme (le nom et le type d’appareil, le code-barres du dispositif de transmission TELENOT), les données contractuelles (conclusion du contrat, durée, renouvellement), les informations concernant les autorisations d’accès accordées ainsi que les données techniques nécessaires ci-après : les données de connexion pour la communication ainsi que les données de configuration individuelles de votre installation de détection d’intrusion (adresse IP, port de communication, adresse et code du panneau de commande, clé de licence, clé de sécurité / clé AES ou certificats de sécurité, textes d’étiquetage (ces derniers sont consultés par l’installation de détection d’intrusion et enregistrés localement), textes de la zone de message, textes des fonctions de commutation, textes paramétrables librement).

Le traitement des données à caractère personnel ainsi que d’autres informations techniques est nécessaire dans le cadre de l’établissement, de l’exécution et de la rupture de relations contractuelles avec vous, afin de permettre le fonctionnement et l’utilisation de ces services. La base juridique en la matière est l’art. 6, par. 1, lettre b du RGPD.

En tant qu’entreprise, nous sommes soumis à différentes obligations légales (par exemple en matière de droit fiscal). Afin de satisfaire à ces obligations, un traitement de données à caractère personnel (en particulier des données contractuelles ou utiles à la facturation) peut s’avérer nécessaire. La base juridique pour le traitement est l’art. 6, par. 1, lettres c du RGPD. En outre, l’art. 6, par. 1, lettre f du RGPD tient lieu de base juridique pour le traitement de données à caractère personnel afin d’exercer et de défendre des droits en cas de litiges juridiques.

À qui les données à caractère personnel sont-elles transférées ?

Si cela s’avère nécessaire pour diagnostiquer ou corriger des erreurs, en cas d’utilisation de la fonctionnalité de commentaire en option (iOS et Android uniquement), d’autres organismes en dehors de TELENOT, au sein mais aussi en dehors du groupe d’entreprises TELENOT, peuvent intervenir afin de fournir leurs prestations.

Il s’agit notamment d’entreprises dans les domaines des prestations informatiques, de la sécurité informatique et du développement logiciel. Nous les avons sélectionnées avec soin et les soumettons régulièrement à un contrôle. L’ensemble des prestataires auxquels nous avons recours a signé un contrat conformément à l’art. 28 du RGPD et est tenu de suivre nos instructions. D’autre part, nous pouvons être tenus de transmettre vos données à caractère personnel à d’autres destinataires (institutions publiques), par exemple à des autorités, afin de satisfaire à des obligations de notification légales (auprès de l’administration fiscale, etc.). Les organismes pour lesquels vous nous avez consenti à la transmission des données constituent d’autres destinataires.

Transfert des données dans des pays tiers

En cas d’utilisation de la fonction optionnelle de notifications push (iOS et Android uniquement), il est nécessaire de transmettre les données nécessaires à cet effet (contenu de messages cryptés, jeton d’enregistrement, adresse IP) via le Transport Layer Android existant (Android) ou le service de notification push d’Apple (Apple iOS/iPadOS) au serveur Firebase Cloud Messaging ou Apple Push Notifications aux États-Unis. La communication passe par une connexion cryptée de bout en bout, de sorte que les fournisseurs de services mandatés aux États-Unis n’ont à aucun moment accès aux textes des messages transmis. Les contenus transmis ne constituent donc plus des données à caractère personnel pour les tiers au sens de l’art. 4, par. 1 du RGPD.

Aucune autre transmission de données à caractère personnel n’a lieu vers des pays dits tiers. L’infrastructure informatique nécessaire à la mise à disposition des services est exploitée exclusivement dans des centres de données en Allemagne.

Durée de la conservation des données

Nous conservons uniquement vos données à caractère personnel tant qu’elles sont nécessaires pour atteindre la finalité visée. En outre, la conservation et le traitement ont uniquement lieu dans la mesure où ils sont licites pour une autre finalité, par exemple pour satisfaire à des dispositions légales (par ex. des obligations de conservation en matière de droit fiscal ou commercial) et uniquement tant que les dispositions légales de conservation sont applicables. Si cela est nécessaire ou approprié, les fichiers journaux d’erreurs peuvent être conservés et traités de façon durable sous une forme entièrement anonymisée, bien que la finalité n’ait plus lieu d’être, afin d’améliorer et de poursuivre le développement de nos services et prestations.

Si la conservation des données n’est plus nécessaire à la satisfaction des obligations contractuelles ou légales, les données sont effacées à moins que leur traitement ultérieur ne soit nécessaire à la fin suivante :
conservation de preuves dans le cadre des délais de prescription légaux. D’après les dispositions de prescription du Code civil allemand (BGB), ces délais de prescription peuvent être de 30 ans dans certains cas, le délai de prescription normal étant de trois ans. 

Vos droits

Vous disposez des droits suivants à notre encontre pour les données à caractère personnel enregistrées vous concernant :
droit d’accès conformément à l’art. 15 du RGPD, droit de rectification conformément à l’art. 16 du RGPD, droit à l’effacement conformément à l’art. 17 du RGPD, droit à la limitation du traitement conformément à l’art. 18 du RGPD, droit à la portabilité des données conformément à l’art. 20 du RGPD et droit d’opposition conformément à l’art. 21 du RGPD. Dans le cas du droit d’accès et du droit à l’effacement, les restrictions d’après les articles 34 et 35 de la loi allemande sur la protection des données sont applicables. Afin d’exercer vos droits, vous pouvez vous adresser au responsable du traitement ou au délégué à la protection des données aux coordonnées susmentionnées.

Par ailleurs, vous disposez d’un droit de réclamation auprès de l’autorité de contrôle de la protection des données compétente (art. 77 du RGPD en lien avec l’art. 19 de la loi allemande sur la protection des données) :
le préposé à la protection des données et à la liberté d’information du Land de Bade-Wurtemberg
Adresse personnelle : Lautenschlagerstraße 20, 70173 Stuttgart, ALLEMAGNE
Adresse postale : Boîte postale 10 29 32, 70025 Stuttgart, ALLEMAGNE
Téléphone : +49 711 615541-0, Fax : +49 711 615541-15, poststelle@lfdi.bwl.de
La personne concernée est également libre de déposer sa réclamation auprès de l’autorité de contrôle de l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu de l’infraction présumée.

Révocation de votre consentement

À tout moment, vous pouvez révoquer en tout ou en partie un consentement accordé par vos soins dans le cadre du traitement de données à caractère personnel. Veuillez noter que la révocation a uniquement effet pour l’avenir.

Obligation de mise à disposition de vos données à caractère personnel

Dans le cadre de l’utilisation de l’application, vous n’êtes en aucun cas tenu de mettre à disposition des données à caractère personnel. Pour utiliser la fonctionnalité de commentaire, la mise à disposition de données à caractère personnel telles que l’adresse e-mail ou l’adresse IP est toutefois nécessaire. Dans le cas contraire, la transmission des fichiers journaux est impossible.

Actualisation des présentes informations sur la protection des données

Nous nous réservons le droit de modifier les présentes informations sur la protection des données si nécessaire, notamment pour les adapter à de nouvelles conditions et évolutions techniques. De façon adaptée et dans un délai raisonnable, nous vous informerons des modifications non négligeables et de vos droits en lien avec ces modifications.
 

Version des présentes informations sur la protection des données : 04/08/2022 TS/DSB