Suche

EN version

Datenschutzerklärung
Zutrittskontroll-App DoorSec (Android)

Datenschutz und Informationssicherheit sind zentraler Bestandteil unserer Unternehmenspolitik. Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten sowie die Sicherheit aller Geschäftsdaten ist uns ein wichtiges Anliegen, das wir in unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten personenbezogene Daten, die im Rahmen der Nutzung unserer Dienste und Anwendungen erhoben werden, vertraulich und nur gemäß den gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer DoorSec-App für die elektronische Zutrittskontrolle informieren.

Verantwortliche Stelle für die Verarbeitung Ihrer Daten und Kontaktdaten des Datenschutzbeauftragten

TELENOT ELECTRONIC GMBH
Wiesentalstraße 60
73434 Aalen
GERMANY
Telefon +49 7361 946-0
info@telenot.com

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter der vorstehend genannten postalischen Adresse unter dem Stichwort „PERSÖNLICH an den Datenschutzbeauftragten Herrn Torsten Schmid“ oder per E-Mail unter datenschutz@telenot.de

Zwecke und Rechtsgrundlagen der Verarbeitung sowie Art der Daten

Mit der DoorSec-App bieten wir Ihnen die technisch unterstützte Möglichkeit, sich mit Ihrem mobilen Endgerät an hierfür vorgesehenen Zutrittspunkten Zutritt zu Türen zu verschaffen. Hierzu ist es erforderlich, die App auf Ihr mobiles Endgerät (Smartphone mit Android-Betriebssystem) herunterzuladen.

Beim Herunterladen der App aus dem jeweiligen App-Store werden die für den Download erforderlichen Informationen an den Betreiber des App-Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Nach erfolgter Installation muss die App einmalig mit dem Zutrittskontrollsystem provisioniert werden. Um die DoorSec-App und deren Funktionsumfang auf Ihrem Gerät nutzen zu können, ist der Zugriff auf folgende Funktionen und Daten Ihres Endgerätes erforderlich:

  • Kamera: 
    Zum Zweck der einmaligen Provisionierung verwendet die DoorSec-App das Kameramodul Ihres Endgerätes, um einen QR-Code mit den Provisionierungsinformationen einzulesen. Die hierbei erfassten Bilder werden nicht persistent auf dem Gerät abgelegt oder weiterübermittelt, sondern lediglich zur Dechiffrierung im Speicher gehalten und unmittelbar nach der Verarbeitung gelöscht.
     
  • Standortermittlung: 
    Die DoorSec-App verwendet die Standortermittlung nicht zum Zweck der Ermittlung Ihres Standortes. Aufgrund technischer Gegebenheiten ist die Erteilung dieser Berechtigung auf Betriebssystemebene erforderlich, um über die Bluetooth-Low-Energy-API, welche die DoorSec-App einsetzt, andere Geräte erkennen zu können. Es werden also keine Positionsdaten erhoben, gespeichert oder an Dritte übertragen.

Die Verarbeitung personenbezogener Daten sowie weiterer technischer Informationen ist im Rahmen der Begründung, Durchführung und Beendigung von Vertragsverhältnissen mit Ihnen erforderlich, um den Betrieb und die Nutzung unserer Dienste und Services zu ermöglichen. Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. b DSGVO.

Die DoorSec-App erfasst keine personenbezogenen Profildaten (wie etwa Namen, Vornamen usw.), sondern identifiziert sich gegenüber den Bluetooth-Gegenstellen mit einem abstrakten Token in Form einer Kennziffer, welcher bei der Erstinbetriebnahme (Provisionierung) übermittelt wird.

Sämtliche zur Provisionierung und zum Betrieb der App erforderlichen, zutrittsrelevanten Daten werden in verschlüsselter Form (AES-Verschlüsselung) in einem geschützten Bereich auf Ihrem mobilen Endgerät gespeichert.

Lokal (im Cache) enthaltene Informationen zu Zutrittspunkten sind nicht verschlüsselt, aber für andere Apps nicht zugänglich abgelegt. Diese Informationen erlauben keine Rückschlüsse auf Ihre Identität, sondern enthalten lediglich die frei verfügbaren Informationen über die Zutrittspunkte des Zutrittskontrollsystems zum Zwecke der Leistungssteigerung der App.

Sofern Sie die in der DoorSec-App verfügbare Funktion zur Übermittlung von Fehler- bzw. Absturzberichten  nutzen, werden zur Fehleranalyse, Fehlerbehebung, Weiterentwicklung und Verbesserung unserer Dienste und Services sogenannte Log-Daten mit technischen Informationen in anonymisierter Form erhoben und an die Google Crashlytics-Server übermittelt und zweckgebunden verarbeitet. Die Übermittlung von Log-Dateien  erfolgt nur, wenn Sie einer Übermittlung in der App aktiv zugestimmt haben. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Übermittlung dieser Daten für die Zukunft zu widerrufen. Die Rechtsgrundlage zur Erhebung und Verarbeitung dieser Daten bildet Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Folgende Daten werden hierbei erhoben, verarbeitet und genutzt: Fehler- und Absturzberichte, welche den Programmablauf betreffen, verwendetes Gerät (OS-Version, Gerätehersteller, Gerätemodell) sowie die zur Übermittlung der Berichte erforderliche IP-Adresse.

Als Unternehmen unterliegen wir verschiedenen rechtlichen (z. B. steuerrechtlichen) Verpflichtungen. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung von personenbezogenen Daten (vornehmlich vertrags- und abrechnungsrelevante Daten) erforderlich sein. Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus bildet Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage zur Verarbeitung personenbezogener Daten für die Geltendmachung und Verteidigung bei rechtlichen Streitigkeiten.

An wen werden personenbezogene Daten weitergegeben?  

Sofern zur Fehlerdiagnose oder -behebung erforderlich, werden bei der Nutzung der Feedback-Funktion neben TELENOT weitere Stellen innerhalb und außerhalb der TELENOT Unternehmensgruppe zur Erbringung ihrer Leistungen eingebunden. Dies sind insbesondere Unternehmen in den Kategorien IT-Dienstleistungen,  IT-Sicherheit und Software-Entwicklung. Diese wurden durch uns sorgfältig ausgewählt und werden regelmäßig kontrolliert. Sämtliche eingesetzten Dienstleister werden gem. Art. 28 DSGVO vertraglich verpflichtet und sind an unsere Weisungen gebunden. Darüber hinaus können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger (öffentliche Stellen) zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (Finanzbehörden usw.). Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Datenübertragung in Drittländer

Im Falle Ihrer Zustimmung zur Datenübermittlung von Fehler-bzw. Absturzberichten werden diese Daten zum Zweck der Fehleranalyse an die Crashlytics-Server des Unternehmens Google (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA), welche sich außerhalb der Europäischen Union und des europäischen Wirtschaftsraums befinden, übermittelt. Die USA gelten dabei als sog. „Drittland“, welches kein angemessenes Datenschutzniveau bietet. Bei einer Datenübermittlung in die USA besteht daher grundsätzlich das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.

Die Zulässigkeit der Übermittlung von Daten in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Diese können Sie unter folgendem Link einsehen: https://firebase.google.com/terms/crashlytics-sccs-eu-c2p.

Bei nicht erteilter Zustimmung zur Verarbeitung und Übermittlung von Fehler- und Absturzberichten erfolgt keine weitere Verarbeitung dieser Daten und keine Weiterleitung in Drittländer.

Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten lediglich, solange dies für den jeweiligen Zweck erforderlich ist. Darüber hinaus erfolgt eine Speicherung und Verarbeitung nur, soweit dies für einen anderen Zweck zulässig ist, etwa zur Erfüllung rechtlicher Vorgaben (z. B. steuer- oder handelsrechtlicher Aufbewahrungspflichten)  und nur solange dies gesetzliche Aufbewahrungsvorschriften verlangen. Sofern erforderlich oder zweckmäßig,  können Fehlerprotokolldateien nach Wegfall der Zweckbindung zur Verbesserung und Weiterentwicklung unserer Dienste und Anwendungen in vollständig anonymisierter Form dauerhaft gespeichert und verarbeitet werden.

Sofern die Speicherung von Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich ist, werden diese Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zu folgendem Zweck erforderlich: Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt drei Jahre.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung falscher Daten nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Um Ihre Rechte wahrzunehmen, können Sie sich an die verantwortliche Stelle oder an den Datenschutzbeauftragten unter den oben angegebenen Kontaktdaten wenden.

Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG): Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Hausanschrift: Lautenschlagerstraße 20, 70173 Stuttgart; Postanschrift: Postfach 10 29 32, 70025 Stuttgart; Tel.: +49 711 615541-0, Fax: +49 711 615541-15, E-Mail: poststelle@lfdi.bwl.de

Als betroffener Person steht es Ihnen frei, Ihre Beschwerde auch bei der Aufsichtsbehörde im Mitgliedsstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzureichen.

Widerruf Ihrer Einwilligung

Eine Ihrerseits erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit ganz oder teilweise ohne Angabe von Gründen widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.

Pflicht zur Bereitstellung Ihrer personenbezogenen Daten

Im Rahmen der Nutzung der App besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. Zur Übermittlung von Fehler- und Absturzberichten ist jedoch die Verarbeitung und Weitergabe personenbezogener Daten (IP-Adresse) erforderlich. Andernfalls ist die Übermittlung technisch nicht möglich.

Aktualisierung dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise sofern erforderlich anzupassen, etwa an geänderte Gegebenheiten und technische Entwicklungen. Wir werden Sie über nicht nur unwesentliche Änderungen mit angemessener Frist zuvor in geeigneter Weise informieren sowie auf Ihre Rechte in Zusammenhang mit den Änderungen hinweisen.
 

Stand dieser Datenschutzinformation: 16.12.2021 TS/DSB

Data privacy statement
DoorSec Access Control App (Android)

The protection of data and information security are cornerstones of our corporate policy. The protection of your privacy when we process personal data as well as the security of all business data are important priorities that we take into account in our business procedures. The personal data we collect when you use our services and applications is processed confidentially and strictly in compliance with the legal provisions. The purpose of this data privacy statement is to inform you how we process your personal data when you use our DoorSec app for electronic access control.

Data controller responsible for processing your data and contact details of the data protection officer

TELENOT ELECTRONIC GMBH
Wiesentalstraße 60
73434 Aalen
GERMANY
Telephone +49 7361 946-0
info@telenot.com

You can reach our company data protection officer at the mailing address listed above. Please mark all correspondence “PRIVATE c/o Data Protection Officer, Mr. Torsten Schmid.” You can also contact him by e-mail at datenschutz@telenot.de

Purposes and legal basis for processing and type of data

With the DoorSec app, we provide the technically supported option of using your mobile device to gain access to doors at the relevant access points provided. To do so, you must download the app to your mobile device (smartphone with Android operating system).

When you download the app from the corresponding app store, the information required for downloading is transmitted to the responsible operator of the app store. Specifically, this information includes the user name, e-mail address and customer number of your account, the time of downloading, payment information, and the unique device identification number. We have no influence on the collection of this data and are not responsible for it.

Once installed successfully, the app must initially be provisioned with the access control system. Before you can use the DoorSec app and its functional scope on your device, access to the following functions and data on your device is required:

  • Camera: 
    For the initial configuration, the DoorSec app uses the camera module of your device to read in a QR code containing the provisioning information. The images captured during this process are not permanently stored on the device or further transmitted, but are only held in the memory for decoding purposes and are deleted immediately after processing is complete.
     
  • Location services:
    The DoorSec app does not use location services to determine your location. For technical reasons, it is necessary to grant this authorization at the operating system level, so that other devices can be recognized by the Bluetooth Low Energy API used by the DoorSec app. In other words, no position data is collected, stored, or transmitted to third parties.

The processing of personal data and other technical information is necessary in the context of establishing, implementing, and terminating contractual relationships with you in order to enable the operation and use of our services. The legal basis for this is Art. 6 Para. 1 (b) of the GDPR.

The DoorSec app does not record any personal profile data (such as last name, first name, etc.). Instead, it identifies itself to other Bluetooth devices with an abstract token in the form of a code that is transferred during the initial commissioning (provisioning).

All access-relevant data required for provisioning and operation of the app is stored encrypted (AES encryption) in a protected area on your mobile device.

Information stored locally (in the cache) about access points is not encrypted, but it cannot be accessed by other apps. This information cannot be used to reveal your identity; it only contains the freely available information about the access points of the access control system in order to enhance the performance of the app.

If you use the function provided in the DoorSec app for submitting error and crash reports, then log data containing technical information is collected in anonymized form and transferred to the Google Crashlytics servers, where it is processed for error analysis and bug fixing purposes, and to support the ongoing development and improvement of our services. Log files are only transmitted if you have actively agreed to such transmission in the app. You can withdraw your consent to the transmission of this data at any time and with effect for the future. The legal basis for the collection and processing of this data is your consent given in compliance with Art. 6 Para. 1 (a) of the GDPR.

The following data is collected, processed, and used in this context: Error and crash reports relating to the program sequence, the device used (OS version, device manufacturer, device model) as well as the IP address required to transmit the reports.

As a company, we are bound by various legal obligations (e.g., tax law). In order for us to fulfill these obligations, it may be necessary to process personal data (primarily data relating to contracts and billing). The legal basis for processing is Art. 6 Para. 1 (c) of the GDPR. Moreover, Art. 6 Para. 1 (f) of the GDPR forms the legal basis for the processing of personal data for the enforcement and defense of legal disputes.

With whom is personal data shared?

To the extent required for error diagnosis or bug fixing, in addition to TELENOT other entities within and outside of the TELENOT group of companies are included to render their services when the feedback function is used. Specifically, these are companies that fall into the categories of IT services, IT security, and software development. These companies have been carefully selected by us and are regularly verified. All service providers that we use are contractually obligated in accordance with Art. 28 of the GDPR and are required to adhere to our instructions. Furthermore, we may be obligated to transmit your personal data to other recipients (public entities), such as authorities in order to comply with statutory reporting obligations (tax authorities, etc.). Other data recipients may include those entities for which you granted us your consent to the transmission of data.

Data transfer to third countries

If you consent to the transmission of the data contained in error and crash reports, this data is transmitted for error analysis purposes to the Crashlytics servers of Google (Google LLC, 1600 Amphitheater Parkway Mountain View, CA 94043, USA), which are located outside of the European Union and the European Economic Area. The USA are considered a “third country” that does not offer comparable levels of data protection. Therefore, data transmitted to the USA is fundamentally at risk of being processed by US authorities for control and monitoring purposes, and you may not have recourse to legal remedies to prevent this.

The admissibility of the transmission of data to the USA is based on the standard contractual clauses of the EU Commission. You can view these under the following link: https://firebase.google.com/terms/crashlytics-sccs-eu-c2p.

If you do not consent to the processing and transmission of error and crash reports, this data does not undergo further processing and is not transferred to third countries.

Duration of data retention

We only save your personal data for as long as necessary for the respective purpose. Furthermore, we only save and process your data insofar as this is permissible for another purpose, such as complying with legal requirements (e.g., fiscal or commercial retention obligations) and only for as long as required by statutory retention regulations. Where necessary or expedient, error log files may be stored and processed permanently in completely anonymized form after the purpose limitation has ceased to apply in order to improve and further develop our services and applications.

If it is no longer necessary to save data for the performance of contractual or legal obligations, this data will be deleted unless its continued processing is required for the following purpose: Preservation of evidence as part of the statute of limitations. According to the statute of limitations of the German Civil Code (BGB), these limitation periods can be up to 30 years in some cases, although the normal limitation period is three years.

Your rights

You have the following rights regarding your personal data in connection with us: The right to information according to Art. 15 of the GDPR, the right to the correction of incorrect data according to Art. 16 of the GDPR, the right to erasure (‘right to be forgotten’) according to Art. 17 of the GDPR, the right to restriction of processing according to Art. 18 of the GDPR, the right to data portability according to Art. 20 of the GDPR, as well as the right to object according to Art. 21 of the GDPR. The right of access and the right to erasure are subject to the restrictions according to §§ 34 and 35 of the German Federal Data Protection Act (BDSG). To exercise your rights, you can contact the data controller or the data protection officer using the contact details provided above.

You also have the right to lodge a complaint with the responsible data protection supervisory authority (Art. 77 of the GDPR in conjunction with § 19 of the German Federal Data Protection Act (BDSG)): The State Commissioner for Data Protection and Freedom of Information Baden-Württemberg, street address: Lautenschlagerstraße 20, 70173 Stuttgart, Germany; mailing address: PO Box 10 29 32, 70025 Stuttgart, Germany; Tel.: +49 711 615541-0, Fax: +49 711 615541-15, E-mail: poststelle@lfdi.bwl.de

As the data subject, you also have the right to lodge a complaint with the supervisory authority in the member state of your usual place of residence, place of work, or of the place of the alleged infringement.

Withdrawing your consent

You are entitled to withdraw your consent to the processing of personal data in whole or in part at any time without giving reasons. Please note that the withdrawal is only effective for the future.

Obligation to provide your personal data

You are under no obligation to provide personal data in the context of using the app. However, personal data (IP address) must be processed and shared if you wish to submit error and crash reports. Otherwise, it is not technically possible to submit these reports.

Updates to this privacy policy

We reserve the right to revise this privacy policy if necessary, e.g., to take account of changed circumstances and technical developments. We will provide sufficient advance notification of any substantial amendments and inform you of your rights in connection with the amendments.
 

Effective date of this data protection information: 12/16/2021 TS/DPO