Suche

Datenschutzerklärung


Information über die Verarbeitung Ihrer personenbezogenen Daten

Datenschutz und Informationssicherheit sind zentraler Bestandteil unserer Unternehmenspolitik. Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten sowie die Sicherheit aller Geschäftsdaten ist uns ein wichtiges Anliegen, das wir in unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten personenbezogene Daten, die im Rahmen der Nutzung unserer Dienste und Anwendungen erhoben werden, vertraulich und nur gemäß den gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Dienste und Anwendungen.

Verantwortliche Stelle für die Verarbeitung Ihrer Daten und Kontaktdaten des Datenschutzbeauftragten

TELENOT Smart Services GmbH
Wiesentalstraße 60
73434 Aalen
Telefon +49 7361 92444-5111
E-Mail: info@telenotsmartservices.com

Datenschutzbeauftragter:
Herr Torsten Schmid
E-Mail: datenschutz@telenotsmartservices.com

Zwecke und Rechtsgrundlagen der Verarbeitung sowie Art der Daten

Die Verarbeitung von personenbezogenen Daten im Rahmen der Bereitstellung einer Digitalplattform für intelligente Gebäudesicherheit und -steuerung hiXserver und den zugehörigen Apps und Anwendungen erfolgt nur, sofern hierzu eine gesetzliche Rechtsgrundlage gegeben ist oder Sie uns diesbezüglich Ihre Einwilligung erteilt haben. Aus der nachfolgenden Übersicht ist ersichtlich, welche personenbezogenen Daten zu welchen Zwecken erhoben, verarbeitet und gespeichert werden und aufgrund welcher Rechtsgrundlage dies erfolgt.

Vertragsrelevante Daten

Die Verarbeitung personenbezogener Daten sowie weiterer technischer Informationen ist im Rahmen der Begründung, Durchführung und Beendigung von Vertragsverhältnissen mit Ihnen erforderlich, um den Betrieb und die Nutzung unserer Dienste und Services zu ermöglichen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Folgende Daten werden hierbei erhoben, verarbeitet und genutzt:

  • Stamm- und Kontaktdaten von Errichterbetrieben (Kundennummer, Firmenbezeichnung, Anschrift, Kontaktdaten)
  • Nutzerdaten (Name und Vorname, Kontaktdaten wie E-Mail-Adresse und Handynummer, Name des Nutzergeräts, ID bzw. Seriennummer des Nutzergeräts)
  • (Kunden-)Objektdaten (Objektname, Anschriftendaten)
  • Informationen zur Einbruchmeldeanlage (Name, Gerätetyp und Barcode)
  • Vertragsdaten (Vertragsabschluss, Laufzeit, Erneuerung, Konditionen und Abrechnungsdaten, Bankverbindungsdaten)
  • Informationen zu erteilten Zugriffsberechtigungen

Erfüllung rechtlicher Verpflichtungen

Als Unternehmen unterliegen wir zudem verschiedenen rechtlichen (z. B. steuerrechtlichen) Verpflichtungen. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung von personenbezogenen Daten (vornehmlich vertrags- und abrechnungsrelevante Daten) erforderlich sein. Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus bildet Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage zur Verarbeitung personenbezogener Daten für die Geltendmachung und Verteidigung bei rechtlichen Streitigkeiten.

Log-Dateien

Bei der Nutzung unserer Dienste werden an verschiedenen Stellen Informationen in sogenannten Log-Dateien gespeichert. Diese Log-Dateien können von uns zur Sicherstellung des Betriebs, zur Ermittlung und Behebung von Störungen sowie aus Sicherheitsgründen (z. B. zur Aufklärung und Verfolgung von Angriffsversuchen) verwendet werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f  DSGVO. Folgende Daten werden hierbei erhoben, verarbeitet und genutzt:

Log-Dateien (Verbindungsdaten: Welcher Nutzer war wann mit welchem Objekt verbunden, IP-Adressen der Verbindungspartner).

Server-Log-Files

Beim Aufruf dieser Website oder des hiXserver-Portals über Ihren Webbrowser werden automatisch Daten übermittelt, die in den Webserver-Log-Files des Webservers bzw. des hiXservers gespeichert werden. Hierbei handelt es sich um folgende Daten:

  • Ihre IP-Adresse
  • Datum und Uhrzeit des Seitenabrufs (mit Zeitzonendifferenz zur GMT)
  • Inhalt der Anforderung
  • Zugriffsstatus / HTTP Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer-Webseite)
  • verwendeter Webbrowser mit Versionsnummer und eingestellter Sprache
  • verwendetes Betriebssystem sowie ggf. verwendete Oberfläche

Die Datenerhebung ist technisch erforderlich, um Ihnen das Portal über einen Webbrowser bereitzustellen sowie um die Stabilität und Sicherheit der Dienste zu gewährleisten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

Login-Bereich zum Online-Shop für Fachbetriebe

Über unseren Login-Bereich können sich registrierte Nutzer in den zugriffsgeschützten Online-Shop für Fachbetriebe einloggen. Hierzu verarbeiten wir die von Ihnen vergebenen bzw. zugewiesenen Zugangsdaten (Benutzername und Passwort). Diese Daten werden ausschließlich zum Zweck der Authentifizierung und Verwaltung Ihres Benutzerkontos sowie zur Ermöglichung des Zugangs zu unserem Online-Shop verwendet.

Rechtsgrundlage für die Verarbeitung der Zugangsdaten ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Nutzung mit der Durchführung des Vertragsverhältnisses bzw. vorvertraglicher Maßnahmen zusammenhängt. Soweit wir Login-Vorgänge protokollieren, um die Sicherheit unserer Systeme zu gewährleisten und unbefugte Zugriffe zu erkennen bzw. zu verhindern, erfolgt dies auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (Gewährleistung der IT-Sicherheit und Missbrauchsprävention).

Antrag auf Registrierung als Fachbetrieb

Nicht registrierte Fachbetriebe können über unsere Website einen Antrag auf Registrierung stellen, um Zugang zu unserem Online-Shop zu erhalten. Im Rahmen der Registrierung erheben wir folgende Daten:

  • Firma
  • Anschrift
  • Land
  • Telefonnummer
  • E-Mail-Adresse
  • Anrede, Vor- und Nachname des Ansprechpartners

Diese Daten verarbeiten wir, um Ihren Registrierungsantrag zu prüfen, Sie als Fachbetrieb anzulegen, Sie bei Rückfragen kontaktieren zu können sowie gegebenenfalls ein Vertragsverhältnis mit Ihnen vorzubereiten oder zu begründen.

Rechtsgrundlage für die Verarbeitung der im Registrierungsformular angegebenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und ggf. Begründung eines Vertragsverhältnisses mit dem Fachbetrieb). Soweit wir die Daten darüber hinaus zu Dokumentations- und Nachweiszwecken (z. B. zur Abwehr oder Geltendmachung von Rechtsansprüchen) verwenden, erfolgt dies auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir speichern die im Rahmen der Registrierung und Nutzung des Online-Shops verarbeiteten personenbezogenen Daten für die Dauer des bestehenden Benutzerkontos bzw. Vertragsverhältnisses und darüber hinaus, soweit gesetzliche Aufbewahrungsfristen bestehen oder ein berechtigtes Interesse an einer weiteren Speicherung vorliegt. Nach Wegfall der jeweiligen Zwecke werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

An wen werden personenbezogene Daten weitergegeben?

Innerhalb der TELENOT Smart Services GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. TELENOT Smart Services GmbH ist berechtigt, personenbezogene Daten des Nutzers an verbundene Unternehmen der TELENOT Gruppe zu übermitteln, sofern dies für die Abwicklung des Rechtsgeschäfts, zur Störungsbeseitigung sowie zur Weiterentwicklung unserer Dienste und Services erforderlich ist oder die betroffene Person eingewilligt hat.

Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu vorstehend genannten Zwecken Daten erhalten. Dies sind insbesondere Unternehmen in den Kategorien IT-Dienstleistungen, IT-Sicherheit und Software-Entwicklung. Sämtliche Dienstleister wurden durch uns sorgfältig ausgewählt und unterliegen einer regelmäßigen Kontrolle. Alle eingesetzten Auftragsverarbeiter werden gem. Art. 28 DSGVO vertraglich verpflichtet und sind an unsere Weisungen gebunden.

Darüber hinaus können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger (öffentliche Stellen) zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (Finanzbehörden usw). Eine Weitergabe an sonstige Dritte erfolgt nur, sofern Sie hierzu Ihre Einwilligung erteilt haben.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Datenübertragung in Drittländer

Eine Datenweitergabe von personenbezogenen Daten im Rahmen der Nutzung unserer Digitalplattform für intelligente Gebäudesicherheit und -steuerung hiXserver an sogenannte Drittländer findet nicht statt. Die zur Bereitstellung der entsprechenden Dienste und Services notwendige IT-Infrastruktur wird ausschließlich in Rechenzentren in Deutschland betrieben.

Darüber hinaus findet eine Datenübertragung in Drittländer zu anderen Zwecken nur statt, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, also insbesondere ein Angemessenheitsbeschluss nach Art. 45 DSGVO (z. B. das EU-U.S. Data Privacy Framework – DPF) vorliegt, geeignete Garantien im Sinne der Art. 46, 47 DSGVO bestehen (z. B. EU-Standardvertragsklauseln, Binding Corporate Rules, genehmigte Verhaltensregeln oder Zertifizierungsmechanismen) oder – in Ausnahmefällen – einer der in Art. 49 DSGVO genannten Sondertatbestände (z. B. ausdrückliche Einwilligung, Erforderlichkeit zur Vertragserfüllung oder zur Geltendmachung rechtlicher Ansprüche) gegeben ist.

EBLCloud-Portal

Die Bereitstellung des digitalen Fernzugriffs auf Brandmeldesysteme über die EBLCloud erfolgt durch die Panasonic Fire & Security Europe AB, Jungmansgatan 12, 211 11 Malmö, Schweden, die für uns als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig ist und personenbezogene Daten ausschließlich nach unseren Weisungen verarbeitet. Der Zugang zur EBLCloud erfolgt über einen entsprechenden Link auf unserer Website, der Sie auf die hierfür vorgesehene Plattform weiterleitet.

Im Rahmen der Nutzung der EBLCloud können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Stammdaten und Kontaktdaten (z. B. Name, E-Mail-Adresse, ggf. Kundennummer)
  • Zugangsdaten (z. B. Benutzername, Passwort oder andere Authentifizierungsdaten)
  • Nutzungs- und Protokolldaten (z. B. Logins, Nutzung bestimmter Funktionen, IP-Adressen, technische Protokolle sowie technisch erforderliche Cookies)

Die Verarbeitung erfolgt zum Zweck der Bereitstellung und Nutzung der angebotenen Dienste, zur Verwaltung von Nutzerkonten sowie zur Sicherstellung der Verfügbarkeit, Stabilität und Sicherheit des Systems (z. B. Nachvollziehbarkeit von Zugriffen, Missbrauchserkennung).

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Nutzung der EBLCloud ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit wir und der durch uns beauftragte Auftragsverarbeiter ein berechtigtes Interesse an einer sicheren, effizienten und professionellen Erbringung unserer Leistungen sowie an der Gewährleistung der IT-Sicherheit haben.

Abschluss von Lizenz- und Nutzungsverträgen über Docusign

Wir bieten Ihnen die Möglichkeit, Lizenz- und Nutzungsverträge über unsere Website digital abzuschließen. Hierzu stellen wir entsprechende Online-Formulare bereit, in denen Sie Ihre Vertragsdaten (z. B. Name, Firmenname, Anschrift, E-Mail-Adresse, TELENOT-Kundennummer sowie ggf. weitere vertragsrelevante Angaben) eintragen können. Diese Informationen werden durch Absenden des jeweiligen Formulars zur Erstellung des individuellen Vertragsdokuments und zur digitalen Unterzeichnung an den von uns beauftragten Dienstleister Docusign übermittelt.

Docusign ist ein US-amerikanischer Anbieter für elektronische Signaturen und Vertragsabwicklung (Docusign Inc., 221 Main Street, Suite 1000, San Francisco, CA 94105, USA). Nach Übermittlung der Daten erhalten Sie eine E-Mail von Docusign mit einem Link zu Ihrem personalisierten Vertrag, den Sie dort elektronisch unterschreiben können. Im Rahmen dieses Prozesses verarbeitet Docusign die von uns übermittelten Daten sowie die von Ihnen im Signaturprozess getätigten Angaben (z. B. digitale Unterschrift, Zeitpunkte der Unterschrift, IP-Adresse, technische Protokolldaten).

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Erstellung, Übersendung und elektronischen Unterzeichnung des Vertrags ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).

Docusign verarbeitet Ihre Daten teilweise als unser Auftragsverarbeiter, teilweise als eigener Verantwortlicher (z. B. im Rahmen der Führung von Nachweis- und Protokolldaten zur Signatur). Soweit eine Übermittlung von personenbezogenen Daten in ein Drittland (insbesondere die USA) erfolgt, stützt Docusign diese Übermittlungen auf verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCR) im Sinne von Art. 47 DSGVO, die von der zuständigen Aufsichtsbehörde genehmigt wurden und geeignete Garantien für den Schutz personenbezogener Daten bei Drittlandsübermittlungen bieten.

Weitere Informationen zur Datenverarbeitung durch Docusign finden Sie unter https://www.docusign.com/de-de/datenschutzerklaerung/datenschutz

Wir speichern die im Rahmen des Vertragsabschlusses verarbeiteten personenbezogenen Daten für die Dauer des Vertragsverhältnisses und im Übrigen, soweit gesetzliche Aufbewahrungsfristen (insbesondere nach Handels- und Steuerrecht) bestehen oder wir ein berechtigtes Interesse an einer weitergehenden Aufbewahrung haben (z. B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Art. 6 Abs. 1 lit. f DSGVO).

Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten grundsätzlich für die Dauer des Vertragsverhältnisses. Abrechnungsrelevante Daten speichern wir solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist (unter anderem zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten wie z. B. Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO)).

Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zu folgendem Zweck erforderlich: Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt 3 Jahre. Daten, die aufgrund einer von Ihnen erteilten Einwilligung erhoben und verarbeitet werden, verarbeiten wir bis zu Ihrem Widerruf.

Systemseitig generierte Log-Dateien des Webservers werden für einen Zeitraum von 10 Tagen und fachliche Logs (Verbindungslogs) für einen Zeitraum von 8 Wochen gespeichert. Danach erfolgt eine automatisierte Löschung.
 

Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • das Recht auf Auskunft nach Art. 15 DSGVO
  • das Recht auf Berichtigung nach Art. 16 DSGVO
  • das Recht auf Löschung nach Art. 17 DSGVO
  • das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • das Recht auf Widerspruch nach Art. 21 DSGVO

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Um Ihre Rechte wahrzunehmen, können Sie sich an die verantwortliche Stelle oder an den Datenschutzbeauftragten unter den oben angegebenen Kontaktdaten wenden.

Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG):
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
oder:
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de

Widerruf Ihrer Einwilligung

Eine Ihrerseits erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit ganz oder teilweise widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.

Pflicht zur Bereitstellung Ihrer personenbezogenen Daten

Für einen Vertragsabschluss müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die zur Durchführung des Vertragsverhältnisses erforderlich sind oder die wir aufgrund gesetzlicher Vorgaben zwingend erheben müssen. Sollten Sie uns diese Daten nicht bereitstellen, dann ist für uns die Durchführung und Abwicklung des Vertragsverhältnisses bzw. die Bereitstellung der Dienste und Services nicht möglich.

Eine automatische Entscheidungsfindung oder Profiling findet nicht statt.

Cookies

Wir setzen auf unserer Website sogenannte Cookies ein. Dies sind kleine Textinformationen, die Ihr Webbrowser auf Ihrem Rechner bzw. Ihrem Mobilgerät speichert. Cookies richten auf Ihrem Rechner/Mobilgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wiederzuerkennen (sog. dauerhafte Cookies).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Weitere Informationen zum Sperren von Cookies erhalten Sie bei Ihrem jeweiligen Browserhersteller.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.