Datenschutzerklärung

Einführung

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten sind für uns ein wichtiges Anliegen, das wir in allen unseren Geschäftsprozessen berücksichtigen. In dieser Datenschutzerklärung geben wir Ihnen daher einen Überblick über die datenschutzrelevanten Aspekte unserer Online-Angebote und für die Datenverarbeitung im Rahmen der Vertragserfüllung. Im Folgenden erläutern wir:

• Welche Daten wir erfassen, wenn Sie unsere Online-Angebote besuchen bzw. nutzen oder einen Vertrag mit uns geschlossen haben.
• Zu welchen Zwecken diese Daten von den mit BlueID verbundenen Unternehmen und Drittunternehmen verarbeitet werden.
• Welche Rechte und Wahlmöglichkeiten Sie in Bezug auf die Verarbeitung Ihrer Daten haben. Wie Sie uns zum Thema Datenschutz kontaktieren können.

Geltungsbereich

Diese Datenschutzerklärung gilt für die Website der BlueID GmbH unter der Domain https://www.blue-id.com/, https://www.blueid.net/ und https://www.blueid.de (folgend „Website“), unsere BlueID App sowie die Social-Media-Angebote der BlueID GmbH bei LinkedIn, mit Ausnahme der explizit für die App Klassenalarm erstellten Social-Media-Angebote (zusammen „Social-Media-Angebote“). Zudem enthält diese Erklärung Informationen für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der mit uns geschlossenen Verträge.

Informationen zur Verarbeitung Ihrer personenbezogenen Daten bei unseren Auftraggebern (z. B. Ihrem Arbeitgeber) können Sie bei diesen erfragen. Für mit uns verbundene Unternehmen gelten jeweils eigene Informationen zur Datenverarbeitung.

1. Verantwortlichkeit und Datenschutzbeauftragter

Verantwortlicher im Sinne der EU Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitung ist die

BlueID GmbH
Schellingstrasse 109a
80798 München

Wenn in dieser Datenschutzerklärung von „wir“, „uns“ oder „BlueID“ gesprochen wird, ist ausschließlich die BlueID GmbH gemeint.

Den betrieblichen Datenschutzbeauftragten von BlueID erreichen Sie unter datenschutz@blue-id.com oder per Post:

BlueID GmbH
z.Hd. Datenschutzbeauftragter
Schellingstrasse 109a
80798 München

2. Datenverarbeitung beim Besuch unserer Website

2.1. Automatisch erfasste Zugriffsdaten

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Erfasst werden dann lediglich Zugriffsdaten, die von Ihrem Browser automatisch übermittelt werden. Dies umfasst bspw. Ihre Online-Kennungen (z. B. IP-Adresse, Session-IDs, Geräte-IDs), Angaben zum verwendeten Webbrowser und Betriebssystem, ggf. die Website, von der aus Sie unsere Website aufgerufen haben (z. B. via Link), die Namen der angeforderten Dateien (z. B. Texte, Videos, Bilder), die Spracheinstellungen Ihres Browsers, ggf. Fehlerberichte sowie die Zeitpunkte der einzelnen Zugriffe.

Die Verarbeitung dieser Zugriffsdaten ist erforderlich, um Ihnen den Besuch und die komfortable Nutzung unserer Website zu ermöglichen und deren dauerhafte Funktionsfähigkeit und Sicherheit zu gewährleisten.

Die Zugriffsdaten werden kurzfristig in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen. Dies ermöglicht es uns, unsere Website hinsichtlich der Nutzungsgewohnheiten und technischen Ausstattung unserer Nutzer zu optimieren, weiterzuentwickeln sowie Störungen und Sicherheitsrisiken zu beseitigen. Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf Ihre Person zu. Hierzu gehört u. a. die Information, ob Sie unsere Website direkt oder über andere Websites besucht haben, aus welchem Land Sie zugreifen und welches Gerät Sie verwenden.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO (Interessenabwägung auf Grundlage unserer berechtigten Interessen).

2.2. Ihre Nachrichten und Mitteilungen

Wir erfassen alle Angaben und Daten, die Sie uns über unsere Website oder über zugehörige E-Mail-Adressen mitteilen. Sie haben z. B. die Möglichkeit, uns über das Kontaktformular oder per Telefon zu erreichen. Teilweise können Sie uns auch Dateien (z. B. PDF-Dokumente) zusenden. Die für diese Funktionen erforderlichen Pflichtangaben werden in der Regel kenntlich gemacht.

Ihre Angaben werden ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Die dabei erhobenen Daten werden gelöscht, sobald ihre Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Eine Weitergabe Ihrer Nachricht an ein anderes mit BlueID verbundenes Unternehmen oder an Dritte erfolgt nur, sofern dies zur Bearbeitung Ihres Anliegens notwendig ist (z. B. Weiterleitung an unseren externen Datenschutzbeauftragten). Sollten Sie nicht wünschen, dass Ihre Nachricht an Dritte weitergegeben wird, können Sie uns dies in Ihrer Nachricht mitteilen. In diesem Fall verarbeiten wir Ihre Nachricht ohne Angaben, anhand derer Sie identifiziert werden können (z. B. Name, Kundennummer, Kontaktdaten). Eine weitergehende Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Nachrichten erfolgt nur nach Einholung Ihrer Einwilligung oder zur Vertragsanbahnung, -erfüllung bzw. -abwicklung.

Mitunter bieten wir Ihnen die Möglichkeit, einen Kommentar (z. B. in unserem Community-Blog) zu hinterlassen. Kommentare werden ggf. nach redaktioneller Prüfung veröffentlicht und spätestens bei Widerruf gelöscht. Sie können Kommentare auch selbständig löschen. Ihr Name, Ihre E-Mail-Adresse und ggf. Ihr Profilbild werden nach Veröffentlichung angezeigt. Die angezeigten Angaben entnehmen Sie den Einstellungen Ihres Nutzerprofils.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Soweit Sie uns zu allgemeinen Zwecken kontaktieren oder einen Kommentar hinterlassen bzw. in die Verarbeitung Ihrer Daten einwilligen, ist Art. 6 Abs. 1 lit. a) DSGVO maßgeblich.

2.3. Cookies

Zur Verbesserung der Darstellung und Inhalte unserer Website verwenden wir eigene Cookies sowie Cookies von Drittanbietern. Ein Cookie ist eine standardisierte Textdatei, die von Ihrem Browser für einen festgelegten Zeitraum gespeichert wird. Cookies ermöglichen die lokale Speicherung von Informationen wie Spracheinstellungen und temporären Identifikationsmerkmalen, die bei nachfolgenden Website-Aufrufen vom Server abgefragt werden können. Zudem ermöglichen Cookies uns eine statistische Erfassung und Analyse des allgemeinen Nutzungsverhaltens. Weiterhin setzen wir Dienste externer Anbieter ein, die Zugriffsdaten zur Ausspielung interessenbezogener Werbung verarbeiten.

Optionale Cookies und vergleichbare Technologien für Marketing- und Analysezwecke setzen wir nur ein, wenn Sie hierzu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a) DSGVO; für Datenübermittlungen in Drittstaaten Art. 49 Abs. 1 lit. a) DSGVO; für die Speicherung bzw. den Zugriff auf bereits vorhandene Informationen auf Ihrem Endgerät § 25 Abs. 1 TTDSG). Die damit verbundenen Risiken entnehmen Sie bitte Ziffer 6.3.

Unsere Website verwendet ein Programm zur Dokumentation Ihrer Einwilligungen und eventueller Widerrufe. Dieses sowie andere technisch erforderliche Cookies basieren auf Art. 6 Abs. 1 lit. f) DSGVO. Unbedingt erforderliche Cookies werden gemäß § 25 Abs. 2 TTDSG gespeichert.

Wenn Sie die Cookies löschen, werden Sie bei einem späteren Besuch erneut um Ihre Einwilligung gebeten.

Für Webanalyse und Werbezwecke setzen wir optionale Cookies von Drittanbietern ein. Nähere Informationen dazu finden Sie im weiteren Verlauf dieser Datenschutzerklärung.

2.3.1. Google Tag Manager

Wir verwenden optional den Google Tag Manager, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“). Dieser dient uns zur Verwaltung der auf unserer Website eingesetzten Tools und externen Dienste und erlaubt die Verwendung sogenannter Tags. Ein Tag ist ein Codeelement, das im Quelltext hinterlegt wird, um zu steuern, welche Elemente in welcher Reihenfolge aktiviert und geladen werden. Teilweise werden Daten dabei auf Google-Servern in den USA verarbeitet. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

2.3.2. Google Analytics

Optional verwenden wir den Webanalysedienst Google Analytics von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“). Ansprechpartner für Datenschutzbelange ist laut Google die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzerverhalten zu analysieren. Die Zugriffsdaten werden zu pseudonymen Nutzungsprofilen zusammengefasst und an Google-Server in den USA übertragen, wobei Ihre IP-Adresse zuvor anonymisiert wird. Somit können keine direkten Schlüssel zu Ihrer Person gezogen werden. Google nutzt diese Daten, um die Nutzung unserer Website auszuwerten, Berichte zu erstellen und weitere Dienstleistungen im Zusammenhang mit der Webnutzung zu erbringen. Sollten Sie der Analyse nicht zugestimmt haben, werden Ihre Daten nicht erfasst. Weitere Optionen zur Unterbindung der Analyse durch Google finden Sie in den Einstellungen Ihres Browsers.

2.3.3. YouTube

Wir binden YouTube-Videos teilweise auf unserer Website ein. YouTube wird von YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA betrieben (nachfolgend „YouTube“). Die Videos werden im „erweiterten Datenschutz-Modus“ eingebunden, sodass keine Daten über Sie übertragen werden, solange Sie die Videos nicht abspielen. Erst beim Abspielen werden Daten an YouTube übermittelt. Diese Datenübertragung unterliegt nicht unserem Einfluss.

Beim Aufrufen einer Seite mit eingebundenen YouTube-Videos erhalten YouTube und Google Zugriffsdaten und Informationen, dass Sie diese Seite besucht haben – unabhängig davon, ob Sie eingeloggt sind. Wenn Sie nicht möchten, dass Ihre Daten Ihrem Google-Konto zugeordnet werden, loggen Sie sich vor dem Abspielen eines Videos aus. YouTube und Google können diese Daten für Werbung, Marktforschung und zur Optimierung ihrer Websites nutzen. Ihnen steht ein Widerspruchsrecht zu, das Sie direkt an YouTube bzw. Google richten können. Weitere Informationen finden Sie in der Datenschutzerklärung von YouTube.

3. Datenverarbeitung bei Vertragsabschluss und Erbringung der vertragsgemäßen Leistung

3.1. Kunden- und Partnermanagement

Zur Verwaltung unserer Geschäftskontakte verarbeiten wir Angaben zu unseren Vertragspartnern (insbesondere Anschrift, Niederlassungen, vertretungsberechtigte Personen und deren Kontaktdaten – zusammen „Firmendaten“) sowie Informationen zu den jeweiligen Ansprechpartnern (z. B. Namen, Position, berufliche Kontaktinformationen – zusammen „Kontaktdaten“) und jegliche Kommunikation mit Ihnen. Diese Daten helfen uns, den passenden Ansprechpartner zu erreichen, Ihre Anliegen sachgerecht zu bearbeiten und unsere Geschäftsbeziehung zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

3.2. Bestellungen, Auftragsverwaltung und Abrechnung

Für den Versand erfassen wir Ihre Lieferanschrift sowie Ihre E-Mail-Adresse und übermitteln diese an unseren Versanddienstleister, damit Sie Ihre Bestellung erhalten und den Lieferstatus verfolgen können. Im Rahmen der Auftragsbearbeitung und Abrechnung erfassen wir zusätzliche Informationen zu Angeboten, Aufträgen, Rechnungsposten und Bankverbindungen (z. B. für SEPA-Lastschriftmandate). Diese Daten können auch zur Gutschriftenerstattung verwendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

3.3. Bonitätsabfragen

Gegebenenfalls holen wir Bonitätsabfragen bei einer Auskunftei ein, um die Liquidität unserer Vertragspartner besser einschätzen zu können und Ausfallrisiken bei (Teil-) Aufträgen zu minimieren. Es werden keine Bonitätsabfragen zu Mitarbeitern durchgeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

3.4. Produkthaftung und Gewährleistung

Um gesetzliche und vertragliche Ansprüche zu prüfen, erfassen wir ggf. Informationen über die gelieferten Produkte, deren Einsatz und Rechnungsdaten. Neben den Firmendaten werden hierbei u. U. auch Endkundendaten verarbeitet, die in Rechnungen und Auftragsdokumenten enthalten sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

3.5. Controlling und Reporting

Angaben zu Aufträgen und Rechnungsposten werden auch für interne Kosten- und Leistungsrechnungen, Controlling und das Reporting genutzt, das uns zur Unternehmenssteuerung dient. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Dabei werden personenbezogene Daten in der Regel anonymisiert.

3.6. Sonstige Datenverarbeitungen

Soweit erforderlich, verarbeiten wir Ihre Daten oder die von Ihnen angelegten Nutzerdaten, um Sie über technische Neuerungen der erworbenen Produkte zu informieren, sofern dies für die vertragsgemäße Nutzung notwendig ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

4. Datenverarbeitung bei unseren Social-Media-Angeboten

BlueID ist in den folgenden sozialen Netzwerken mit eigenem Social-Media-Auftritt vertreten und für Sie erreichbar:

LinkedIn

Wir informieren Sie über Neuigkeiten und Aktivitäten von BlueID und nutzen die sozialen Netzwerke, um direkt mit den Mitgliedern zu kommunizieren. Beachten Sie, dass wir keinen Einfluss auf die Datenverarbeitung in diesen Netzwerken haben. Es kann vorkommen, dass Ihre Daten in Drittstaaten übermittelt werden. Bitte achten Sie daher darauf, welche persönlichen Informationen Sie über Social Media preisgeben. Wir übernehmen keine Haftung für das Verhalten der Betreiber oder anderer Mitglieder.

Wenn Sie über Social Media mit uns kommunizieren, verarbeiten wir die dort bereitgestellten Informationen (z. B. Name, Profilseite, Mitteilungen) entsprechend dem Zweck Ihrer Nachricht (z. B. Service-Anliegen, Anregungen, Kritik). Die erhobenen Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald die Speicherung nicht mehr erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) und b) DSGVO sowie Art. 6 Abs. 1 lit. f) DSGVO basierend auf unserem berechtigten Interesse.

5. Online-Meetings und Videokonferenzen

Wir nutzen Microsoft Teams zur Durchführung von Online-Meetings, Telefon- bzw. Videokonferenzen und Webinaren (zusammenfassend „Meetings“). Teams ist eine Software der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend „Microsoft“), die als Desktop-, Web- und Mobile-App bereitgestellt wird.

Während eines Meetings können z. B. Teilnehmerdaten (wie Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, verschlüsseltes Passwort oder Profilbild), Metadaten (wie Thema, Beschreibung, IP-Adresse, Telefonnummer, Geräte-/Betriebssysteminformationen, Aktivitätszeitpunkte, Chat- und Nachrichtenstatistiken, Aufzeichnungsdaten) verarbeitet werden.

Vor einem Meeting erhalten Sie in der Regel per E-Mail einen Einwahl-Link und einen Kalendereintrag. Zur Teilnahme sind mindestens Angaben zu Ihrem Namen und, bei Telefonnutzung, Ihrer Telefonnummer erforderlich – sofern nicht die anonyme Teilnahme gewährleistet wird. In diesem Fall informieren wir Sie entsprechend. Die Übertragung über Mikrofon und Kamera kann jederzeit deaktiviert werden. Meetings werden nur mit Ihrer Einwilligung aufgezeichnet oder protokolliert. Microsoft kann diese Metadaten zur Analyse und Berichterstattung nutzen.

Der gesamte Datenverkehr erfolgt verschlüsselt (MTLS, TLS oder SRTP) und die Datenspeicherung erfolgt grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR). Für den Fall einer Verarbeitung in den USA greifen wir auf EU-Standardvertragsklauseln zur Absicherung zurück. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

Rechtsgrundlage für die Datenverarbeitung bei Meetings ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) sowie für vorvertragliche bzw. vertragliche Maßnahmen Art. 6 Abs. 1 lit. b) DSGVO. Die Speicherung von Informationen auf Ihrem Endgerät erfolgt nach § 25 Abs. 2 TTDSG.

6. Weitergabe und Übermittlung von Daten

6.1. Grundsatz

Wir geben Ihre Daten grundsätzlich nur weiter, wenn:

• Sie nach Art. 6 Abs. 1 lit. a) DSGVO Ihre ausdrückliche Einwilligung erteilt haben,
• die Weitergabe gesetzlich zulässig und zur Abwicklung von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b) DSGVO) oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist,
• wir nach Art. 6 Abs. 1 lit. c) DSGVO gesetzlich zur Weitergabe verpflichtet sind oder
• die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von BlueID oder eines verbundenen Unternehmens erforderlich ist (Art. 6 Abs. 1 lit. f) DSGVO) und kein überwiegendes schutzwürdiges Interesse Ihrerseits besteht.

6.2. Weitergabe an externe Dienstleister von BlueID

Ein Teil der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung erfolgt in unserem Auftrag durch externe Dienstleister, wie z. B. Rechenzentren, IT-Dienstleister oder Beratungsunternehmen. Diese Dienstleister dürfen die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden, wurden von uns sorgfältig ausgewählt, sind vertraglich an unsere Weisungen gebunden und unterliegen geeigneten technischen sowie organisatorischen Sicherheitsmaßnahmen.

Falls wir Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) weitergeben, informieren wir Sie gesondert über die entsprechenden Garantien. Sollten Sie Kopien der Garantien zum Nachweis eines angemessenen Datenschutzniveaus wünschen, wenden Sie sich bitte an unseren Datenschutzbeauftragten.

6.3. Datenübermittlung in Drittstaaten

Wir setzen Dienste ein, deren Anbieter sich in Drittstaaten (z. B. USA) befinden, deren Datenschutzniveau nicht dem der EU entspricht. Liegt kein Angemessenheitsbeschluss vor, treffen wir Vorkehrungen (z. B. EU-Standardvertragsklauseln oder interne Datenschutzvorschriften), um ein angemessenes Datenschutzniveau sicherzustellen. Andernfalls stützen wir die Übermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere auf Ihre ausdrückliche Einwilligung oder die Erforderlichkeit zur Vertragserfüllung.

Ohne Angemessenheitsbeschluss oder geeignete Garantien besteht das Risiko, dass Behörden im Drittland Zugriff auf Ihre Daten erhalten und Ihre Betroffenenrechte eingeschränkt werden. Bei Einholung Ihrer Einwilligung über den Cookie-Banner informieren wir Sie gegebenenfalls erneut.

7. Marketing

7.1. Newsletter

Wenn Sie einen Newsletter (z. B. Community-Updates) beziehen möchten, benötigen wir Ihre E-Mail-Adresse sowie Informationen zur Verifizierung, dass Sie der Inhaber der E-Mail-Adresse sind und mit dem Empfang einverstanden sind. Weitere Daten werden nur freiwillig erhoben. Diese Informationen verwenden wir ausschließlich für den Versand des Newsletters und geben sie nicht an Dritte weiter.

Die Verarbeitung der im Newsletter-Anmeldeformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den „Austragen“-Link im Newsletter. Bereits erfolgte Datenverarbeitungen bleiben unberührt.

Die für den Newsletter gespeicherten Daten werden bis zu Ihrem Austragen gespeichert und danach gelöscht.

7.2. Sonstige Kontaktaufnahme

Im Rahmen der Kundengewinnung kontaktieren wir Sie ggf. telefonisch oder per E-Mail. Die dabei erhobenen Daten (z. B. Name, Funktion, Telefonnummer, E-Mail-Adresse) stammen aus öffentlich zugänglichen Quellen oder von Ihnen selbst. Diese Daten behandeln wir vertraulich und geben sie ohne Ihre Zustimmung nicht weiter. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit § 7 Abs. 2 und 3 UWG.

Als Bestandskunde kontaktieren wir Sie auf Basis unseres berechtigten Interesses, um Sie über Produktneuheiten oder weitere Angebote zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Dieser Verarbeitung können Sie jederzeit widersprechen.

8. Datenverarbeitung im Rahmen unserer App

8.1. Datenverarbeitung beim Herunterladen und Installieren der Apps

Um unsere App aus einem App-Store (z. B. Google Play Store oder Apple App Store) herunterzuladen und zu installieren, müssen Sie sich zunächst beim Anbieter des App-Stores für ein Nutzerkonto registrieren und einen entsprechenden Nutzungsvertrag abschließen. Wir haben keinen Einfluss auf diesen Vertrag. Beim Herunterladen und Installieren werden notwendige Informationen (z. B. Nutzername, E-Mail-Adresse, Kundennummer, Download-Zeitpunkt, Gerätekennung) an den jeweiligen App-Store übermittelt. Diese Daten verarbeiten wir ausschließlich zur Ermöglichung des Downloads und der Installation auf Ihrem mobilen Endgerät.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO; bei Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.

8.2. Datenverarbeitung bei Verwendung der App

Bei der Nutzung unserer App werden technische Informationen (z. B. IP-Adresse, Installationsdaten, Angaben zu genutzten Inhalten und Funktionen, Formulareingaben, Nutzungsdauer, Gerätespezifikationen) an unsere Server gesendet. Diese Daten ermöglichen die Nutzung der App, sichern die technische Funktion und helfen, Angriffs- oder Betrugsversuche abzuwehren sowie Fehler zu analysieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO; bei Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.

8.3. Push-Notifications

Als iOS-Nutzer können Sie Push-Notifications empfangen (z. B. bei neuen Schlüsseln oder Türöffnungen via Home Screen), auch wenn die App nicht aktiv ist. Diese Mitteilungen können als Töne, Bildschirm-Banner und/oder Symbol-Kennzeichnungen erscheinen. Sie können den Erhalt von Push-Nachrichten jederzeit in den iOS-Einstellungen unter „Mitteilungen“ deaktivieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) und f) DSGVO, basierend auf unseren vertraglichen Verpflichtungen und unserem berechtigten Interesse, Sie transparent zu informieren.

Push-Notifications auf Android-Geräten funktionieren ggf. analog. Diese Einstellungen können in der App unter “Benachrichtigungen” angepasst werden.

8.4. Berechtigungen

Für den vollen Funktionsumfang muss die App auf bestimmte Funktionen Ihres Geräts zugreifen. Abhängig vom Betriebssystem erfordert dies ggf. Ihre ausdrückliche Erlaubnis, die Sie jederzeit in den Systemeinstellungen anpassen können. Im Folgenden listen wir beispielhaft die Berechtigungen für iOS auf:

Siri & Suchen: Erforderlich für die Nutzung der Suchfunktion Ihres Geräts (via Siri). Ohne diese Berechtigung könnte die Suchfunktion eingeschränkt sein.

Hintergrundaktualisierung: Ermöglicht automatische Aktualisierungen im Hintergrund, wodurch Ladezeiten verkürzt werden. Ohne diese Berechtigung steht diese Funktion nicht zur Verfügung.

Bluetooth: Notwendig, um digitale Schlüssel an installierte Schließsysteme zu übermitteln. Je nach Betriebssystemversion kann auch der Zugriff auf Standortdaten erforderlich sein. Ohne diese Berechtigung können Funktionseinschränken auftreten.

Kamera: Erforderlich zum Scannen und Aktivieren von Schlüsselaktivierungslinks via QR-Code.

Analog dazu fordern Android-Geräte Berechtigungen für Ortungsdienste, Speicher, Bluetooth und Kamera, um den vollen Funktionsumfang zu ermöglichen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a), b) und f) DSGVO. Einwilligungen können Sie jederzeit in den Einstellungen Ihres Endgeräts widerrufen.

9. Speicherdauer

Soweit in dieser Datenschutzerklärung keine anderen Angaben gemacht werden, speichern und verarbeiten wir Ihre Daten nur solange, wie dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten oder für die Zwecke, zu denen die Daten erhoben wurden, erforderlich ist.

Danach löschen wir die Daten unverzüglich, es sei denn, sie werden bis zum Ablauf gesetzlicher Verjährungsfristen für Beweiszwecke oder zur Erfüllung gesetzlicher Aufbewahrungspflichten benötigt. Auch aus buchhalterischen Gründen können Daten gespeichert werden, wobei die Speicherung eingeschränkt wird, sodass sie nicht für weitere Zwecke verwendet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c) DSGVO; für berechtigte Interessen Art. 6 Abs. 1 lit. f) DSGVO.

10. Ihre Rechte

Um Ihre gesetzlichen Datenschutzrechte geltend zu machen, können Sie sich jederzeit an unseren Datenschutzbeauftragten (siehe Ziffer 1) wenden.

Sie haben das Recht, gemäß Art. 15 DSGVO Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wir werden Ihnen eine detaillierte Übersicht der verarbeiteten Daten zur Verfügung stellen.

Sollten gespeicherte Daten unrichtig oder veraltet sein, haben Sie das Recht, diese berichtigen zu lassen (Art. 16 DSGVO).

Sie können die Löschung Ihrer Daten verlangen. Falls eine Löschung aufgrund gesetzlicher Aufbewahrungspflichten nicht möglich ist, wird die Verarbeitung eingeschränkt (Art. 17 DSGVO).

Sie haben das Recht, die Verarbeitung Ihrer Daten einzuschränken, wenn Sie Zweifel an deren Richtigkeit haben (Art. 18 DSGVO).

Sie haben das Recht auf Datenübertragbarkeit, d.h. Sie können eine digitale Kopie Ihrer personenbezogenen Daten anfordern (Art. 20 DSGVO).

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

11. Widerrufs- und Widerspruchsrecht

Sie haben das Recht, Ihre einmal erteilte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO jederzeit zu widerrufen. Dies bedeutet, dass wir die auf dieser Einwilligung basierende Datenverarbeitung für die Zukunft nicht mehr fortführen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Sollten wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, steht Ihnen das Recht zu, gemäß Art. 21 DSGVO Widerspruch einzulegen, insbesondere gegen Direktwerbung. Beachten Sie, dass wir ggf. bestimmte Daten auch nach Ihrem Widerspruch verarbeiten müssen, um eine erneute Kontaktaufnahme zu verhindern.

Zur Ausübung dieser Rechte reicht eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

12. Datensicherheit

Wir unterhalten für alle Datenverarbeitungen angemessene technische Maßnahmen, um die Datensicherheit zu gewährleisten, insbesondere zum Schutz Ihrer Daten vor unbefugtem Zugriff, Gefahren bei Datenübertragungen und sonstigen Sicherheitsrisiken. Diese Maßnahmen werden dem aktuellen Stand der Technik angepasst. Zur Sicherung der von Ihnen auf unserer Website oder in der App angegebenen Daten verwenden wir den Transport Layer Security (TLS), der Ihre Informationen verschlüsselt.

13. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung gelegentlich, z. B. wenn wir unsere Website anpassen oder sich gesetzliche bzw. behördliche Vorgaben ändern.