DATENSCHUTZERKLÄRUNG

Weil Transparenz wichtig ist

In unserer Datenschutzerklärung erläutern wir dir, welche Daten wir (zu welchem Zweck) vor welchem Hintergrund erheben, wie wir diese Daten nutzen und welche Möglichkeiten du hast, die Erhebung der Daten zu deaktivieren.

I. Präambel

Die Hosenso GmbH & Co. KG (nachfolgend auch wir) ist verantwortlich für deine Produkte und Internetangebote. Im Folgenden möchten wir dich (darüber) informieren, wie eine Verarbeitung personenbezogener Daten im Rahmen unserer Produkte erfolgt.

Deine personenbezogenen Daten werden sobald wie möglich wieder gelöscht und niemals ohne dein Einverständnis zu Werbezwecken verwendet oder weitergegeben.

II. Verantwortliche Stelle / Datenschutzbeauftragter / Aufsichtsbehörde

Verantwortliche Stelle

Hosenso GmbH & Co. KG

Robert-Bosch-Str. 9

21629 Neu Wulmstorf

Deutschland

Tel.: +49 40 334641700

E-Mail: info@hosenso.de

Internet: hosenso.de

Datenschutzbeauftragter

Hosenso GmbH & Co. KG

Datenschutzbeauftragter

Robert-Bosch-Str. 9

21629 Neu Wulmstorf

Deutschland

Tel.: +49 40 334641700

E-Mail: datenschutz@hosenso.de

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

Deutschland

Tel.: +49 511 1204500

Fax: +49 511 1204599

E-Mail: poststelle@lfd.niedersachsen.de

Internet: lfd.niedersachsen.de

III. Allgemeine Grundsätze / Informationen

1. Begriffsbestimmungen / Definitionen

Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „Datenschutz-Grundverordnung“ oder „DSGVO“). Es gelten insbesondere die Begriffsbestimmungen des Art. 4 und Art. 9 DSGVO.

2. Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen sowie Angebote (einschließlich mobiler Apps) erforderlich ist.

Eine Erhebung und Verwendung personenbezogener Daten zu anderen Zwecken erfolgt nur

  1. nach Einwilligung des Nutzers,
  2. zur Wahrung berechtigter Interessen, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Dies umfasst auch eine Übermittlung von Daten an Behörden und/oder Gerichte.

Soweit personenbezogene Daten auf Basis einer Einwilligung der betroffenen Person verarbeitet werden, ist Art. 6 Abs. 1 Buchstabe a) DSGVO Rechtsgrundlage für die Verarbeitung.

Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, ist Art. 6 Abs. 1 Buchstabe b) DSGVO die Rechtsgrundlage; dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Erfolgt eine Verarbeitung personenbezogener Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (wie z. B. handels-oder steuerrechtlicher Aufbewahrungspflichten oder Auskünften von Behörden, etc.), ist Art. 6 Abs. 1 Buchstabe c) DSGVO Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 Buchstabe d) DSGVO Rechtsgrundlage.

Erfolgt eine Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, ist Art. 6 Abs. 1 Buchstabe f) DSGVO Rechtsgrundlage der Verarbeitung. Dies kann insbesondere der Fall sein:

  • zur Sicherstellung des Betriebs deines Hosenso-Produktes
  • zur Sicherstellung der IT-Sicherheit deines Hosenso-Produktes
  • zur Verbesserung der Qualität und Funktion der Hosenso-Produkte.

3. Einholung von Einwilligungen / Widerrufsrecht

Einwilligungen nach Art. 6 Abs. 1 Buchstabe a) DSGVO werden in der Regel elektronisch eingeholt. Eine solche Einwilligung erfolgt durch Setzen eines Häkchens in das entsprechende Feld zwecks Dokumentation der Einwilligungserteilung (Opt-in-Verfahren). Der Inhalt der Einwilligungserklärung wird elektronisch protokolliert. Hiervon unberührt bleibt die Rechtmäßigkeit der Verarbeitung auf Basis anderer Rechtsgrundlagen, insbesondere nach Art. 6 Abs. 1 Buchstabe f) DSGVO.

Widerrufsrecht: Bitte beachte, dass eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – widerrufen werden kann; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Einen etwaigen Widerruf richte bitte an die in Ziffer II. genannten Kontaktdaten (verantwortliche Stelle oder Datenschutzbeauftragter).

4. Etwaige Empfänger von personenbezogenen Daten

Zur Erbringung unserer Angebote setzen wir teilweise Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter).

Wir tragen dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DSGVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO).

Soweit eine Übermittlung deiner personenbezogenen Daten an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den Anforderungen der DSGVO (z. B. Art. 6 Abs. 4 DSGVO) und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z. B. Art. 6 Abs. 4 DSGVO) geschieht.

5. Verarbeitung von Daten in sogenannten Drittländern

Die Verarbeitung deiner personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“).

Wir werden zudem, sobald wir es zu 100% gewährleisten können, alle Verarbeitungen ausschließlich in deutschen Rechenzentren von deutschen Mittelständlern durchführen. Wir haben bereits nahezu 99% auf diesen Stand. Die folgenden Passagen sind nur zur Absicherung, falls wir im Hochlauf unserer Produkte noch für einen stabilen Betrieb auf alternative Anbieter ausweichen müssten.

Lediglich in Ausnahmefällen (z. B. im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Web-Analysediensten) kann es zu einer Übermittlung von Informationen in „Drittländer“ kommen. „Drittländer“ sind Länder außerhalb der Europäischen Union und/oder des Abkommens über den Europäischen Wirtschaftsraum, in denen nicht ohne weiteres von einem angemessenen Datenschutzniveau entsprechend dem Standard der EU ausgegangen werden kann.

Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist, oder du deine Einwilligung hierzu erteilt hast, oder ein anderweitiger Erlaubnistatbestand (z. B. Art. 49 DSGVO) vorliegt. Ein angemessenes Datenschutzniveau kann sich aus einem „Angemessenheitsbeschluss“ der Europäischen Kommission ergeben oder durch Verwendung der „EU-Standardvertragsklauseln“ sichergestellt werden. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir dir auf Anfrage gerne zur Verfügung; die Kontaktdaten findest du am Anfang dieser Datenschutzerklärung.

6. Datenlöschung und Speicherdauer

Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung nach Wegfall des Verarbeitungszwecks erfolgt nur, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist (z. B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten und/oder bei Bestehen berechtigter Interessen an einer Speicherung, z. B. während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht.

7. Betroffenenrechte

Die DSGVO gewährt dir bei einer Verarbeitung deiner personenbezogenen Daten bestimmte Rechte (Betroffenenrechte, insb. Art. 12 bis Art. 22 DSGVO). Die einzelnen Betroffenenrechte sind in Ziffer VIII. näher erläutert. Möchtest du eines oder mehrere dieser Rechte in Anspruch nehmen, kannst du uns jederzeit kontaktieren. Nutze hierzu bitte die unter Ziffer II. angegebenen Kontaktmöglichkeiten.

IV. Datenverarbeitung seitens Hosenso und Datenübertragung zu der Hosenso.cloud

1. Produkte

Zur Produktpflege, Sicherstellen der Betriebssicherheit und aus Sicherheitsgründen versorgt Hosenso Produkte regelmäßig mit Updates der Betriebssoftware (OS). Zur Bestimmung des richtigen bzw. notwendigen Updates für dein Produkt sendet dein Produkt daher in regelmäßigen Abständen technische Daten zur Geräteidentifikation, Identifikation des verwendeten OS sowie grundlegende Einstellungen des Produktes an die Hosenso.cloud.

Hosenso speichert die bei der Suche nach Updates übermittelten technischen Daten deines Produktes, um ein zielgerichtetes Update durchführen zu können. Wenn dein Gerät mit der Hosenso.cloud aktiviert und registriert ist, werden diese Daten zudem verwendet, um dir Konfiguration und Eigenschaften deines Geräts anzuzeigen (siehe Ziffer V.).

Du kannst die automatische Suche nach Updates nicht deaktivieren, sondern nur für eine bestimmte Zeit verschieben. Wir sind durch den Cyber Resilience Act der EU zu einem Update, zu deiner Sicherheit, verpflichtet. Hosenso empfiehlt, die automatischen Updates sofort einzuspielen um ggfs. zu beseitigende Sicherheitslücken umgehend zu schließen.

Im Auslieferungszustand informiert dich dein Produkt über verfügbare Updates und installiert von Hosenso als notwendig gekennzeichnete Updates selbstständig.

Zur Verbesserung deines Produkts und für den sicheren Betrieb an deinem Anschluss sendet dein Produkt im Bedarfsfall technische Diagnosedaten an die Hosenso.cloud:

  • Die Optionen „Status“, „Wartung“ und „Supportunterstützung“ sind im Rahmen der Installation aktiviert. Selbst wenn du die Produkte ohne einen Cloud Account betreibest, werden der Status und die Wartung aktiviert bleiben und sobald eine Internetverbindung besteht auch genutzt.
    Wir benötigen diese Zugriffe, um die Anforderungen des Cyber Resilience Act einzuhalten.
  • Mit der Option „Status“ werden technische Diagnosedaten zu Fehlern (Fehlerberichte) oder bei Missbrauchsverdacht durch Dritte bei konkretem Anlass von deinem Produkt an Hosenso zur Analyse übermittelt.
  • Mit der Option „Wartung“ ist dein Produkt für Hosenso zu Diagnosezwecken erreichbar. Hosenso kann im Einzelfall ausgewählte technische Diagnosedaten abrufen, etwa zur Fehleranalyse oder zu Supportzwecken.
  • Mit der Option „Supportunterstützung“ ist dein Produkt auch für erweiterte Diagnosezwecke erreichbar. Hosenso kann im Einzelfall eine Zusammenfassung der Diagnosedaten abrufen, etwa zur Fehleranalyse oder zu Supportzwecken. Hosenso erhebt von einer Stichprobe von Produkten statistisch relevante Daten zu Qualität, Einsatzszenarien und Umgebungsparametern. Dies dient dazu, technische Probleme zu erkennen, sinnvolle Weiterentwicklungen einzusteuern und qualitative Verbesserungen messbar zu gestalten.
  • Die Option „Status“ enthält keine von dir selbst vergebenen Bezeichnungen. Diagnosedaten protokollieren und werten wir soweit nötig und möglich anonymisiert, das heißt ohne Personenbezug, aus. Dadurch profitierst du von Optimierungen bei Updates oder notwendigen Anpassungen durch Hosenso. Beispiele für technische Diagnosedaten sind Qualitäts- und Konfigurationsparameter der LTE-, Thread-, Zigbee- und WLAN-Verbindungen, grundlegende Leistungsparameter und Konfigurationen des Betriebssystems OS sowie Berichte über Fehler oder Missbrauchsverdacht durch Dritte.
  • Die Einstellungen zu Status und Wartung werden in deinem System von der BOXX automatisch an die weiteren Produkte übertragen.
  • Wenn du bei der Installation deines Produktes eine E-Mail-Adresse für Statusinformationen zu deinen Produkt angibst, führt Hosenso ein Hosenso-Konto zu deiner E-Mail-Adresse. Dort werden aus Sicherheitsgründen Informationen zu Kontozugriffen und zugreifenden Geräten sowie Informationen zu den in diesem Konto registrierten Produkt gespeichert, um dir diese Informationen anzeigen oder per E-Mail zustellen zu können (siehe Ziffer V.).
  • Für die Nutzung von Hosenso Cloud wird immer ein Hosenso User mit eMail Adresse benötigt. Auch, wenn du lokal auf der BOXX angemeldet bist, erfolgt ein Zugriff auf die Cloud per Internet.

Solltest du uns freiwillige „Supportunterstützung“ geben, übermittelt dein Produkt die gegebenenfalls freiwillig eingegebenen Daten (zum Beispiel Feedback, E-Mail-Adresse, Postleitzahl) sowie gerätespezifische Daten, zum Beispiel LTE-, Thread-, Zigbee- und WLAN-Einstellungen, Ländereinstellung und Sprache, um dein Feedback analysieren zu können. Die Übertragung erfolgt per gesicherter API Verbindung. Feedbacks werden gespeichert, bis sie zur Analyse nicht mehr benötigt werden, und statistisch anonym ausgewertet.

Wenn du bei Hosenso Support erhältst, kann dich unser Support in Ausnahmefällen bitten, Support-Daten für Hosenso bereitzustellen. Unter „BOXX-Support“ auf der Benutzeroberfläche der BOXX hast du die Möglichkeit, Hosenso per Knopfdruck detaillierte Support-Daten, z. B. zu einem Problem zu ermöglichen. Hosenso benutzt eingelieferte Support-Daten ausschließlich zur Lösung von Supportfällen und Fehlermeldungen. Support-Daten werden spätestens ein Jahr nach dem letzten Zugriff automatisch gelöscht.

Rechtsgrundlage für die in Ziffer IV.1. beschriebenen Verarbeitungen ist – soweit nicht abweichend dargestellt – Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO.

V. Hosenso.cloud-Dienste und Apps

1. Hosenso (hosenso.cloud)

Für die als Website und App bereitgestellten Cloud Dienste von Hosenso (hosenso.cloud, Apple Store, GooglePlay Store, Microsoft Store) sind eine Registrierung und das Einrichten eines persönlichen Benutzerkontos erforderlich. Dieses Konto wird eingerichtet, wenn du bei der Installation deiner BOXX eine E-Mail-Adresse angibst oder dich für eine reine App Funktion registrierst. Hosenso führt darauf ein Hosenso-Konto zu deiner gespeicherten E-Mail-Adresse. Im Rahmen der Registrierung und Einrichtung des Benutzerkontos werden folgende personenbezogene Daten von uns erhoben und gespeichert, eine Weitergabe an Dritte findet nicht statt: E-Mail-Adresse des Nutzers, Passwort, Informationen zu bisher zum Zugriff auf dieses Konto verwendete Geräte (Fingerprint des Geräts, Betriebssystem, Browser und Browserversion), IP-Adressen der letzten 10 Login-Versuche (IP-Adressen früherer Zugriffe werden gelöscht), optionaler persönlicher Hinweistext (wird aus Sicherheitsgründen im Betreff deiner E-Mail angezeigt) und mögliche Zustandsinformation zu deinem E-Mail-Postfach bei entsprechenden Rückmeldungen (Bounces) deines E-Mail-Providers. Ferner speichert Hosenso zu jeder BOXX, die dem Hosenso-Konto zugeordnet ist, technische Daten zur Identifikation einer BOXX (zum Beispiel Geräteadresse (MAC-Adresse), BOXX-Name und andere).

Deine Passwörter werden nie dein Gerät verlassen und sind für Hosenso nicht einzusehen oder rückrechenbar. Die im Rahmen der Registrierung übermittelten Daten werden wieder gelöscht, sofern die Registrierung nicht innerhalb von 24 Stunden durch Bestätigung des Links zur Registrierung abgeschlossen wird. Bei Unregelmäßigkeiten in deinem Hosenso-Konto sowie Auffälligkeiten oder Besonderheiten einer der dort registrierten Geräte kann Hosenso per E-Mail Kontakt zu der gespeicherten E-Mail-Adresse aufnehmen.

Eine Registrierung des Nutzers erfolgt zum Zweck der Zugriffsbeschränkung und zur Zugangskontrolle zu den Inhalten und Leistungen, die wir im Rahmen unserer Hosenso.cloud ausschließlich registrierten Nutzern zur Verfügung stellen.

Rechtsgrundlagen für die Verarbeitung der Daten zum Zwecke der Registrierung und Kontoverwaltung und Kontonutzung sind Art. 6 Abs. 1 Buchstabe b) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO, da die Registrierung zugleich zum Zwecke der Zugangsbeschränkung und/oder Zugangskontrolle sowie zum Schutz der von uns entwickelten Inhalte und Informationen erfolgt.

Die im Rahmen der Registrierung übermittelten Daten werden wieder gelöscht, sofern die Registrierung nicht innerhalb von 24 Stunden durch Bestätigung des Links zur Registrierung abgeschlossen wird.

Als Nutzer hast du jederzeit die Möglichkeit, die Registrierung bei Hosenso unter „Einstellungen > Konto löschen“ aufzulösen bzw. zu löschen. Die über dich gespeicherten Daten kannst du jederzeit auf Hosenso.cloud abändern. Wenn du dein Konto auf Hosenso.cloud löscht, werden alle mit dem Konto verbundenen Daten gelöscht.

Hosenso speichert die bei der Suche nach Updates übermittelten technischen Daten deines Produktes um ein zielgerichtetes Update durchführen zu können (siehe Ziffer IV.). Wenn dein Gerät bei Hosenso.cloud registriert ist, werden diese Daten zusätzlich dazu verwendet, um dir Konfiguration und Eigenschaften deines Geräts anzuzeigen oder per E-Mail zuzustellen.

Hosenso.cloud kann E-Mails an die dem Hosenso-Konto zugeordneten E-Mail-Adresse senden. Diese E-Mails enthalten im Betreff den zu dem Hosenso-Konto definierten persönlichen Hinweistext, sofern dieser konfiguriert wurde.

Hosenso.cloud sendet regelmäßig einen Bericht über die am Hosenso-Konto registrierten Produkte. Diese Funktion kann aktiviert und deaktiviert werden.

Zu deiner Sicherheit informiert Hosenso.cloud per E-Mail über Anmeldungen mit neuen Endgeräten am Hosenso-Konto.

Hosenso behält sich vor, den Nutzer des Hosenso-Kontos bei Auffälligkeiten des Hosenso-Kontos oder eines der dort registrierten Geräte per E-Mail zu kontaktieren.

Zur statistischen Auswertung der Website und App auf Hosenso nutzen wir eigene Analysedienste. Die Analyse bezieht sich nur auf den Aufruf und Nutzung unseres Angebotes. Weitere von dir aufgerufene Internetseiten sind uns nicht bekannt und werden nicht gespeichert oder verfolgt.

Hierzu werden keine Cookies verwendet und die aufrufende IP-Adresse wird anonymisiert übertragen.

Zur vereinfachten Kommunikation mit deiner bei Hosenso.cloud registrierten BOXX baut deine BOXX eine Verbindung zu Hosenso.cloud auf.
IP-Adressen werden nicht gespeichert.

Wenn du deine BOXX mit der Hosenso.cloud über dein Hosenso-Konto verbindest, erlaubst du den Zugriff auf deine Produkte und angeschlossenen Geräte.

Hierzu ist deine Anmeldung an deinem Hosenso-Konto erforderlich. Dritte Personen können diese Informationen nicht einsehen. Die Hosenso.cloud Verbindung wird in der Regel dauerhaft gehalten, entsprechende Daten an Hosenso übertragen und ausschließlich von Hosenso verarbeitet. Hosenso gibt diese Daten nicht an Dritte weiter und verwendet diese ausschließlich zur Aufbereitung deiner persönlichen Ansicht auf Hosenso Website oder App und Sicherstellung der Betriebsfähigkeit der Systeme.

2. Hosenso APP

Die Hosenso App bieten dir zuhause und/oder unterwegs ergänzende Funktionen mit deinem Produkt. Zur Nutzung deiner App benötigst du deine Anmeldedaten der BOXX bzw. der Hosenso.cloud. Diese werden Kommunikation mit Hosenso immer verschlüsselt und nie direkt übertragen.

In der Hosenso App werden personenbezogene Daten von auf dem Gerät verfügbaren Kontakten, aus den Telefonbüchern und angebundenen Telefonbüchern, sowie Kalender ausschließlich innerhalb der Hosenso.cloud zur Erfüllung der darin angebotenen Funktionen verwendet. Kontakte, Telefonbücher und Kalender können zum Beispiel Telefonnummern, Namen, E-Mail-Adressen und weitere personenbezogene Daten enthalten. Es erfolgt keine Weitergabe dieser Daten an Dritte, noch findet eine andere Verarbeitung dieser Daten statt.

Die Hosenso App nutzen die Funktion, nach Einrichtung an einer BOXX automatisch durch die BOXX zu neuen Ereignissen informiert zu werden. Die Kommunikation erfolgt dabei von der BOXX über Hosenso.cloud direkt zu dem von Google bzw. Apple bereitgestellten Benachrichtigungsdienst für Android- bzw. iOS-Geräte zur akkuschonenden Übertragung, wie er in einer Vielzahl von Apps eingesetzt wird. Im Rahmen der regulären Internetkommunikation wird die öffentliche IP-Adresse der BOXX nicht genutzt. Die Kommunikation findet verschlüsselt statt. Die BOXX übermittelt über diesen Weg Ereignisse der BOXX, damit diese in der App verarbeitet und angezeigt werden können. Hierzu werden ergänzende Nutzdaten wie Telefonnummern, E-Mail-Adressen oder Namen Ende-zu-Ende verschlüsselt übertragen; diese sind ausschließlich für deine BOXX und die daran angemeldeten Apps entschlüsselbar.

Zur Verbesserung der Funktionalität, der Benutzerfreundlichkeit und der Sicherheit deiner Hosenso App erhält Hosenso bestimmte Informationen über die Nutzung deiner Hosenso App. Hosenso App verwenden dazu Google Analytics, Google Firebase und Google Fabric, Web-Analysedienste von der Firma Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“) sowie App Analytics von Apple Inc. (One Apple Park Way, CA 95014, USA; „Apple“) als Anbieter der App Stores.

Die Hosenso App übermitteln dazu anonymisierte Informationen über die Nutzung der Hosenso App und eventuell auftretende Fehler an diese Dienste. Zu Fehlern werden genaue Angaben zu Code-Stellen und Geräteinformationen versendet um die Wartung der Hosenso App zu erleichtern. Du kannst der Erfassung dieser anonymisierten Daten und deren Verarbeitung jederzeit widersprechen, indem du diese Option deaktivierst. Die erzeugten Informationen werden anonymisiert an einen Server von Google bzw. Apple übertragen und dort gespeichert. Auf dieser Basis wird die Nutzung der App ausgewertet und in aggregierten und anonymisierten Reports über die App-Aktivitäten für Hosenso zusammengestellt.

Sofern dies gesetzlich erforderlich ist oder soweit Dritte die Daten im Auftrag von Google bzw. Apple verarbeiten, können Google bzw. Apple diese Informationen gegebenenfalls auch an Dritte übertragen.

In der Hosenso App wird die Google Analytics Option „anonymizeIp“ verwendet, um eine anonymisierte Erfassung von IP-Adressen (IP-Masking) sicherzustellen. Im Rahmen dieser IP-Anonymisierung wird deine IP-Adresse innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Nähere Informationen hierzu findest du unter google.com/intl/de/policies/privacy/ (allgemeine Informationen zu Google Analytics und Datenschutz), sowie unter fabric.io/terms.

Sofern du in der Hosenso App das Mikrofon oder die Kamera deines Smartphone nutzt, etwa für die Audioübertragung oder falls du Bild- oder Videodaten erfasst, werden die entsprechenden Inhalte ausschließlich in der App und deinem Heimnetz verwendet. Sobald du nicht Zuhause bist, werden die Daten versucht direkt zwischen deinem Mobilgerät und deiner Box verschlüsselt ausgetauscht zu werden. Sollte dies nicht möglich sein, da sich eine Seite hinter einer Firewall befindet, wird die verschlüsselte Verbindung über die Hosenso.cloud hergestellt.

Solltest du uns freiwillige Feedbacks aus Hosenso App geben, übermittelst du App spezifische Diagnosedaten um dein Feedback analysieren zu können. Die Übertragung erfolgt mit Hilfe der von dir zum Versand gewählten App (verschlüsselt oder unverschlüsselt). Feedbacks werden gespeichert, bis sie zur Analyse nicht mehr benötigt werden.

VI. Datenübertragung zu Dritten

Entsprechend der bestimmungsgemäßen Verwendung verbindet sich das Produkt mit einem oder mehreren Telekommunikationsdienstanbietern (etwa für die Dienste Internetzugang) . Entsprechende Schnittstellen der Anbieter bzw. der von ihnen erbrachten Dienste werden durch das Produkt bedient und die dafür erforderlichen Daten mit dem Anbieter ausgetauscht. Zur Provisionierung, Aktualisierung und Wartung deines Produktes kann deine BOXX mit deinem Dienstanbieter kommunizieren. Art und Zweck der Datenübertragung sowie der Datenverarbeitung entnehme bitte den Informationen deines Dienstanbieters.

Wenn du durch optionale (freiwillige) Konfigurationen die Dienste anderer Diensteanbieter in der BOXX bzw. anderen Produkten aktivierst, werden ggfs. erforderlichen Daten mit dem Diensteanbieter ausgetauscht. Zum Beispiel bei den Funktionen Push-Mail, E-Mail-Versand per SMTP, Online-Telefonbuch, Online-Adressbuch, Domain Name Server (DNS), Zertifikat von letsencrypt.org, Zeitserver (NTP) und der Matter-Funktionalität (Austausch mit dem jeweiligen Matter-Anbieter). Für die Nutzung werden dienstespezifische Adressen und Parameter und unter Umständen Benutzername und Passwort der jeweiligen Dienste benötigt und vom Anwender eingegeben. Diese werden verschlüsselt in der BOXX gespeichert. Eine Auswertung oder Weitergabe dieser Daten außerhalb der Kommunikation mit diesen Diensten selbst findet nicht statt. Die Kommunikation mit den Diensten erfolgt nach Möglichkeit (bzw. nach Konfiguration) verschlüsselt. Art und Zweck der Datenübertragung sowie der Datenverarbeitung entnehme bitte den Informationen deines Dienstanbieters. Die BOXX verwendet Zertifikate von der Organisation letsencrypt.org (Zertifizierungsstelle). Hierzu wird jedoch keine Übermittlung der öffentlichen IP-Adresse notwendig.

letsencrypt.org veröffentlicht – wie die meisten Zertifizierungsstellen – eine Liste aller durch uns angeforderte Zertifikate und damit auch der dort zertifizierten BOXX und Hosenso-Adressen. Die Datenschutzerklärung von letsencrypt.org findest du unter letsencrypt.org/de/privacy.

VII. Betroffenenrechte

Dir als Nutzer stehen nach der DSGVO insbesondere folgende Betroffenenrechte zu:

1. Auskunftsrecht (Art. 15 DSGVO)

Du hast das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu deiner Person verarbeiten oder nicht. Erfolgt eine Verarbeitung personenbezogener Daten zu deiner Person durch unser Unternehmen, hast du Anspruch auf Auskunft über

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten (Art von Daten), die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, denen deine Daten offengelegt worden sind oder noch offengelegt werden sollen; dies gilt insbesondere, wenn Daten an Empfänger in Drittländern außerhalb der Geltung der DSGVO offengelegt wurden oder offengelegt werden sollen
  • die geplante Speicherdauer, soweit dies möglich ist; falls eine Angabe zur Speicherdauer nicht möglich ist, sind jedenfalls die Kriterien zur Festlegung der Speicherdauer (z. B. gesetzliche Aufbewahrungsfristen oder Ähnliches) mitzuteilen
  • Dein Recht auf Berichtigung und Löschung der dich betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch (siehe hierzu auch die nachfolgenden Ziffern)
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • die Herkunft der Daten, falls personenbezogene Daten nicht bei dir direkt erhoben wurden.

Du hast ferner Anspruch auf Auskunft, ob deine personenbezogenen Daten Gegenstand einer automatisierten Entscheidung i. S. d. Art 22 DSGVO ist und, falls dies der Fall ist, welche Entscheidungskriterien solch einer automatisierten Entscheidung zugrunde liegen (Logik) bzw. welche Auswirkungen und Tragweite die automatisierte Entscheidung für dich haben kann.

Werden personenbezogene Daten in ein Drittland außerhalb des Anwendungsbereichs der DSGVO übermittelt, hast du Anspruch auf Auskunft, ob, und falls ja, aufgrund welcher Garantien ein angemessenes Schutzniveau i. S. d. Art. 45, 46 DSGVO beim Datenempfänger in dem Drittland sichergestellt ist.

Du hast das Recht, eine Kopie deiner personenbezogenen Daten zu verlangen. Datenkopien stellen wir grundsätzlich in elektronischer Form zur Verfügung, sofern du nichts anderes angegeben hast. Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Die Bereitstellung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, die durch die Übermittlung der Datenkopie beeinträchtigt sein können.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, von uns die Berichtigung deiner Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sein sollten; das Recht auf Berichtigung umfasst das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung hat unverzüglich – das heißt ohne schuldhaftes Zögern – zu erfolgen.

3. Recht auf Löschung (Art. 17 DSGVO)

Du hast das Recht, von uns die Löschung deiner personenbezogenen Daten zu verlangen, soweit

  • die personenbezogenen Daten für die Zwecke, für die dich erhoben und verarbeitet wurden, nicht länger erforderlich sind
  • die Datenverarbeitung aufgrund einer von dir erteilten Einwilligung erfolgt und du die Einwilligung widerrufen hast, sofern nicht eine anderweitige Rechtsgrundlage für die Datenverarbeitung besteht
  • Du Widerspruch gegen eine Datenverarbeitung gem. Art. 21 DSGVO eingelegt hast und keine vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen
  • Du Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung gem. Art. 21 Abs. 2 DSGVO eingelegt hast
  • Deine personenbezogenen Daten unrechtmäßig verarbeitet wurden
  • es sich um Daten eines Kindes handelt, die in Bezug auf Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben wurden.

Ein Recht zur Löschung personenbezogener Daten besteht nicht, soweit

  • das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht
  • die Verarbeitung personenbezogener Daten (i) zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten), (ii) zur Wahrnehmung öffentlicher Aufgaben und Interessen nach Unionsrecht und/oder dem Recht der Mitgliedsstaaten (hierzu gehören auch Interessen im Bereich öffentliche Gesundheit) oder (iii) zu Archivierungs- und/oder Forschungszwecken erforderlich ist
  • die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Die Löschung hat unverzüglich – das heißt ohne schuldhaftes Zögern – zu erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür Sorge zu tragen, dass auch dritte Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Verarbeitung deiner personenbezogenen Daten in folgenden Fällen einschränken zu lassen:

  • Hast du die Richtigkeit deiner personenbezogenen Daten bestritten, kannst du von uns verlangen, dass deine Daten für die Dauer der Richtigkeitsprüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.
  • Bei unrechtmäßiger Datenverarbeitung kannst du anstelle der Datenlöschung nach Art. 17 Abs. 1 Buchstabe d) DSGVO die Einschränkung der Datennutzung nach Art. 18 DSGVO verlangen.
  • Benötigst du deine personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, werden deine personenbezogenen Daten im Übrigen aber nicht mehr benötigt, kannst du von uns die Einschränkung der Verarbeitung auf die vorgenannten Rechtsverfolgungszwecke verlangen.
  • Hast du gegen eine Datenverarbeitung Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung deinen Interessen überwiegen, kannst du verlangen, dass deine Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.

Personenbezogenen Daten, deren Verarbeitung auf dein Verlangen eingeschränkt wurde, dürfen – vorbehaltlich der Speicherung – nur noch (i) mit deiner Einwilligung, (ii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, (iii) zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder (iv) aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Sollte eine Verarbeitungseinschränkung aufgehoben werden, wirst du hierüber vorab unterrichtet.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast – vorbehaltlich der nachfolgenden Regelungen – das Recht, die Herausgabe der dich betreffenden Daten in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Das Recht auf Datenübertragung beinhaltet das Recht zur Übermittlung der Daten an einen anderen Verantwortlichen; auf Verlangen werden wir – soweit technisch möglich – Daten daher direkt an einen von dir benannten oder noch zu benennenden Verantwortlichen übermitteln. Das Recht zur Datenübertragung besteht nur für von dir bereitgestellte Daten und setzt voraus, dass die Verarbeitung auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mithilfe automatisierter Verfahren durchgeführt wird. Das Recht zur Datenübertragung nach Art. 20 DSGVO lässt das Recht zur Datenlöschung nach Art. 17 DSGVO unberührt. Die Datenübertragung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, deren Rechte durch die Datenübertragung beeinträchtigt sein können.

6. Widerspruchsrecht (Art. 21 DSGVO)

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 Buchstabe e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 Buchstabe f) DSGVO), kannst du der Verarbeitung der dich betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung deiner Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die deine Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Einer Verwendung deiner Daten zum Zwecke der Direktwerbung kannst du jederzeit mit Wirkung für die Zukunft widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung deiner Daten zum Zwecke der Direktwerbung zu unterlassen.

7. Verbot automatisierter Entscheidungen / Profiling (Art. 22 DSGVO) [soweit relevant]

Entscheidungen, die für dich rechtliche Folge nach sich ziehen oder dich erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Dies gilt nicht, soweit die automatisierte Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrages mit dir erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedsstaaten zulässig ist, sofern diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen deiner Person enthalten, oder
  • mit deiner ausdrücklichen Einwilligung erfolgt.

Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besondere Kategorien personenbezogener Daten beruhen, sind grundsätzlich unzulässig, es sei denn Art. 22 Abs. 4 iVm Art. 9 Abs. 2 Buchstabe a) oder Buchstabe g) DSGVO findet Anwendung und es wurden angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen deiner Person getroffen.

8. Rechtsschutzmöglichkeiten / Beschwerderecht bei einer Aufsichtsbehörde

Im Fall von Beschwerden kannst du dich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden. Für unser Unternehmen ist die in Ziffer II. genannte Aufsichtsbehörde zuständig.