Wir verpflichten
uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns,
stets die Grundsätze der Datenvermeidung und der Datenminimierung zu
berücksichtigen.
Der
Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler
Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger
datenschutzrechtlicher Bestimmungen ist:
Vertr. d. d. Geschäftsführer: Robert Schlieper
Mettmannerstr.58- 64
42551 Velbert
Deutschland
Tel.: 02051/20810
Fax: 02051/2081151
E-Mail: info(at)wilka.de
Webseite: https://www.wilka.de
Wir haben
unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz
gestaltet. Sollten dennoch Unklarheiten in Bezug auf die Verwendung von
verschiedenen Begrifflichkeiten bestehen, können die entsprechenden
Definitionen hier [https://dsgvo-gesetz.de/art-4-dsgvo/] eingesehen werden.
Rechtsgrundlage
für die Verarbeitung von personenbezogenen Daten: Wir
verarbeiten Ihre personenbezogenen Daten wie bspw. Ihren Namen und Vornamen,
Ihre E-Mail-Adresse und IP-Adresse usw. nur, wenn hierfür eine gesetzliche
Grundlage gegeben ist. Hier kommen nach der Datenschutzgrund-verordnung
insbesondere folgende Regelungen in Betracht:
·
Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die
betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie
betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke
gegeben.
·
Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen.
·
Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
·
Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die
Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen
Person oder einer anderen natürlichen Person zu schützen.
·
Art. 6 Abs. 1 S. 1 lit. e DSGVO: Die
Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die
dem Verantwortlichen übertragen wurde.
·
Art. 6 Abs. 1 S. 1 lit. f DSGVO: Die Verarbeitung
ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen
Person um ein Kind handelt.
Wir
weisen Sie aber an den jeweiligen Stellen dieser Datenschutzerklärung immer
noch einmal darauf hin, auf welcher Rechtsgrundlage die Verarbeitung Ihrer
personen-bezogenen Daten erfolgt.
Auch bei
der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung
im Sinne der vorangegangenen Ziffer 3. Wir wollen Sie an dieser Stelle jedoch
nochmal gesondert über das Thema der Weitergabe an Dritte informieren. Der
Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Aus diesem Grund
sind wir besonders vorsichtig, wenn es darum geht, Ihre Daten an Dritte
weiterzugeben.
Eine
Weitergabe an Dritte erfolgt daher nur, wenn eine Rechtsgrundlage für die
Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an
Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß
Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag
für uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns –
personenbezogene Daten verarbeitet.
Entsprechend
den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter
einen Vertrag, um diesen auf die Einhaltung datenschutzrechtlicher Vorschriften
zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren.
Wir
speichern alle personenbezogenen Daten, die Sie uns übermitteln, nur so lange
wie sie benötigt werden, um die Zwecke zu erfüllen, zu denen diese Daten
übermittelt wurden, oder solange dies von Gesetzes wegen vorgeschrieben ist.
Mit Zweckerfüllung und/oder Ablauf der gesetzlichen Speicherungsfristen werden
die Daten von uns gelöscht oder gesperrt.
a)
Herunterladen der App
Bei
Herunterladen der mobilen App werden die erforderlichen Informationen an den
App Store oder Play Store übertragen, also insbesondere Nutzername,
E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads,
Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese
Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Wir verarbeiten die Daten nur soweit es für das Herunterladen der mobilen App
auf Ihr mobiles Endgerät notwendig ist.
b)
Nutzung der App
aa Verarbeitung durch WILKA
Nach der
Installation der App-Instanz weist die WILKA easyApp dem Nutzer eine
zufallsbasierte eindeutige Kennung (UUID) zu. Diese wird lediglich für die
Dauer der Installation lokal auf dem Nutzer-Smartphone gespeichert. Diese UUID
wird weder an uns übertragen, noch anderweitig von uns verarbeitet.
Die
Verarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit b)
DSGVO zu Erfüllung der vertraglichen Verpflichtungen.
bb) Verarbeitung durch den Administrator
In der
App können personenbezogene Daten durch einen Administrator verarbeitet werden.
Für diese Verarbeitung unter Einhaltung der Vorgaben der DSGVO ist der
Administrator verantwortlich. Dieser hat die Nutzer entsprechend zu belehren
und ggfs. Einwilligungen einzuholen. Nachfolgend werden lediglich die
datenschutzrechtlich relevanten Funktionen kurz erläutert.
Innerhalb
der App kann ein Administrator eines Schließzylinders die Schließplandaten und
die Ereignisse vom Schließzylinder hoch- und runterladen. Dies beinhaltet neben
den eindeutigen Kennungen der Transponder / easyApp-Instanzen (UIDs/UUIDs) und
ihren Berechtigungen, die auf dem Zylinder gespeichert werden, auch die den
Kennungen zugeordneten Nutzernamen, die nur auf dem Admin-Smartphone lokal
gespeichert werden.
Diese
Daten werden in der App des Administrators für die Darstellung der Nutzerliste
(Schließplan) und der Ereignisliste (welcher Nutzer hat wann die Tür geöffnet
oder zu öffnen versucht) verwendet.
Diese
Daten können darüber hinaus vom Admin in einer Datenbanksicherung abgelegt und
wiederhergestellt werden. Diese Daten sind vom Admin zwingend zu verschlüsseln.
c)
Cookies
Die
mobile App setzt keine Cookies ein.
d)
Standortbestimmung
Die App
kann über GPS/Wi-Fi den Standort des Nutzers ermitteln, wenn dieser bei der
Installation der App dieser Freigabe in den Einstellungen seines Betriebssystems
zugestimmt hat. Der Nutzer kann die Freigabe danach jederzeit im Betriebssystem
deaktivieren und wieder aktivieren. Wird diese Funktion deaktiviert, dann ist
die Funktionalität der App eingeschränkt, da über Bluetooth keine Zylinder mehr
gefunden werden können.
e) Kontakt-Button
Über den
“Kontakt-Button” in unserer App haben Sie die Möglichkeit, uns eine E-Mail zu
senden. Wir speichern und verarbeiten in diesem Fall Ihre E-Mail-Adresse sowie
die von Ihnen im Rahmen der E-Mail gemachten Angaben gemäß
Art. 6 Abs. 1 S. 1 lit. b
und f DSGVO zur Bearbeitung Ihrer Nachricht.
Die
Anfragen sowie die damit einhergehenden Daten werden spätestens 3 Monate nach
Erhalt gelöscht, sofern diese nicht für eine weitere vertragliche Beziehung benötigt
werden.
Ihnen
stehen folgende Rechte zu:
a)
Auskunft
Sie haben
gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten
personenbezogenen Daten zu verlangen. Dieses Auskunftsrecht umfasst dabei Informationen
über
·
die Verarbeitungszwecke
·
die Kategorien der personenbezogenen Daten
·
die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten
offengelegt wurden oder werden
·
die geplante Speicherdauer oder zumindest die Kriterien für die Festlegung
der Speicherdauer
·
das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der
Verarbeitung oder Widerspruch
·
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
·
die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns
erhoben wurden
·
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren
Einzelheiten
b) Berichtigung
Ihnen
steht nach Art. 16 DSGVO ein Recht auf unverzügliche Berichtigung
unrichtiger oder unvollständiger gespeicherter personenbezogener Daten bei uns
zu.
c)
Löschung
Sie haben
nach Art. 17 DSGVO das Recht, die unverzügliche Löschung Ihrer
personenbezogenen Daten bei uns zu verlangen, soweit die weitere Verarbeitung
nicht aus einem der nachfolgenden Gründe erforderlich ist:
·
die personenbezogenen Daten sind für die Zwecke, für die sie erhoben
oder auf sonstige Weise verarbeitet wurden, noch notwendig
·
zur Ausübung des Rechts auf freie Meinungsäußerung und Information
·
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach
dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der
Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die
im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
die dem Verantwortlichen übertragen wurde
·
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen
Gesundheit gemäß Art. 9 Abs. 2 lit. h
und i sowie Art. 9 Abs. 3 DSGVO
·
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche
oder historische Forschungszwecke oder für statistische Zwecke gem.
Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht
voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich
macht oder ernsthaft beeinträchtigt
·
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
d) Einschränkung der
Verarbeitung
Sie
können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten aus einem der nachfolgenden Gründe verlangen:
·
Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten.
·
Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der
personenbezogenen Daten ab.
·
Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung
nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
·
Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21
Abs. 1 DSGVO ein.
e) Unterrichtung
Wenn Sie
die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine
Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO verlangt haben, teilen wir dies allen
Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, mit, es sei
denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen
Aufwand verbunden. Sie können von uns verlangen, dass wir Ihnen diese Empfänger
mitteilen.
f)
Übermittlung
Sie haben
das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben
ebenfalls das Recht, die Übermittlung dieser Daten an einen Dritten zu
verlangen, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgte
und auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit.
b DSGVO beruht.
g)
Widerruf
Sie haben
gemäß Art. 7 Abs. 3 DSGVO das Recht, ihre erteilte Einwilligung
jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird
die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung nicht berührt. Zukünftig dürfen wir die Datenverarbeitung, die auf
Ihrer widerrufenen Einwilligung beruhte nicht mehr fortführen.
h) Beschwerde
Sie haben
gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu
beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer
personenbezogenen Daten gegen die DSGVO verstößt.
i)
Widerspruch
Sofern
Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß
Art. 6 Abs. 1 S. 1 lit. f DSGVO
verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch
gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür
Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der
Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein
generelles Widerspruchsrecht, das ohne Angabe der besonderen Situation von uns
umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht
Gebrauch machen, genügt eine E-Mail an info(at)wilka.de.
j)
Automatisierte Entscheidung im Einzelfall
einschließlich Profiling
Sie haben
das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung –
einschließlich Profiling – beruhenden Entscheidung
unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder
Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die
Entscheidung
i.
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und
uns erforderlich ist
ii.
aufgrund von Rechtsvorschriften der Europäischen Union oder der
Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und
Freiheiten sowie Ihrer berechtigten Interessen enthalten
iii.
mit Ihrer ausdrücklichen Einwilligung erfolgt
Allerdings
dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener
Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9
Abs. 2 lit. a oder g DSGVO gilt und angemessene
Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten
Interessen getroffen wurden.
Hinsichtlich
der in i) und iii) genannten Fälle treffen wir angemessene Maßnahmen, um die
Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu
mindestens das Recht auf Erwirkung des Eingreifens einer Person von unserer
Seite, auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
Stand 18.03.2019