Datenschutzerklärung - smawatec APP

Diese Datenschutzerklärung erläutert, wie die smawatec GmbH („Smawatec“, „wir“, „uns“) personenbezogene Daten verarbeitet, wenn Sie die mobile Anwendung („APP“) von Smawatec, die verbundenen Cloud-Dienste und kompatible Smart-Water-Geräte nutzen.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

smawatec GmbH

Arneburger Straße 24 – Haus 2

39576 Stendal

Deutschland

Tel.: +49 3931 4196970

E-Mail: info@smawatec.com

Registergericht: Amtsgericht Stendal

Registernummer: HRB 35227

Geschäftsführer: Gordon Koch

2. Kategorien personenbezogener Daten

Je nachdem, wie Sie die App und das Gerät nutzen, können wir die folgenden Kategorien personenbezogener Daten verarbeiten:

2.1 Konto- und Profildaten

– Name

– E-Mail-Adresse

– Sprache

– Region / Land

– Konto-Identifikatoren

2.2 Geräte- und technische Daten

– Geräte-ID

– Firmware-Version

– App-Version

– Betriebssystem-Version

– Push-Token / Benachrichtigungstoken

– Authentifizierungs- und sitzungsbezogene Tokens

– Kopplungs- und Verbindungsstatus

– Konfigurationseinstellungen

– Zeitstempel bestimmter konto- und tokenbezogener Aktivitäten

2.3 Wasserverbrauchs- und Geräteereignisdaten

– Durchflussdaten

– Volumendaten

– Wasserverbrauchsmuster

– Leckwarnungen und leckspezifische Ereignisdaten

– Ventilstatus und Ventilbefehle

– Temperatur-, Druck- oder vergleichbare Sensordaten

– Automatisierungseinstellungen und nutzerdefinierte Schwellenwerte

– Zeitstempel von Ereignissen und Aktionen

2.4 Support- und Kommunikationsdaten

– Supportanfragen

– Nachrichten, die Sie an uns senden

– Aufzeichnungen von Kommunikation im Zusammenhang mit Support oder Fehlerbehebung

2.5 Protokoll- und Sicherheitsdaten

– Sicherheitsrelevante Ereignisse

– API-Anfragen und Zeitstempel

– Technische Server-Logs, soweit dies für einen sicheren und stabilen Betrieb erforderlich ist

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

3.1 Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO

Wir verarbeiten Daten, die erforderlich sind, um Ihr Konto anzulegen und zu verwalten, Ihr Gerät zu koppeln und zu betreiben, Funktionen zur Leckerkennung und Ventilsteuerung bereitzustellen, Benachrichtigungen zu senden, Wasserverbrauchsdaten anzuzeigen, Einstellungen zu synchronisieren und Kundensupport zu leisten.

3.2 Rechtliche Verpflichtungen, Art. 6 Abs. 1 lit. c DSGVO

Wir können Daten verarbeiten, soweit dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.

3.3 Berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO

Wir verarbeiten Daten, soweit dies erforderlich ist für:

– IT-Sicherheit und Betrugsprävention;

– Stabilität des Dienstes, Diagnose, Fehlerbehebung und Fehleranalyse;

– Verbesserung der Zuverlässigkeit und technischen Leistungsfähigkeit; sowie

– Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Unsere berechtigten Interessen liegen im Betrieb eines sicheren, zuverlässigen und wirtschaftlich tragfähigen Dienstes für vernetzte Geräte.

3.4 Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

Soweit wir für optionale Verarbeitungen Ihre Einwilligung einholen, stützen wir die Verarbeitung auf Ihre Einwilligung. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. Von der App verwendete Berechtigungen

4.1 Bluetooth

Die App kann Bluetooth-Zugriff anfordern, um Ihr Gerät während der Einrichtung und Inbetriebnahme zu finden und zu koppeln.

4.2 Lokales Netzwerk / Zugriff auf Geräte in der Nähe

Die App kann Berechtigungen für das lokale Netzwerk oder für Geräte in der Nähe benötigen, um das Gerät mit Ihrem Netzwerk zu verbinden und die Einrichtung abzuschließen.

4.3 Standortberechtigungen

Auf manchen Betriebssystemen kann eine standortbezogene Berechtigung technisch für Bluetooth- oder WLAN-Kopplung erforderlich sein. Wir verwenden diese Berechtigung nicht, um Ihre Bewegungen oder Ihren Standort zu Marketingzwecken zu verfolgen.

4.4 Push-Benachrichtigungen

Die App kann die Erlaubnis anfordern, Warnungen und betriebliche Benachrichtigungen zu senden, zum Beispiel Leckwarnungen, Gerätehinweise und Servicemeldungen.

4.5 Biometrische Authentifizierung

Wenn Sie die biometrische Anmeldung auf Ihrem Gerät aktivieren, erfolgt die Authentifizierung lokal durch Ihr Betriebssystem oder Ihren Geräteanbieter. Wir erhalten oder speichern keine Rohdaten Ihrer biometrischen Merkmale.

5. Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, soweit dies für die oben beschriebenen Zwecke erforderlich ist und im Einklang mit dem geltenden Recht erfolgt.

Empfänger oder Kategorien von Empfängern können insbesondere sein:

– Hosting- und Infrastrukturanbieter;

– Anbieter für Benachrichtigungszustellung;

– Kundensupport-Dienstleister;

– IT-Sicherheits- und Wartungsdienstleister;

– berufliche Berater, soweit erforderlich; sowie

– Behörden oder Gerichte, soweit wir hierzu gesetzlich verpflichtet sind.

Unsere derzeitigen wesentlichen Dienstleister sind:

– Hetzner Cloud für Hosting und Serverinfrastruktur in Deutschland; und

– Google Firebase für die Zustellung von Push-Benachrichtigungen.

Wir versenden außerdem transaktionale E-Mails, etwa E-Mails zum Zurücksetzen des Passworts oder E-Mails mit Einmalcodes, soweit dies für den Betrieb der Konten- und Authentifizierungsfunktionen erforderlich ist.

6. Internationale Datenübermittlungen

Unsere primäre Hosting-Infrastruktur befindet sich in Deutschland.

Sollten personenbezogene Daten künftig an Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur im Einklang mit dem geltenden Recht und nur dann, wenn ein angemessener Schutzmechanismus besteht, etwa ein Angemessenheitsbeschluss oder die Standardvertragsklauseln der Europäischen Kommission.

7. Speicherung, Aufbewahrung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, sofern keine längere Aufbewahrungsfrist gesetzlich vorgeschrieben oder zulässig ist.

Konto- und gerätebezogene Daten werden grundsätzlich so lange gespeichert, wie Ihr Konto aktiv ist und wie sie zur Bereitstellung der App und der verbundenen Dienste benötigt werden.

Sie können die Löschung Ihres Kontos entweder direkt in der App oder über unsere Seite beantragen (https://smawatec.com/account-deletion/).

Wenn Sie Ihr Konto löschen, wird im Backend ein Anonymisierungsprozess ausgelöst, sodass die Daten Ihnen nicht mehr als identifizierbarer Person zugeordnet werden können. Nach Abschluss dieses Prozesses kann das Konto nicht wiederhergestellt werden, und Remote-Funktionen können entfallen.

Technische Server-Logs werden nur für einen begrenzten Zeitraum gespeichert und nach derzeitiger Ausgestaltung automatisch nach 14 Tagen gelöscht.

Wir betreiben derzeit keinen gesonderten automatischen Lösch- oder Deaktivierungsprozess allein auf Grundlage von Inaktivität.

Aggregierte oder anonymisierte Informationen können für statistische, technische oder produktbezogene Zwecke weiter gespeichert bleiben, soweit sie nicht mehr einer identifizierbaren Person zugeordnet werden können.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff zu schützen.

Die Datenübertragung ist mittels SSL/TLS geschützt. Passwörter werden nicht im Klartext gespeichert, sondern in gehashter Form.

9. Ihre Rechte

Vorbehaltlich der gesetzlichen Voraussetzungen haben Sie die folgenden Rechte:

– Recht auf Auskunft;

– Recht auf Berichtigung;

– Recht auf Löschung;

– Recht auf Einschränkung der Verarbeitung;

– Recht auf Datenübertragbarkeit;

– Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen;

– Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft, soweit die Verarbeitung auf einer Einwilligung beruht; sowie

– Recht auf Beschwerde bei einer Aufsichtsbehörde.

Zur Ausübung Ihrer Rechte können Sie uns unter info@smawatec.com kontaktieren.

Sie können zur Beantragung der Löschung Ihres Kontos und der damit verbundenen personenbezogenen Daten auch unsere externe Seite zur Kontolöschung unter (https://smawatec.com/account-deletion/) verwenden.

10. Bereitstellung von Daten

Bestimmte Daten sind erforderlich, um die App bereitzustellen, das Gerät zu koppeln, Ihr Konto zu authentifizieren und die Kernfunktionen des vernetzten Systems zur Verfügung zu stellen. Wenn Sie diese Daten nicht bereitstellen, können einzelne Funktionen ganz oder teilweise nicht verfügbar sein.

11. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

12. Kinder und Minderjährige

Die App richtet sich nicht an Personen unter 18 Jahren.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um rechtliche, technische oder betriebliche Änderungen abzubilden. Die jeweils aktuelle Fassung wird in der App oder auf unserer Website bereitgestellt.

14. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter:

smawatec GmbH

Arneburger Straße 24 – Haus 2

39576 Stendal

Deutschland

Tel.: +49 3931 4196970

E-Mail: info@smawatec.com.