Datenschutzerklärung
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 02.05.2024-312782140) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
- alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
- Social Media Auftritte und E-Mail-Kommunikation
- mobile Apps für Smartphones und andere Geräte
Erhebung und Verarbeitung personenbezogener Daten
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Impressum.
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
NOX AAL Technologies
Dammstraße 18
18528 Bergen auf Rügen
Deutschland
E-Mail: johannes.mai@nox-aal.de
Telefon: +4915156274955
Impressum: https://www.nox-aal.de/legal/imprint/
Wir erheben vor allem Daten, die Nutzer uns über unserer Website eingeben (z. B. bei der Registrierung oder Kontaktaufnahme). Zusätzlich werden Daten automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten wie IP-Adresse, Datum und Uhrzeit der Anfrage, Übertragene Datenmenge, Zugriffsstatus (HTTP-Status) und Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer URL). Diese Daten werden zur Sicherstellung der Stabilität und IT-Sicherheit verwendet.
Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
- Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
- Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
- Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
- Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Speicherung
Wir speichern Ihre Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Cookies
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Dazu gehören beispielsweise Sprache, persönliche Seiteneinstellungen oder Authentifizierungstoken. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, welche Einstellungen Sie vorgenommen haben und kann Ihre Identität nach der Anmeldung bestätigen.
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt.
Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver verschlüsselt ist. Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO).
Kommunikation
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
-
Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten
von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine
Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
- zu welchem Zweck wir die Verarbeitung durchführen;
- die Kategorien, also die Arten von Daten, die verarbeitet werden;
- wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
- wie lange die Daten gespeichert werden;
- das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
- dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
- die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
- ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
- Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
- Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
- Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
- Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
-
Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach
Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
- Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
- Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
- Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
- Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
- Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde in Mecklenburg-Vorpommern zuständig:
Landesbeauftragter für Datenschutz: Sebastian Schmidt
Adresse: Lennéstraße 1, Schloss Schwerin , 19053 Schwerin
Telefonnr.: 0385/59494-0
E-Mail-Adresse: info@datenschutz-mv.de
Website: https://www.datenschutz-mv.de/
Hosting und Provider
Um die Website anzuzeigen, muss sich der Browser sich mit dem Webserver verbinden. Dabei kann es zu einer Verarbeitung personenbezogener Daten kommen. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting und weitere Dienstleistungen an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Der Einsatz der Provider erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Dafür muss der Provider die übertragenen Daten soweit verarbeiten und speichern wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
Netlify
Unsere Website wird von Netlify gehostet. Wenn Sie eine unserer Webseiten aufrufen, baut Ihr Browser daher eine Verbindung zu einem Server von Netlify, Inc., 610 22nd Street, Suite 315, San Francisco, CA 94107, USA auf. Dieser speichert dabei einige Informationen über die Verbindung in einer sogenannten Logdatei. Wir haben keinen Zugriff auf diese Logdateien. Mehr Informationen dazu, wie Netlify Ihre Daten verarbeitet, können Sie der Datenschutzerklärung von Netlify entnehmen. Netlify erhebt folgende personenbezogene Daten, die technisch erforderlich sind, um Ihnen die Anzeige der Webseite zu ermöglichen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse, Datum und Uhrzeit der Anfrage, Übertragene Datenmenge, Zugriffsstatus (HTTP-Status) und Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer URL). Diese Daten werden von Netlify für 30 Tage gespeichert. Weitere Details dazu finden Sie der Verpflichtung von Netlify zum Schutz Ihrer Daten.
Die Speicherung dieser Daten in Logfiles dient der Sicherstellung der Funktionsfähigkeit und zur Optimierung der Webseite sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme. In den vorstehenden Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage für die Erhebung und die vorübergehende Speicherung der vorgenannten Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
hCaptcha
Wir verwenden auf unserer Website den hCaptcha security service (im Folgenden „hCaptcha“). Dieser Dienst wird von Intuition Machines, Inc. bereitgestellt, einer US-amerikanischen Gesellschaft mit Sitz in Delaware („IMI“). hCaptcha wird verwendet, um zu prüfen, ob Benutzeraktionen auf unserem Online-Dienst (wie das Absenden eines Kontaktformulars) unseren Sicherheitsanforderungen entsprechen. Zu diesem Zweck analysiert hCaptcha das Verhalten des Besuchers der Website anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Besucher der Website einen Teil der Website oder der App mit aktiviertem hCaptcha betritt. Für die Analyse wertet hCaptcha verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Besuchers auf der Website oder App oder Mausbewegungen des Nutzers). Die bei der Analyse erhobenen Daten werden an IMI weitergeleitet. Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6(1)(b) der DSGVO: Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrages erforderlich, an dem der Website-Besucher beteiligt ist (z. B. die Website-Bedingungen), oder um auf Wunsch des Website-Besuchers vor dem Abschluss eines Vertrages Schritte zu unternehmen. Unser Online-Dienst (einschließlich unserer Website oder anderer Formen des Zugangs) muss sicherstellen, dass er mit einem Menschen und nicht mit einem Bot interagiert und dass die vom Nutzer ausgeführten Aktivitäten nicht mit Betrug oder Missbrauch verbunden sind. Darüber hinaus kann die Verarbeitung auch auf der Grundlage von Art. 6(1)(f) der GDPR beruhen: Unser Online-Dienst hat ein berechtigtes Interesse daran, den Dienst vor missbräuchlichem automatisiertem Crawling, Spam und anderen Formen des Missbrauchs zu schützen, die unserem Dienst oder anderen Nutzern unseres Dienstes schaden können. Das IMI handelt als „Datenverarbeiter“, der im Namen seiner Kunden im Sinne der DSGVO handelt, und als „Dienstleister“ im Sinne des California Consumer Privacy Act (CCPA). Weitere Informationen über die Datenschutzrichtlinie und die Nutzungsbedingungen von hCaptcha finden Sie unter den folgenden Links: https://www.hcaptcha.com/privacy und https://www.hcaptcha.com/terms
Supabase
Wir verwenden zur Speicherung der Nutzerdaten den Datenbank-Anbieter Supabase. Dienstanbieter ist das Unternehmen Supabase, Inc., a Delaware corporation mit Sitz in 970 Toa Payoh North #07-04, Singapur 318992.
Bei der Speicherung und Verarbeitung von Daten in unserer Datenbank können bestimmte Informationen an Supabase übermittelt und dort gespeichert werden. Weitere Informationen zum Datenschutz bei Supabase finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy
Tuya
Im Rahmen unserer Dienstleistungen setzen wir den Dienstleister Tuya Global Inc. („Tuya“) ein, um die Integration mit useren Türschlössern, Gateways und anderen Smart-Home-Geräten bereitzustellen. Tuya fungiert dabei als Datenverarbeiter im Auftrag unserer Nutzer. Bei der Nutzung unserer mit Tuya verbundenen Dienste können folgende personenbezogene Daten an Tuya übermittelt und verarbeitet werden:
- Kontodaten (z. B. Nutzer-ID)
- Geräteinformationen (z. B. eindeutige Geräte-ID, IP-Adresse, Betriebssystem)
- Nutzungsdaten (z. B. Interaktionen mit Smart Devices, Log-Daten)
- Standortdaten (sofern erforderlich für die Diensterbringung)
Tuya verarbeitet diese Daten ausschließlich im Rahmen unserer Weisungen und zur Bereitstellung der vereinbarten Dienstleistungen.
Tuya ist ein globaler Anbieter mit Standorten außerhalb der EU/EWR. Daten können daher in Drittländer (z. B. USA) übermittelt werden. Um ein angemessenes Datenschutzniveau sicherzustellen, erfolgt die Übermittlung auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO. Weitere Informationen zu den Datenschutzmaßnahmen von Tuya finden Sie in der Tuya-Datenschutzerklärung.
Google Cloud
Unsere Dienste nutzen die Google Cloud. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Wir Nutzen die Google Maps API zur Bereitstellung von Karten und Adressinformationen. Bei der Nutzung der Google-Karten wird eine Verbindung zu den Servern von Google Inc. hergestellt. Dabei können u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an Google Inc. weitergeleitet werden. Google Inc. speichert hierzu unter Umständen Cookies in Ihrem Browser oder setzt vergleichbare Wiedererkennungstechnologien ein.
Wir nutzen Firebase Crashlytics zur Erstellung und Analyse von Absturzberichten, um die Stabilität der Anwendungen verbessern zu können. Ohne Ihre Einwilligung zum senden von Absturzberichten erhebt Firebase Crashlytics keine Daten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator Deutschland von AdSimple