Fortrolighedspolitik DENIOS IoT-tjenester

1. Indledning

Brugen af vores IoT-tjenester kræver behandling af personlige oplysninger. Med de følgende oplysninger vil vi gerne give dig, den "registrerede", et overblik over vores behandling af dine personoplysninger og dine rettigheder i henhold til databeskyttelseslovgivningen.

Behandlingen af personoplysninger, f.eks. dit navn, din adresse eller e-mailadresse, sker altid i overensstemmelse med den generelle databeskyttelsesforordning (GDPR) og den tyske databeskyttelseslov (BDSG).

Med denne databeskyttelseserklæring vil vi gerne informere dig om omfanget og formålet med de personoplysninger, som vi indsamler, anvender og behandler.

Som den dataansvarlige har vi implementeret adskillige tekniske og organisatoriske foranstaltninger for at sikre den mest fuldstændige beskyttelse af personoplysninger, der behandles via vores IoT-tjenester. Ikke desto mindre kan internetbaserede datatransmissioner altid have sikkerhedsbrister, så absolut beskyttelse kan ikke garanteres.

2. Ansvarlig

DENIOS SE
Dehmer Straße 54-66
32549 Bad Oeynhausen
Telefon: 05731 753-0
Fax: 05731 753-199
E-mail: info@denios.de

3. Databeskyttelsesansvarlig

Du kan kontakte den databeskyttelsesansvarlige på: datenschutz@denios.de

Du kan til enhver tid kontakte vores databeskyttelsesansvarlige direkte med alle spørgsmål og forslag vedrørende databeskyttelse.

4. Definitioner

Databeskyttelseserklæringen er baseret på de udtryk, som den europæiske lovgiver anvendte i forbindelse med direktiver og forordninger, da den generelle forordning om databeskyttelse (GDPR) blev vedtaget. Vores databeskyttelseserklæring er beregnet til at være let læselig og forståelig for offentligheden samt for vores kunder og forretningspartnere. For at garantere dette vil vi gerne forklare de anvendte begreber på forhånd.

I denne databeskyttelseserklæring anvender vi bl.a. følgende udtryk:

1. Personlige oplysninger

Ved personoplysninger forstås alle oplysninger om en identificeret eller identificerbar fysisk person. En identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller et eller flere kendetegn, der er specifikke for denne fysiske persons fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet.

2. Den registrerede

Den registrerede er enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den dataansvarlige (vores virksomhed).

3. Behandling

Behandling er enhver operation eller række af operationer, der udføres i forbindelse med personoplysninger, uanset om det sker ved hjælp af automatiserede metoder eller ej, såsom indsamling, registrering, organisering, arkivering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for tilvejebringelse, sammenligning eller sammenstilling, begrænsning, sletning eller tilintetgørelse.

4. Begrænsning af behandlingen

Begrænsning af behandlingen er mærkning af lagrede personoplysninger med henblik på at begrænse den fremtidige behandling af dem.

5. Kontraktforarbejdningsvirksomhed

Ved "databehandler" forstås en fysisk eller juridisk person, en offentlig myndighed, et agentur eller et andet organ, der behandler personoplysninger på vegne af den registeransvarlige.

6. Modtager

En modtager er en fysisk person eller juridisk enhed, en offentlig myndighed, en institution eller et andet organ, som personoplysninger videregives til, uanset om der er tale om en tredjepart eller ej. Offentlige myndigheder, der kan modtage personoplysninger i forbindelse med en specifik undersøgelsesmission i henhold til EU-retten eller medlemsstaternes lovgivning, betragtes dog ikke som modtagere.

7. Tredjepart

En tredjepart er en fysisk eller juridisk person, en offentlig myndighed, en institution eller et organ, som ikke er den registrerede, den registeransvarlige, databehandleren og de personer, der er bemyndiget til at behandle personoplysningerne under den registeransvarliges eller databehandlerens direkte ansvar.

8. Samtykke

Samtykke er enhver frivillig, informeret og utvetydig hensigtserklæring fra data den registrerede i det konkrete tilfælde i form af en erklæring eller en anden utvetydig bekræftende handling, hvorved den registrerede angiver, at han samtykker til behandling af personoplysninger om ham.

5. Teknologi

Vores IoT-tjenester anvender SSL- eller TLS-kryptering for at garantere sikkerheden i databehandlingen og beskytte overførslen af fortroligt indhold, f.eks. dine loginoplysninger, som du sender til os som operatør.

Vi bruger denne teknologi til at beskytte dine overførte data.

6. Databehandling i forbindelse med brug af applikationen/webgrænsefladen

Vores IoT-tjenester giver dig mulighed for at registrere dig. Selv uden registrering indsamler vores IoT-tjenester en række generelle data og oplysninger under brugen. Følgende data registreres i serverens logfiler:

- Browsertyper og -versioner, der anvendes,

- Det operativsystem, der anvendes af det tilgåede system,

- De funktioner, der styres via et adgangssystem i applikationen/webinterfacet,

- Dato og klokkeslæt for adgangen til applikationen/webgrænsefladen,

- En internetprotokoladresse (IP-adresse)

Ved behandlingen af disse generelle data og oplysninger drager vi ingen konklusioner om din person. Disse oplysninger er snarere nødvendige

1. For at kunne levere indholdet af IoT-tjenesterne korrekt,

2. For at sikre den langsigtede funktionalitet af vores it-systemer og teknologien i vores IoT-tjenester og

3. For at give de retshåndhævende myndigheder de oplysninger, der er nødvendige for retsforfølgelse i tilfælde af et cyberangreb.

De indsamlede data og oplysninger analyseres af os med henblik på at øge databeskyttelsen og datasikkerheden i vores virksomhed for i sidste ende at sikre et optimalt beskyttelsesniveau for de personoplysninger, der behandles af os.

Retsgrundlaget for databehandlingen er art. 6 stk. 1 sætning 1 lit. f GDPR. Vores legitime interesse følger af de ovenfor anførte formål med dataindsamling.

Dataene i serverlogfilerne gemmes separat fra alle personlige data, som den registrerede har givet os, og slettes automatisk senest efter 1 måned.

7. Databehandling ved brug af virksomhedskontoen

7.1 Registrering/godkendelse af virksomhedskontoen

Når du køber vores IoT-tjenester, har du mulighed for at registrere dig som administrator ved at angive personlige data for din virksomhedskonto ved hjælp af en godkendelseskode.

For at registrere dig som administrator skal du oplyse følgende data:

- Indtastning af autentificeringskoden for din virksomhedskonto

- Gyldig e-mail-adresse

- Navn på din virksomhed (valgfrit)

- Din virksomheds adresse (valgfrit)

De personoplysninger, som du indtaster under registreringen, behandles med henblik på registrering af virksomhedskontoen. Det er kun muligt at bruge følgende funktioner i IoT-tjenesterne, især kun med en eksisterende virksomhedskonto:

- Registrering af placeringen af de anvendte enheder

- Kontrol af statusmeddelelser fra de anvendte enheder

- Kontrol af de anvendte enheders transmissionskvalitet

- Kontrol af de anvendte enheders batteristatus

- Fastlæggelse af modtagere af oplysninger, advarsler og alarmer via e-mail eller sms

På grund af den aftale om kontraktbehandling, der er indgået mellem DENIOS og dig, er retsgrundlaget for vores behandling af disse personoplysninger det retsgrundlag, som din behandling af personoplysningerne er baseret på (artikel 28, stk. 1, i GDPR).

Ved registrering til vores IoT-tjenester gemmes også den IP-adresse, som din internetudbyder (ISP) har tildelt, samt datoen og tidspunktet for registreringen.

Lagringen af den IP-adresse, som din internetudbyder har tildelt dig, samt datoen og tidspunktet for registreringen finder sted på baggrund af, at det kun på denne måde er muligt at forhindre misbrug af vores tjenester, og at disse data om nødvendigt gør det muligt at opklare strafbare handlinger, der er begået. I denne henseende er opbevaringen af disse data nødvendig for vores beskyttelse.

Behandlingen af disse personoplysninger er baseret på vores legitime interesse i at forebygge misbrug af vores tjenester, art. 6 stk. 1, sætning 1 lit. f GDPR.

DENIOS sletter de data, som vi har indsamlet i forbindelse med registreringen af virksomhedskontoen, efter at serviceaftalen samt den aftale om kontraktbehandling, der er indgået mellem DENIOS og dig, er udløbet, dog senest når du beder os om at slette dataene.

7.2 Oprettelse af yderligere brugere

Som administrator har du til enhver tid mulighed for at tilføje yderligere brugere til din virksomhedskonto. Hertil kræves det respektive navn, den respektive e-mailadresse og brugerens rolle (bruger eller administrator). Den nyoprettede bruger vil derefter modtage en e-mailmeddelelse med anmodning om bekræftelse af registreringen og login som ny bruger af vores IoT-tjenester.

På grund af den aftale om kontraktbehandling, der er indgået mellem DENIOS og dig, er retsgrundlaget for vores behandling af disse personoplysninger det retsgrundlag, som din behandling af personoplysningerne er baseret på (art. 28, stk. 1, GDPR).

DENIOS sletter de data, som vi har indsamlet i forbindelse med oprettelsen af yderligere brugere, efter at serviceaftalen samt den kontraktbehandlingsaftale, der er indgået mellem DENIOS og dig, er udløbet, dog senest når du beder os om at slette dataene.

8. Placering af cookies

Vi bruger sessionscookies på vores webgrænseflade. Det er små filer, der automatisk oprettes af din browser og gemmes på dit IT-system (bærbar computer, tablet, smartphone osv.), når du besøger vores websted. Sessionscookies bruges til at genkende, at du allerede har besøgt enkelte sider i vores webgrænseflade, og at du eventuelt har logget ind som bruger. De placeres, når du logger ind som bruger af vores webgrænseflade, og de slettes automatisk, når du forlader vores websted.

De data, der behandles af cookies, som er nødvendige for, at hjemmesiden kan fungere korrekt, er nødvendige for at beskytte vores legitime interesser i henhold til art. 6 stk. 1 sætning 1 lit. f

9. Afsendelse af meddelelser i tilfælde af information, advarsel eller alarm

Inden for rammerne af IoT-tjenesterne giver vi dig som registreret bruger mulighed for at gemme mobiltelefonnumre og e-mail-adresser på et antal kontakter, som du har angivet (højst 5 mobiltelefonnumre, ubegrænset antal e-mail-adresser), som skal informeres i tilfælde af information, advarsel eller en alarm.

De kontaktoplysninger, som du angiver, vil af os udelukkende blive brugt til at registrere kontakten ved at sende en bekræftelsesanmodning vedrørende de lagrede kontaktoplysninger og til at underrette den pågældende kontaktperson i tilfælde af information, advarsel eller alarm.

DENIOS sletter dataene fra systemet efter udløbet af serviceaftalen samt den kontraktbehandlingsaftale, der er indgået mellem DENIOS og dig, men senest når du beder os om at slette dataene.

På grund af den aftale om kontraktbehandling, der er indgået mellem DENIOS og dig, er det juridiske retsgrundlag for vores behandling af disse personoplysninger det retsgrundlag, som din behandling af personoplysningerne er baseret på (art. 28, stk. 1, GDPR).

10. Modtagere

Vi bruger forskellige tjenesteudbydere til at levere IoT-tjenesterne og de tilknyttede tjenester. Vi videregiver dine personoplysninger til disse tjenesteudbydere i det omfang, det er nødvendigt i hvert enkelt tilfælde.

Ud over DENIOS SE er modtagerne af dine personoplysninger følgende eksterne tjenester inden for rammerne af de formål, der er angivet i denne databeskyttelseserklæring, modtagere af dine personoplysninger:

Kontraktdatabehandlere

DENIOS SE's kontraktsdatabehandlere

Vi bruger ROBIOTIC Rico-platformen fra ROBIOTIC GmbH, Oberes Feld 6, 33106 Paderborn til at levere hele tjenesten mellem IoT-enhederne og slutbrugergrænsefladen. Den omfatter:

- Kommunikationen mellem IoT-enhederne og Rico IoT-platformen

- Cloudsystemerne til datapræparering (import, filtrering og rensning), dataanalyse, anvendelse af regler, maskinlæringssystemer til intelligent analyse af data, udløsning af data og igangsætning af processer

- Front-end web- og mobilapplikationer

- Supporttjenesterne, herunder kundesupport, logning og overvågning, autentificering og brugerstyring

Yderligere oplysninger kan findes her:

https://www.robiotic.com/de/datenschutz

Eksterne tjenester

Andre modtagere af dine data er følgende

• Brug af cloud-tjenester fra Microsoft Azure

ROBIOTIC Rico-platformen bruger Microsofts cloud computing-platform til kommunikation mellem vores DENIOS-enheder og slutkunden. Denne platform tjener som gateway til kommunikation samt til behandling og lagring af de data om enheder og kunder, der er nødvendige for gennemførelsen af tjenesterne. Du kan finde yderligere oplysninger her:

https://azure.microsoft.com/de-de/overview/trusted-cloud/privacy/

• Brug af autentificeringstjenester fra Auth0

ROBIOTIC Rico-platformen bruger Auth0 til sikker godkendelse og godkendelse af vores brugere (mennesker eller maskiner) på vores platform. Auth0 kan bruges af os til tjenester som universelt login, single sign-on (SSO), multi-faktor-autentifikation (MFA) og brugerstyring. Adgang til vores systemer er derfor delvist afhængig af Auth0 og kan i sjældne tilfælde ikke garanteres. Yderligere oplysninger kan findes her: https://auth0.com/privacy

• Brug af wysiwyn telekommunikation

ROBIOTIC Rico-platformen bruger wysiwyns tjenester til at levere SMS- eller mobilapp-beskeder til vores kunder. Meddelelser kan sendes via 600 + direkte forbindelser til udbydere med global dækning. Denne tjeneste er fuldt automatiseret og problemfrit integreret med vores platform eller eksisterende kundeplatforme, hvor det er relevant. Wysiwyntelecommunication fungerer kun som leverandør af SMS-infrastrukturen og har ingen indflydelse på indholdet af SMS-beskeden. Yderligere oplysninger kan findes her:

https://www.wysiwyn.com/datenschutz

• Brug af SenGrid-tjenesten fra Twilio

ROBIOTIC Rico-platformen bruger tjenesten SendGrid fra Twillio til at levere e-mailbeskeder til vores kunder. E-mailbeskeder kan omfatte e-mailautomatisering, e-mailtest, registreringsformularer, e-mailskabeloner og e-mailstatistik. Denne tjeneste er fuldt automatiseret og problemfrit integreret i vores platform eller eksisterende kundeplatforme, hvor det er relevant. SenGrid fungerer kun som leverandør af e-mail-infrastrukturen og har ingen indflydelse på indholdet af e-mail-meddelelsen.

https://www.twilio.com/legal/privacy

• Brug af Salesforce

ROBIOTIC Rico-platformen bruger Salesforce som et CRM-værktøj til automatiseret fakturering af vores tjenester til potentielle eksterne tjenester eller til at administrere eventuelle eksterne tjenester som f.eks. kontrakter eller SIM-kort. Salesforce-tjenesterne og Salesforce-platformen er en del af kommunikationen med vores kunder. Data fra vores kunder eller IoT-enheder kan blive gemt og behandlet her for at muliggøre vores tjenester. Du kan finde yderligere oplysninger her:

https://www.salesforce.com/de/company/privacy/

Om nødvendigt deler vi personoplysninger med retshåndhævende myndigheder, domstole og regeringsorganer og autoriserede tredjeparter med henblik på retshåndhævelse, for at hævde, udøve eller forsvare vores juridiske krav og/eller autoriserede tredjeparter.

Vi har ikke til hensigt at overføre personoplysninger til tredjelande. I forbindelse med vores samarbejde med Microsoft Azure, Auth0, Salesforce og Twilio kan der ske overførsel af dine personlige data til Storbritannien og USA. Denne overførsel finder hele tiden sted på grundlag af EU-Kommissionens standardkontraktklausuler.

11. Dine rettigheder som registreret

Beskyttelse af dine personlige data er meget vigtig for DENIOS SE og dets partnere. Hvis du ønsker at hævde dine rettigheder som registreret, bedes du kontakte os via DENIOS SE's kontaktoplysninger eller den databeskyttelsesansvarlige.

11.1 Ret til bekræftelse

Du har ret til at anmode om en bekræftelse fra os om, hvorvidt personoplysninger om dig bliver behandlet.

11.2 Ret til information art. 15 GDPR

Du har ret til når som helst og gratis at få oplysninger om de personlige data, der er gemt om dig, samt en kopi af disse data i overensstemmelse med de lovbestemte bestemmelser.

11.3 Ret til berigtigelse art. 16 GDPR

Du har ret til at anmode om, at vi straks sletter de personlige oplysninger om dig, så længe en af de grunde, der er fastsat i loven, er gældende, og behandlingen eller opbevaringen ikke er nødvendig.

11.4 Sletning art. 17 GDPR

Du har ret til at anmode om, at vi straks sletter de personlige oplysninger om dig, så længe en af de grunde, der er fastsat i loven, er gældende, og behandlingen eller opbevaringen ikke er nødvendig.

11.5 Begrænsning af behandlingen art. 18 GDPR

Du har ret til at anmode om, at vi begrænser behandlingen, hvis et af de juridiske krav er opfyldt.

11.6 Dataportabilitet art. 20 GDPR

Du har ret til at modtage de personoplysninger om dig, som du har givet os, i et struktureret, alment og maskinlæsbart format. Du har også ret til at overføre disse data til en anden dataansvarlig uden hindring fra os, som personoplysningerne er blevet leveret til, så længe behandlingen er baseret på samtykke i henhold til art. 6 stk. 1 sætning 1 lit. a GDPR eller art. 9 stk. 2 lit. a GDPR eller på en kontrakt i henhold til art. 6 stk. 1 sætning 1 lit. b GDPR, og behandlingen udføres ved hjælp af automatiserede procedurer, medmindre behandlingen er nødvendig for udførelsen af en opgave af almen interesse eller finder sted som led i udøvelsen af offentlig myndighed, som vi har fået overdraget.

Endvidere kan du, når du udøver din ret til dataportabilitet i henhold til art. 20 stk. 1 GDPR har du ret til at få personoplysningerne overført direkte fra en dataansvarlig til en anden dataansvarlig, i det omfang dette er teknisk muligt, og i det omfang dette ikke har negative konsekvenser for andre personers rettigheder og frihedsrettigheder.

11.7 Indsigelse art. 21 GDPR

Du har til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig, som foretages i henhold til art. 6, stk. 1, litra e (databehandling i offentlighedens interesse) eller f (databehandling baseret på en interesseafvejning) i GDPR.

Hvis du gør indsigelse mod en behandlingsaktivitet, behandler vi ikke længere dine personoplysninger, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som vejer tungere end dine interesser, rettigheder og friheder, eller behandlingen tjener til at gøre retskrav gældende, udøve eller forsvare retskrav.

11.8 Tilbagekaldelse af samtykke i henhold til databeskyttelseslovgivningen

Du har ret til at tilbagekalde dit samtykke til behandling af personoplysninger til enhver tid med virkning for fremtiden.

11.9 Klage til en tilsynsmyndighed

Du har ret til at klage over vores behandling af personoplysninger til en tilsynsmyndighed med ansvar for databeskyttelse.

12. Aktualitet og ændringer af databeskyttelseserklæringen

Denne databeskyttelseserklæring er i øjeblikket gyldig og har status: februar 2021.

På grund af videreudviklingen af vores IoT-tjenester eller på grund af ændrede lovmæssige eller reguleringsmæssige krav kan det blive nødvendigt at ændre denne databeskyttelseserklæring. Vi forbeholder os derfor retten til at foretage ændringer til enhver tid i overensstemmelse med de gældende databeskyttelsesbestemmelser.