Datenschutzerklärung

Datenschutzerklärung der ubisys technologies GmbH

Stand: Januar 2018

Ihre Privatsphäre ist uns außerordentlich wichtig – so wichtig, dass ihr Schutz stets als ein primäres Entwicklungsziel für alle unsere Produkte und Dienstleistungen vorgegeben ist. Daher sind alle unsere Produkte und Dienstleistung von Anfang an unter der Maßgabe entwickelt worden, diesen Schutz nach aktuellem Stand der Technik zu gewährleisten und die gesetzlichen Vorschriften zu erfüllen.

Dies fängt bereits damit an, dass wir Daten überhaupt nur insoweit erheben, wie unbedingt für die Erbringung einer Leistung notwendig. Ebenso restriktiv gehen wir mit der Übermittlung der erhobenen Daten um. In Folge müssen verschiedene Produkt- und Dienstleistungskategorien unterschieden werden.

Die ubisys technologies GmbH (nachfolgend „ubisys”) erhebt, verarbeitet und nutzt personenbezogene Daten im Sinne des § 3 Absatz 1 des Bundesdatenschutzgesetzes (BDSG) ausschließlich im Rahmen des BDSG und unter §§ 11 bis 15a Telemediengesetz (TMG) fallende Daten ausschließlich im Rahmen dieser Vorschriften. Zu keiner Zeit werden Ihre Daten an Dritte weitergegeben, es sei denn es ist für die Erbringung der von Ihnen bestellten Leistung zwingend erforderlich.

Wir sorgen bei besonders schutzwürdigen Daten wie im Zahlungsverkehr durch Einsatz zeitgemäßer Verschlüsselungsverfahren unter Rückgriff auf Technologie und Infrastruktur ausgesuchter Partnerunternehmen für hohe Sicherheit. Dennoch sollten Sie sich der allgemeinen Gefahren der Internetnutzung bewusst sein, auf die wir keinen Einfluss haben. Beispielsweise ist eine übliche E-Mail generell nicht sicher und kann unter Umständen von Dritten mitgelesen werden.

I. ubisys Smart Home Plattform

1. Smart Home Apps für iOS und Android

Die Smart Home Apps für iOS und Android erfassen keine personenbezogenen Daten. Alle Daten werden ausschließlich lokal auf dem Smartphone oder auf dem Gateway G1 gespeichert und zu keiner Zeit an zentrale Clouddienste übertragen. Um von unterwegs auf Ihre Smart Home Anlage zuzugreifen werden Daten verschlüsselt ausgetauscht und zwar direkt mit dem Gateway G1.

1.1. Zugriffsrechte

Bei der Installation oder dem Betrieb der App werden Sie unter Umständen aufgefordert, der Smart Home App den Zugriff auf die Kamera Ihres Smartphones zu erlauben. Die Kamera wird lediglich dazu verwendet, maschinenlesbare Symbole (Barcodes), die sich auf den Produkten befinden zu erkennen, um Ihnen eine umständliche Eingabe langer Zeichenfolgen über die Tastatur zu ersparen. Die bei diesem Vorgang entstandenen Bilder werden ausschließlich lokal verarbeitet und nach dem Erkennen des Barcodes wieder verworfen.

1.2. Qualitätssicherung

Um unsere Apps kontinuierlich zu verbessern, werden im Falle eines Absturzes Fehlerberichte an den Kundendienst geschickt. Diese enthalten Angaben zur App-Version, Android/iOS Version, dem Gerätetyp, sowie ein verschlüsseltes Speicherabbild der abgestürzten App. Die Daten enthalten keine Informationen, die eine Analyse des Nutzungsverhaltens oder Rückschlüsse auf Personen erlauben.

2. Smart Home Gateway G1

Das Smart Home Gateway G1 erfasst keine personenbezogenen Daten. Alle Daten werden ausschließlich lokal auf dem Gateway G1 und auf den von Ihnen berechtigten Smartphones gespeichert und sofern möglich zu keiner Zeit an zentrale Clouddienste übertragen. Insbesondere werden weder das Nutzungsverhalten noch sonstige Aktivitäten in irgendeiner Form aufgezeichnet. Um von unterwegs auf Ihre Smart Home Anlage zuzugreifen werden Daten verschlüsselt ausgetauscht und zwar direkt mit den von Ihnen dazu berechtigten Smartphones – ohne Umweg über Clouddienste. Für manche Dienste, wie den Versand von Mitteilungen, ist der Austausch von Daten mit Clouddiensten aber erforderlich.

2.1. Daten auf dem Gateway G1

Das Gateway hält ein Inventar aller von ihm verwalteten Geräte vor. Hier werden Seriennummern und Eigenschaften der Geräte, Räume und Zuordnung von Geräten zu Räumen sowie Szenen, Gruppen und zugehörige Geräteeinstellungen ebenso wie eindeutige Kennungen von zugriffsberechtigten Bediengeräten (Smartphones und Tablets) gespeichert. Ebenso werden Zeitzone und Anlagenstandort dauerhaft gespeichert. Die aktuellen Betriebszustände aller Geräte liegen in Echtzeit vor.

2.2. Angabe des Anlagenstandorts

Auf der Weboberfläche des Gateways lässt sich der Anlagenstandort (Geoposition) hinterlegen. Diese Angabe ist freiwillig und kann vom Nutzer mit einer beliebigen Unschärfe versehen werden – beispielsweise Stadt, Ortsteil oder Straße und Hausnummer. Die Angabe dient dazu, standortbezogene Dienste, wie Sonnenauf- und -untergangszeiten sowie Wetterdaten abrufen und bereitstellen zu können.

2.3. Fernwartung

Auf ausdrücklichen Wunsch können Sie über die Weboberfläche des Gateways G1 eine Fernwartungsfunktion freischalten, die unserem Kundendienst einen Zugriff auf Ihre Smart Home Anlage zu Wartungszwecken erlaubt. Dabei erfolgt die Datenübertragung verschlüsselt über das Internet. Der Kundendienst erhält dabei für die von Ihnen bestimmte Dauer uneingeschränkten Zugriff auf Ihre Smart Home Anlage. Ein Zugriff durch den Kundendienst ohne Ihre aktive Einwilligung durch das Aktivieren der Fernwartung ist technisch nicht möglich.

2.4. Qualitätssicherung

Auf ausdrücklichen Wunsch können Sie über die Weboberfläche des Gateways G1 einen Beitrag zur Qualitätssicherung leisten, indem Sie uns automatisiert Absturzberichte zukommen lassen. Dabei erfolgt die Datenübertragung über das Internet. Der Kundendienst erhält dabei ein verschlüsseltes Speicherabbild des abgestürzten Dienstes oder Programms, das alle dem jeweiligen Prozess zugänglichen Daten enthalten kann.

3. Fernzugriff mittels ubisys P2P

Wenn Sie den peer-to-peer Dienst ubisys P2P einsetzen, werden zwischen Smartphones, dem ubisys P2P Clouddienst und dem Gateway G1 Daten ausgetauscht, die notwendig sind, um Smartphone und Gateway beim Aufbau einer Direktverbindung zu unterstützen. Dabei werden Seriennummern und Einrichtungscodes verschlüsselt über das Internet übertragen. In der Regel wird die Verbindung direkt zwischen Gateway und Smartphone aufgebaut und der ubisys P2P Clouddienst ist nicht weiter in die Datenübertragung involviert. In Ausnahmefällen kann es erforderlich sein, dass der ubisys P2P Dienst als Relaisstation fungiert, und auch im laufenden Betrieb Datenpakete zwischen Smartphones und Gateways vermittelt. Selbst in dieser Konstellation werden zu keiner Zeit weitervermittelte Daten inspiziert oder in irgendeiner Form ausgewertet. Der Fernzugriff über ubisys P2P ist optional. Er stellt eine Vereinfachung gegenüber der Einrichtung von DynDNS, VPN o.ä. dar, die aber alternativ uneingeschränkt nutzbar sind.

4. Versand von Mitteilungen mittles ubisys C2D (Push-Meldungen)

Das Gateway G1 und wir können Mitteilungen auf Ihre Smartphones senden. Dazu betreiben wir den Nachrichtendienst ubisys C2D, einen Clouddienst für Push-Meldungen, der mit anderen Clouddiensten wie Apple Push Notification Service (APNS) und Google Cloud Messaging (GCM) in Verbindung steht, um Mitteilungen auszuliefern. Hierzu teilt die Smartphone App dem Gateway G1 eine eindeutige Gerätekennung mit, die für die Adressierung des Geräts über APNS bzw. GCM notwendig ist. Diese Gerätekennung wird auf dem Gateway G1 und im zentralen ubisys Cloud Messaging Dienst gespeichert und beim Versand von Mitteilungen an den jeweils zuständigen Dienst (APNS oder GCM) weitergeleitet, zusammen mit dem Nachrichtentext. Die Datenübertragung zwischen Smart Home App und C2D, sowie zwischen Gateway G1 und C2D, als auch zwischen C2D und APNS, ebenso zwischen C2D und GCM erfolgt verschlüsselt über das Internet.

5. Apple HomeKit

Sie haben die Möglichkeit das Gateway G1 mit der Smart Home Plattform HomeKit von Apple Inc. mit Sitz in Cupertino, USA zu verknüpfen. In diesem Fall werden Apple HomeKit eine Aufstellung aller von Ihrem Gateway G1 verwalteten Geräte wie Schaltaktoren, Leuchten, Bewegungsmelder, Thermostate, Tür- und Fensterkontakte, die mit HomeKit verknüpft werden können, sowie deren Zustände in Echtzeit zur Verfügung gestellt. Darüber hinaus akzeptiert das Gateway G1 Steuerbefehle von Apple HomeKit, inklusive dem Sprachassistenten Siri.

II. Website - www.ubisys.de

Für die Bereitstellung unserer Webseite greifen wir auf einen Anbieter in der Europäischen Union (One.com A/S mit Sitz in Kopenhagen) zurück, der Zugriffe auf die von uns bereitgestellten Daten protokolliert. Die protokollierten Daten (Dateinamen, Datum, Datenmenge, Browserkennung, Betriebssystemkennung, Ausgangspunkt für den Zugriff auf unsere Seite, Domäne Ihres Internetanbieters) erlauben keinen Rückschluss auf Ihre Person. Wir nutzen diese Daten gelegentlich zu statistischen Zwecken, zwecks Webseitenoptimierung oder um z.B. zu entscheiden, ob der Support für eine bestimmte Version eines Browsers eingestellt werden kann. Darüber hinaus ist der Anbieter ggf. gesetzlich verpflichtet Daten zu protokollieren, die im Nachhinein eine Verfolgung von rechtswidrigen Zugriffen erlauben. Unsere Website verwendet derzeit keine Cookies.

III. Webshop - www.smarthome-store.de

1. Stammdaten und Bestellungen

Damit wir Ihre Bestellung entgegennehmen, bearbeiten, abrechnen und versenden können, müssen wir personen- bzw. unternehmensbezogene Daten erheben, speichern, verarbeiten und an Dienstleister weitergeben. Alle von Ihnen in die dafür vorgesehenen Eingabefelder eingetragenen Daten, z.B. Name, Vorname, Firma, Adresse mit Adresszusatz, E-Mail-Adresse, Telefon- und Telefaxnummern, Bestellvermerke, ggf. Umsatzsteueridentifizierungsnummer, sowie die Aufstellung der bestellten Waren (Artikelnummern, Mengen, Preise) werden gespeichert.
Wenn Sie sich für ein dauerhaftes Nutzerkonto in unserem Webshop entscheiden, werden weitere Daten gespeichert, unter anderem ein Passwort, Historie der Bestellungen, von Ihnen zusammengestellte Merklisten, sowie bei gewerblichen Partnern die Einstufung im Partnerprogramm. Alle Daten werden über eine verschlüsselte Verbindung übertragen. Sie können sich vergewissern, dass die Verschlüsselung aktiviert ist, indem Sie die in Ihrem Browser dafür vorgesehenen Funktionen verwenden. So muss der Präfix https: lesen sein; außerdem haben Sie haben die Möglichkeit, sich das zugehörige Zertifikat anzusehen.

2. Zahlungsverkehr

Für die Abwicklung des Zahlungsverkehrs greifen wir auf einen professionellen Dienstleister (derzeit GiroSolution GmbH mit Sitz in Meersburg) zurück, der die Sicherheit der Zahlungsdaten gewährleistet. Wir richten eine Zahlungsanforderung an die Server dieses Dienstleisters, der dann über eine speziell gesicherte Verbindung Kreditkartendaten, Bankverbindungen, oder sonstige Kontodaten erhebt und im Gegenzug unseren Servern den Ausgang dieser Transaktion quittiert. Wir erhalten dabei keine Kenntnis sensibler Daten — diese verbleiben auf den speziell gesicherten Servern unseres Dienstleisters. Sie können sich vergewissern, dass die Verschlüsselung aktiviert ist, indem Sie die in Ihrem Browser dafür vorgesehenen Funktionen verwenden. So muss der Präfix https: in der Adresszeile des Browsers zu lesen sein; außerdem haben Sie haben die Möglichkeit, sich das zugehörige Zertifikat anzusehen.

3. Logistik- und Paketdienstleister

Um Ihnen Ihre Bestellung zukommen zu lassen und bereits im Vorfeld, um Sie bei der Bestellung über anfallende Transportkosten informieren zu können, übermitteln wir die von Ihnen angegebene Lieferadresse sowie erwartete Größe und Gewicht des Pakets an Paketdienste wie UPS, DHL, FedEx, oder TNT. Unter Umständen greifen wir dabei auf Logistikdienstleister wie Mail Boxes etc. (Versand-, Büro- und Kommunikationsdienstleistungen Martin Kamrath e.K mit Sitz in Düsseldorf bzw. MBE Deutschland GmbH mit Sitz in Berlin) zurück, die in unserem Namen und in unserem Auftrag Zollanmeldungen und Paketsendungen und ähnliche logistische Prozesse anstoßen und überwachen.

4. Aufbewahrungsdauer

Aufgrund der gesetzlichen Aufbewahrungspflicht werden die vom Webshop erzeugten Rechnungen, Gutschriften und Lieferscheine zumindest für die vorgeschriebene Dauer von zurzeit 10 Jahren aufbewahrt.

5. Zugriffsprotokolle

Zugriffe auf den Webshop werden analog zur Webseite protokolliert (siehe oben).

6. Google Analytics

Wir verwenden in unserem Webshop Google Analytics, einen Dienst für die Webanalyse (Google Inc. mit Sitz in Mountain View, USA). Dadurch ist es uns möglich Nutzerverhalten in unserem Webshop zu analysieren, um unser Angebot weiter zu verbessern und die Effektivität von Werbemaßnahmen einzuschätzen. Die gesammelten Informationen über Nutzeraktivitäten auf unserer Website werden dabei üblicherweise an einen Server von Google in den USA übertragen, wo sie abgespeichert werden. Da auf unseren Webseiten zum Schutz der Privatsphäre unserer Besucher die IP-Anonymisierung aktiviert ist, wird Ihre IP-Adresse durch Google in den Mitgliedstaaten der Europäischen Union sowie in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum noch vor der Übertragung gekürzt. Lediglich in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Wir haben Google mittels ‚anonymizeIp‘ im Quelltext unseres Webshops angezeigt, dass wir eine anonymisierte Erfassung von IP-Adressen wünschen.
In unserem Auftrag wird Google die in der beschriebenen Weise gesammelten Informationen dazu verwenden, Zugriffe auf den Webshop auszuwerten, Berichte über die Nutzeraktivitäten auf der Seite zu erstellen und weitere mit der Nutzung des Webshops verbundene Dienstleistungen uns gegenüber zu erbringen. Nach Aussage von Google wird die von Ihrem Browser übermittelte IP-Adresse von Google Analytics nicht mit anderen Daten von Google zusammengeführt oder abgeglichen. Sollten Sie dennoch nicht wünschen, dass mithilfe von Google Analytics Daten über Ihr Nutzungsverhalten in Auswertungen und Statistiken eingehen, haben Sie die Möglichkeit, die Datenaufzeichnung durch Google Analytics mithilfe eines Browser-Plugins zu unterbinden, dass Sie unter der folgenden Adresse herunterladen und installieren können: Browser-Add-on zur Deaktivierung von Google Analytics
Durch die Installation des Browser-Plugins wird Google Analytics für sämtliche Websites, die Sie in einem Browser aufrufen, vollständig blockiert. Nähere Informationen hierzu finden Sie unter: (allgemeine Informationen zu Google Analytics und zum Datenschutz)

IV. Auskunft/Widerruf/Löschung

Sie können sich aufgrund des Bundesdatenschutzgesetzes bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten und deren Berichtigung, Sperrung, Löschung oder einem Widerruf einer erteilten Einwilligung unentgeltlich an uns wenden.
Wir weisen darauf hin, dass Ihnen ein Recht auf Berichtigung falscher Daten oder Löschung personenbezogener Daten zusteht, sollte diesem Anspruch keine gesetzliche Aufbewahrungspflicht entgegenstehen.

Anfragen oder Anforderung im Zusammenhang mit personenbezogenen Daten, insbesondere bezüglich Auskunft, Sperren, Löschen, oder Widerruf einer Einwilligung richten Sie bitte schriftlich an folgende Adresse: