Datenschutzerklärung für Storz Produkte
Die verantwortliche Stelle für die Datenverarbeitung ist:
J. Friedrich Storz GmbH & Co. KG
Ludwigstaler Straße 42
78532 Tuttlingen
Tel.: 0 74 61 / 176-0
Fax: 0 74 61 / 79857
E-Mail: info@storz-tuttlingen.de
Ludwigstaler Straße 42
78532 Tuttlingen
Tel.: 0 74 61 / 176-0
Fax: 0 74 61 / 79857
E-Mail: info@storz-tuttlingen.de
2. Wie kann ich den Datenschutzbeauftragten kontaktieren?
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt:
Unseren Datenschutzbeauftragten erreichen Sie unter der nachfolgenden Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
Claus-Dieter Resch
Datenschutzbeauftragter
CDR Conform Germany
Hartweg 16
D-72108 Rottenburg am Neckar
Tel.: 07472 / 91806 – 95
Fax: 07472 / 91806 – 98
E-Mail: datenschutz@storz-tuttlingen.de
3. Weshalb und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?
Wenn Sie auf der Website surfen, tepcon Produkte bestellen, nutzen oder mit uns in Kontakt treten, erhalten wir personenbezogene Daten von Ihnen. Grundsätzlich verarbeiten wir Daten:
Wenn Sie uns Ihre ausdrückliche Einwilligung erteilen (Art. 6 I lit. a DSGVO), Bsp. Sie möchten, dass wir Sie direkt kontaktieren, Newsletter abonnieren, oder werbliche Angebote erhalten wollen. Maßnahmen nach Art. 7 III UWG bleiben hiervon unberührt, s. AGB.
Zur Erfüllung vertraglicher Verpflichtungen (Art. 6 I lit. b DSGVO), z.B. wenn Sie unser Produkt erwerben und nutzen.
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt:
Unseren Datenschutzbeauftragten erreichen Sie unter der nachfolgenden Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
Claus-Dieter Resch
Datenschutzbeauftragter
CDR Conform Germany
Hartweg 16
D-72108 Rottenburg am Neckar
Tel.: 07472 / 91806 – 95
Fax: 07472 / 91806 – 98
E-Mail: datenschutz@storz-tuttlingen.de
3. Weshalb und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?
Wenn Sie auf der Website surfen, tepcon Produkte bestellen, nutzen oder mit uns in Kontakt treten, erhalten wir personenbezogene Daten von Ihnen. Grundsätzlich verarbeiten wir Daten:
Wenn Sie uns Ihre ausdrückliche Einwilligung erteilen (Art. 6 I lit. a DSGVO), Bsp. Sie möchten, dass wir Sie direkt kontaktieren, Newsletter abonnieren, oder werbliche Angebote erhalten wollen. Maßnahmen nach Art. 7 III UWG bleiben hiervon unberührt, s. AGB.
Zur Erfüllung vertraglicher Verpflichtungen (Art. 6 I lit. b DSGVO), z.B. wenn Sie unser Produkt erwerben und nutzen.
Wenn wir der rechtlichen Verpflichtung unterliegen (Art. 6 I lit. c DSGVO). Wir sind z.B. nach dem Steuerrecht und Handelsrecht zur Aufbewahrung bestimmter Unterlagen verpflichtet.
Aufgrund eines berechtigten Interesses von uns oder Dritten (Art. 6 I lit. f DSGVO). Darunter fallen u.a. Datenverarbeitungen zu Zwecken der Direktwerbung, Absatzförderung, IT-Sicherheit und Betrugsbekämpfung, sowie das Erstellen pseudonymer Nutzungsprofile zur Analyse und bedarfsgerechten Gestaltung der Website. Sie können hiergegen Widerspruch nach Art. 21 I 1 DSGVO einzulegen.
4. Datenverarbeitung auf unserer Website
Weitere Informationen finden Sie hier: Datenschutz auf unserer Website
5. Datenverarbeitung durch unsere Produkte
Zur ordnungsgemäßen Erfüllung der vertraglichen Ziele ist es erforderlich, Daten der Nutzer der Storz Produkte zu erfassen und auszuwerten. Die Nutzung der Storz Produkte ist nur über die Verknüpfung mit dem jeweiligen Benutzer-Zugang realisierbar. Rechtsgrundlage ist Art.6 I lit. b DSGVO.
Erhebung von Daten
Die im Rahmen der Nutzung der Storz Produkte gewonnenen Daten lassen sich wie folgt kategorisieren:
Von Ihnen bereitgestellte Daten
Das sind die Daten, die Sie selbst eingeben, wenn Sie unsere Webseiten, Produkte oder Dienste nutzen. Dazu gehören unter anderem Ihr Name, Ihre E-Mail-Adresse, Ihre Adresse, Ihre Telefonnummer.
Über Sensoren erfasste Daten (z.B. Telematik Daten)
Einige unserer Produkte sind mit einem Sensoren ausgestattet oder verwenden die Sensoren der Geräte, auf denen sie ausgeführt werden. Beispiele für Sensoren sind GPS-, Wi-Fi- oder Bluetooth-Empfänger. Diese Sensoren erfassen Daten automatisch, wenn sie aktiviert sind. Je nach Zweck der Datenerfassung können die Daten in Verbindung mit anderen Daten, anhand derer Sie oder Ihr Gerät identifiziert werden können, zur weiteren Verwendung an Storz und Dritte gesendet werden.
Metadaten
Hierbei handelt es sich um alle Daten, die automatisch generiert werden, wenn Sie die Produkte von Storz nutzen. Häufig werden Metadaten im Rahmen der Nutzung eines Computers oder der Übermittlung von Daten über Computernetz¬werke, wie beispielsweise das Internet, erfasst oder generiert. Zu diesen Daten gehören Ereignisse in der Benutzeroberfläche und bei der Gerätenutzung, IP-Adressen, eindeutige Gerätekennungen, Wi-Fi- und Bluetooth-MAC-Adressen, Cookies und Datensätze zur Computerakivität.
Diese Daten werden verschlüsselt und pseudonymisiert an unser IoT Portal übertragen. Zum Zweck der Erfüllung der vertraglichen Ziele werden diese Daten anschließend von Storz weiterverarbeitet. Ein Zugriff auf personenbezogene Daten erfolgt ausschließlich mit Einwilligung des Nutzers, beispielsweise im Rahmen von Service-Maßnahmen.
Im Folgenden werden die, von den Storz Produkten ermittelten Daten, mit Zuordnung zu den jeweiligen Apps und deren Verwendungszweck aufgelistet:
chat board (Storz App)
Die ermittelten Daten und verwendeten Funktionen in der APP sind stark abhängig von den Workflows.
Online Kommunikation
– Für den Download der Workflows und Upload der im Workflow erfassten Daten
– Diese können in Abhängigkeit vom jeweiligen Workflow Text, Bild-/Videodaten und Standortdaten enthalten
Kamera
– Zum Scannen der QR Codes / Barcodes zur Identifizierung des Benutzers, der Assets und der damit verlinkten Workflows
– Zum Erfassen der zu einem Workflow gehörenden Bild- und Videodaten
NFC
– Zum Scannen von NFC Transponder zur Identifizierung von Assets und der damit verlinkten Workflows
Bluetooth
– Für die lokale Ortung von mit Bluetooth Beacons ausgestatteter Assets
Standortbezogene Daten / Telematik / GPS
– Für die Echtzeitortung und Disposition von Assets wie z.B. Fahrzeugen.
– Für die Spuraufzeichnung für die Erstellung von Fahrtenbüchern
– Als Auslöser standortbezogener Workflows
Die Benutzer haben zu jeder Zeit die Möglichkeit über die Einstellungen auf Ihrem Smart Device die obigen Einstellungen zu de-/aktivieren.
Hosting und Datenspeicherung
Eine permanente Speicherung sämtlicher Daten erfolgt im Rahmen einer Auftragsverarbeitung über die Tepcon GmbH (Obere Wiesen 9, 78166 Donaueschingen, Deutschland) auf Servern der Host Europe GmbH (Hansestrasse 111, 51149 Köln, Deutschland). Der ausschließliche Serverstand ist das datadock Straßburg in Frankreich.
Nutzung der Storz Produkte
Für Zwecke der Analyse, Optimierung und zur Erhöhung der Nutzerfreundlichkeit unserer Software-Applikationen und Mobile Apps, verwenden wir verschiedene Dienste. So können wir z.B. analysieren, welche Funktionalitäten am gefragtesten sind oder wie lange sich Nutzer in bestimmten Bereichen der Applikationen aufhalten.
6. Datenverarbeitung bei Kontaktaufnahme
Über das Kontaktformular, unsere E-Mail-Adressen, die Software-Applikationen oder per Telefon können Sie Fragen an uns richten und uns Nachrichten übermitteln. Wir verarbeiten Ihre Daten nur, um mit Ihnen auf dem gewünschten Wege in Kontakt zu treten und um Ihre Anfrage abzuwickeln. Die Rechtsgrundlage ist je nach Anliegen des Kunden Art. 6 I lit. a oder b DSGVO.
7. Werden meine Daten an Dritte übermittelt?
Damit Storz Ihre Daten entsprechend den zuvor beschriebenen Zwecken verarbeiten kann, kann es erforderlich sein, dass neben Storz andere Empfänger Ihre Daten einsehen und verarbeiten können.
Externe Dienstleister (Auftragsverarbeiter)
Ihre Daten werden an Dienstleistungspartnern weitergegeben, sofern diese in unserem Auftrag tätig sind und Storz bei der Erbringung ihrer Dienste unterstützen. Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.
Sonstige Dienstleister, Partner und Dritte
Storz kann darüber hinaus mit Dritten zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um Folgende handeln:
- Stellen, die Bonitätsprüfungen betreiben
- Öffentliche Stellen
- oder aber um eine gerichtliche Anordnung.
8. Werden meine Daten außerhalb der EU verarbeitet? Wie wird der Datenschutz sichergestellt?
Wir legen Wert darauf, Ihre Daten innerhalb der EU zu verarbeiten. Es kann jedoch vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir vor der Übermittlung der personenbezogenen Daten sicher, dass diese Dienstleister ein ausreichendes Datenschutzniveau besitzen. Damit ist gemeint, dass über EU-Standardverträge, einen Angemessenheitsbeschluss nach Art. 45 DSGVO, geeignete Garantien gem. Art. 46 DSGVO oder verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO ein Datenschutzniveau erreicht wird, das mit den allgemeinen Grundsätzen der Datenübermittlung innerhalb der EU vergleichbar ist (Vgl. Art. 44 ff. DSGVO).
9. Wie lange werden meine Daten gespeichert?
Soweit im Rahmen der oben erteilten Informationen oder bei Erhebung keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht, sobald der Zweck der Speicherung entfällt und gesetzliche Aufbewahrungsfristen wie § 147 I AO, § 357 HGB und §§ 195, 199 BGB einer Löschung nicht entgegenstehen. Die Sperrung oder Löschung erfolgt in diesen Fällen nach Ablauf der Aufbewahrungsfristen, es sei denn, es besteht eine Erforderlichkeit zur weiteren Speicherung der Daten zum Vertragsabschluss, Vertragserfüllung oder zur Geltendmachung unserer Rechte.
10. Welche Rechte stehen mir zu und wie kann ich diese geltend machen?
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Allgemeine Rechte
Sie besitzen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO). Darüber hinaus auf Datenübertragbarkeit (Art. 20 DSGVO) sowie Einschränkung der Verarbeitung (Art. 18 DSGVO). Sofern eine Verarbeitung der Daten auf Ihrer Einwilligung beruht, können Sie uns gegenüber jederzeit mit zukünftiger Wirkung zu widerrufen (Art. 21 DSGVO).
Sie können Ihre Rechte in der Regel formlos und ohne Begründung geltend machen. Es kann sein, dass in Einzelfällen die Kopie eines Personaldokuments verlangt wird, um eine eindeutige Zuordnung der Daten zu Ihrer Person vorzunehmen und missbräuchliche Auskunftsbegehren zu verhindern. Informationen, die nicht zur Feststellung ihrer Identität notwendig sind, sollten von Ihnen geschwärzt werden. Hierzu werden Sie gesondert informiert. Die Daten auf der Ausweis- oder Passkopie unterliegen strenger Zweckbindung. Sie werden ausschließlich zur Identitätsprüfung verwendet, fließen aber nicht in unseren Datenbestand ein. Nach der Feststellung wird der Nachweis gelöscht.
Weitere Informationen finden Sie hier: BfDI – Datenschutz – Meine Rechte
Rechte bei der Datenverarbeitung nach dem berechtigten Interesse
Sie haben gem. Art. 21 I DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 I lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 I lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte beachten Sie, dass Sie bei einem Widerspruch unsere Produkte ggf. nicht mehr nutzen können, da die Datenverarbeitungen für die Nutzung erforderlich sind.
Rechte bei Direktwerbung
Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 II DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben nach Art. 77 I DSGVO das Recht zur Beschwerde über die Verarbeitung Ihrer Daten bei einer Datenschutz-Aufsichtsbehörde (zuständige Behörde: Friedrichstr. 219, 10969 Berlin)
11. Sonstiges
Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Bitte prüfen Sie diese Erklärung regelmäßig auf Neuerungen. Wesentliche Änderungen werden wir Ihnen rechtzeitig bekannt geben.
Unsere Webseiten und tepcon Produkte bzw. Software-Applikationen und Mobile Apps können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die von tepcon gehosteten bereitgestellten Webseiten und Produkte bzw. Software-Applikationen, Mobiles Apps gilt. Wir kontrollieren die Einhaltung der geltenden Datenschutzbestimmungen durch andere Anbieter nicht und haben hierauf keinen Einfluss.