Verarbeitung personenbezogener Daten

1. Allgemeineseading

1.1 Geltungsbereich: Im Folgenden informieren wirSie gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) über die Verarbeitungpersonenbezogener Daten beim Kauf eines PEEK Voltector® (im Folgenden als Sensorbezeichnet) und bei der Nutzung der PEEK Voltector® App. Für die Verarbeitungpersonenbezogener Daten beim Besuch unserer Website beachten Sie bitte die entsprechendeDatenschutzerklärung unter https://peek-solutions.com/app-privacy-policy.html.

1.2 Personenbezogene Daten sind alleInformationen, die sich unmittelbar oder mittelbar auf eine natürliche Personbeziehen, zum Beispiel Name, Adresse etc. sowie die Seriennummer eines Sensors,den ein bestimmter Kunde erworben hat..

1.3 Verantwortlicher im Sinne der DSGVO ist die PEEK GmbH, Arzberger Str. 10, 82211 Herrsching, Telefon +49 81529988612, E-Mail: info@peek-solutions.com (imFolgenden: „wir“).

2 Verarbeitung personenbezogener Datenim Zusammenhang mit dem Kauf eines Sensors

2.1 Verarbeitete Daten: Wenn Sie uns eine Anfrageschicken oder einen Kaufvertrag schließen, erfassen wir Namen, Kontaktdaten und ggf. weitere Daten, die Sie uns zur Verfügung stellen. Wenn Sie einen Voltector®erwerben, speichern wir die Seriennummer des Sensors in unserem Customer-Relationship-Management-System. Die Seriennummern werden dabei nicht mit individuellen Nutzern verknüpft.

2.2 Zwecke und Rechtsgrundlagen der Verarbeitung

2.2.1 Vertragserfüllung: Wir verarbeiten Ihre Daten zur Abwicklung des Kaufvertrages, einschließlich Versand und Rechnungsstellung. Rechtsgrundlage ist Art. 6 Abs. 1Buchst. b DSGVO.

2.2.2 Erfüllung gesetzlicherVerpflichtungen: Wir speichern Ihre Daten, soweitdiese gesetzlichen Aufbewahrungspflichten unterliegen, wieGeschäftskorrespondenz, Rechnungen, Zahlungsbelege. Rechtsgrundlage ist Art. 6Abs. 1 Buchst. c DSGVO.

2.2.3 Wahrung berechtigterInteressen: Wir verarbeiten Ihre Daten im Rahmen der gesetzlichen Vorschriften zur Wahrung berechtigter Interessen. Hierzu gehört insbesondere die Geltendmachung oder Abwehr von Ansprüchen. Rechtsgrundlage istArt. 6 Abs. 1 Buchst. f DSGVO.

2.3 Dauer der Speicherung: Wir löschen Ihre Daten, wenn sie für den jeweiligen Zweck nicht mehr erforderlich sind, es sei denn es stehen gesetzliche Aufbewahrungspflichten der Löschung entgegen, z.B. aus demHandelsrecht oder dem Steuerrecht.

3. Verarbeitung personenbezogenerDaten im Zusammenhang mit der Nutzung von Voltector® und App

3.1 Zweck der Verarbeitung und Rechtsgrundlage: Im Zusammenhang mit der Nutzung von Voltector®und App verarbeiten wir Ihre Daten für die Erfüllung unserer Leistungspflichtensowie zur Wahrung berechtigter Interessen, nämlich um die korrekte Funktion vonVoltector® und App sicherzustellen, Kundensupport zu leisten sowie zurKontaktaufnahme im Falle eines technischen Problems. Die Rechtsgrundlage fürdie Verarbeitung der Daten, die Sie uns im Rahmen einer Kontaktaufnahme zumKundensupport oder zur Sicherstellung der korrekten Funktionalität von Voltector®und App übermitteln, ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO(Datenverarbeitung zur Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 Buchst. fDSGVO (berechtigtes Interesse).

3.2 Verarbeitete Daten

3.2.1 Datenverarbeitung beimHerunterladen der App: Beim Herunterladen der mobilenApp werden erforderliche Informationen an den App-Store übertragen, also insbesondere der Benutzername und/oder die E-Mail-Adresse, der Zeitpunkt desDownloads, sowie die individuelle Gerätekennummer. Darüber hinaus erhebt derApp-Store eigenständig verschiedene Daten. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich.

3.2.2 Automatisch anfallendetechnische Daten. Wir verarbeiten Technische Daten(Geräteinformationen des Sensors, Telemetrie- und Diagnosedaten), dieautomatisch bei Ihrer Verwendung der App anfallen.

3.2.3 Geodaten. Aufgrund systembedingter Vorgaben des Betriebssystems werdenStandortdaten bei der Nutzung unserer App in Android 11 und älteren Versionen aktiviert. Wir verarbeiten die Daten nicht, um Ihren Standort zu verfolgen. AbAndroid 12 besteht diese betriebssystembedingte Voraussetzung zur Aktivierung der Standortdaten nicht mehr, sodass Sie bei der Erstbenutzung den Zugriff auf den Standort ablehnen können, ohne Einschränkungen in der Funktionalität derApp zu haben. In der iOS-Version der App sind Standortdaten nicht aktiv und werden nicht abgefragt.

3.2.4 Zuordnung zur Seriennummer: Die im Folgenden genannten Daten werden pro Sensor in einemDatenobjekt in einer Cloud datenbank gespeichert, das die Seriennummer und denFirmennamen des Kunden enthält. Eine Zuordnung zu dem/den einzelnen Nutzer(n)des Sensors ist dagegen nicht möglich. Ein Nutzer muss sich nicht in der App registrieren.Es werden auch keine Daten über die Nutzung des Sensors erfasst.

3.2.5 Daten, die durch den Sensor verarbeitet werden: Versionsnummer und Image derFirmware; sensorikspezifische Parameter; algorithmusspezifische Parameter undBefehl zum Start der E-Feld-Kalibration werden über ein entsprechendes Signalper Bluetooth an die App übertragen.

3.2.6 Daten, die in die Cloudgesendet werden:

3.2.6.1 Installationeines Sensors:
Seriennummer, Datum und Uhrzeit der Installation, Installationsergebnis(erfolgreich/fehlerhaft), Installationsfehler, Nutzereingabe bezüglichInstallationsposition und Element, zeitkontinuierliche Sensordaten allerSensoren, Abtastrate, sensorspezifische Parameter, algorithmusspezifischeParameter, positionsspezifische Sensorwerte, Ausrichtung des Sensors, FirmwareVersion, App Version, Betriebssystem, Gerätetyp

3.2.6.2 Scanning von Sensoren:
- Soll-Firmware Version, Anzahl der aktuellen Sensoren, Anzahl der Sensoren mitveralteter Firmware, Datum und Uhrzeit des Scannings, App Version,Betriebssystem, Gerätetyp
- pro erfasstem Sensor: Seriennummer, Orientierung, Signatur, RSSI,Batteriespannung, Batteriestand, Anzahl der Aktivierungen, Anzahl der Alarme,Anzahl der Neustarts, Laufzeit, Status, Firmware

3.2.6.3 Update
- Soll-Firmware Version, Anzahl deraktuellen Sensoren, Anzahl der Sensoren mit veralteter Firmware, Datum undUhrzeit des Updates, App Version, Betriebssystem, Gerätetyp
- pro erfasstem Sensor: Seriennummer, Batteriespannung, Batteriestand,Firmware, RSSI, Updatestatus
- pro durchgeführtem Update: Updatelog, Seriennummer

3.3 Dauer der Speicherung: Wir löschen Ihre Daten, wenn sie für den jeweiligen Zweck nicht mehr erforderlich sind. Die in den Abschnitten 3.2.4 bis 3.2.7beschriebenen Daten werden für die Dauer der Nutzung des Sensors gespeichert.Die in Abschnitt 3.2.3 beschriebenen, automatisch anfallenden technischen Datenwerden für die Dauer von drei Jahren gemäß den gesetzlichen Verjährungsfristen gespeichert. Nach Ablauf dieser Frist werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Empfänger von Daten

Wir geben Ihre Daten ohne Ihre Einwilligung nur inden folgenden Fällen an Dritte weiter

4.1.1 Soweit dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, zum Beispiel an Zahlungsdienstleister und Versanddienstleister.

4.1.2 Soweit dies zur Wahrung berechtigter Interessen erforderlich ist. Unsere berechtigten Interessen umfassen insbesondere die Geltendmachung von Ansprüchen.

4.1.3 Zur Erfüllung einerrechtlichen Verpflichtung, z.B. gegenüber den Steuerbehörden.

4.1.4 Wir übermitteln Ihre Datenaußerdem an externe IT-Dienstleister, die Daten in unserem Auftrag und nachunserer Weisung verarbeiten (Auftragsverarbeiter), um unsere eigeneDatenverarbeitung zu vereinfachen oder zu entlasten. Jeder Auftragsverarbeiterwird durch einen Vertrag nach Maßgabe des Art. 28 DSGVO verpflichtet. Das heißtinsbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zubieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmenso durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungender DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Persongewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir fürdie Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle imSinne der Datenschutzgesetze. Insbesondere übermitteln wir bei der Nutzung vonSensor und App Daten an den Anbieter der von uns genutzten Clouddatenbank, GoogleCloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2.

4.2 Übermittlung personenbezogener Daten in Drittländer außerhalb desGeltungsbereichs der DSGVODie in der Cloud gespeicherten Daten werden auf Servern in Europa gehostet. Eine Übermittlung an Google LLC in die USA kann jedoch nicht ausgeschlossen werden. Da für die USA kein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO festgestellt ist, verwenden wir die Standardvertragsklauseln als geeignete Garantie gemäß Art. 46 DSGVO. Die Standardvertragsklauseln sind Teil unseres Datenverarbeitungsvertrages mitGoogle Cloud EMEA Limited.

Die Standardvertragsklauseln finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de.Die Firma Google LLCerfüllt zudem die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zuDeutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt denSchutz personenbezogener Daten, die aus einem Mitgliedsstaat der EuropäischenUnion in die USA übertragen werden. Es stellt sicher, dass die übertragenenDaten dort ebenfalls einem der Europäischen Union vergleichbarenDatenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Siehier abrufen: https://www.dataprivacyframework.gov/s/participant-search. 

5. Betroffenenrechte

5.1 Sie haben, die folgendenRechte:

Sie haben das Recht, Auskunft überdie zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15DSGVO).
Sie haben das Recht, dieBerichtigung von unzutreffenden Daten zu verlangen (Art. 16 DSGVO).
Sie haben das Recht, die Löschung(Art. 17) oder die Einschränkung der Verarbeitung (Art. 18 DSGVO) nicht mehrbenötigter Daten zu verlangen. Soweit gesetzliche Aufbewahrungspflichten bestehen, z.B. für geschäftliche Korrespondenz nach Handelsrecht und Steuerrechtoder eine andere gesetzliche Ausnahme besteht, werden Daten nicht gelöscht, sondern nur die Verarbeitung eingeschränkt.
Sie haben das Recht aufDatenübertragbarkeit (Art. 20 DSGVO), d.h. das Recht, die Daten, die Sie unsbereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbarenFormat zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderungdurch uns zu übermitteln; ggf. auch das Recht zu verlangen, dass wir die Datendirekt einem anderen Verantwortlichen übermitteln, soweit dies technischmachbar ist.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Siesich bei einer Aufsichtsbehörde beschweren (Art. 77 DSGVO). Die für uns örtlichzuständige Aufsichtsbehörde ist das Bayerische Landesamt fürDatenschutzaufsicht, Promenade 18, 91522 Ansbach, Deutschland (https://www.lda.bayern.de).

6. Eingesetzte Dienste

1.1 Google Firebase
UnsereApp verwendet Dienste von Google Firebase, eine Plattform der Firma GoogleIreland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland, zur Analyse und Optimierung unserer App sowie zur Sicherstellung ihrerFunktionalität und Zuverlässigkeit. Google Ireland Ltd. vertritt in der EU die Firma GoogleLLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Durchdie Nutzung der Dienste werden Daten an Google EU und unter Umständen vonGoogle EU an Google US übermittelt. Der Google-Konzern kann die übermitteltenDaten verarbeiten, um anonymisierte Nutzerprofile für statistische Zwecke zuerstellen. Wenn Sie darüber hinaus über ein Google-Konto verfügen und in diesemeingeloggt sind, kann Google die übermittelten Daten Ihrem Konto zuordnen –auch geräteübergreifend. Auf diese Datenverarbeitung haben wir grundsätzlichkeinen Einfluss. Verantwortlich für diese Datenverarbeitung ist daher GoogleEU. Die Firma Google LLC erfüllt die Anforderungendes „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen).Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, dieaus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden.Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem derEuropäischen Union vergleichbaren Datenschutzniveau unterliegen.

Die Listezertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search. WeitereInformationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen vonFirebase unter: https://firebase.google.com/support/privacy

Die Rechtsgrundlage für die Nutzung von RemoteConfig ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO(Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesseergibt sich aus unserem Bedarf, Ihnen eine aktuelle und technisch einwandfreieApp zur Verfügung zu stellen und um die Nutzerfreundlichkeit der App zuverbessern. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigtenInteresses können Sie jederzeit unter den Voraussetzungen des Art. 21DSGVO widersprechen. Nutzen Sie hierfür bitte die weiter oben unter Punkt 1.3 „Verantwortlicher“genannten Kontaktdaten.

Wir verwenden:

6.1.1 Firebase Analytics
UnsereApp verwendet den Dienst Google FirebaseAnalytics zur Analyse des Nutzerverhaltens. Firebase Analytics unterstützt unsdabei, die Nutzung unserer App zu verstehen und die Entwicklung der App zuverbessern, indem es Daten über Nutzerinteraktionen und App-Aktivitätensammelt.

FirebaseAnalytics erhebt dabei folgende Daten: Nutzerdaten:

Nutzer-IDs &App-Instanzen-IDs: Automatisch generierte IDs zur anonymen Nutzerverfolgung
Geräteinformationen:Betriebssystem, Modell, Hersteller, App-Version

Verhaltensdatenin aggregierter Form (anonymisiert über alle Nutzer hinweg):

Automatische Ereignisse: FirebaseAnalytics erfasst standardmäßig viele Ereignisse (z. B. App-Öffnungen,Bildschirmansichten, In-App-Käufe)
User Engagement: Wie aktiv Nutzersind (Sitzungsdauer, Interaktionshäufigkeit)

Engagement& Conversions:

Retention & Churn-Rate: Wieviele Nutzer aktiv bleiben oder abspringen
Conversion-Tracking: WichtigeAktionen wie Käufe oder Registrierung

TechnischeDaten:

Performance-Tracking:App-Ladezeiten, API-Antwortzeiten

FirebaseAnalytics ist in die Dienste „Firebase Crashlytics“ und „Firebase RemoteConfig“ integriert, um eine umfassende Analyse der technischen Abläufe zuermöglichen. Die erfassten Daten werden unter anderem dazu verwendet, Berichtezur App-Nutzung und zu den Interaktionen der Nutzer zu erstellen, dieBenutzererfahrung zu verbessern und die technische Stabilität der Appsicherzustellen. Durch die Integration können beispielsweise Fehlerquelleneffizienter identifiziert, Ereignisse, die durch Benachrichtigungen ausgelöstwerden, automatisch protokolliert und gezielte Anpassungen oder neue Funktionenbasierend auf dem Nutzerverhalten entwickelt werden. Darüber hinaus wird einePersonalisierung von Mitteilungen und Funktionen ermöglicht, um die Appindividuell auf die Bedürfnisse der Nutzer abzustimmen.

6.1.2 Firebase Crashalytics
Unsere App verwendet den Dienst Firebase Crashlytics um die Stabilität und Zuverlässigkeit unserer Anwendung zuverbessern. Der Dienst „Firebase Analytics“ ist in Crashalytics integriert. Crashlyticsliefert Echtzeit-Absturzberichte, die uns helfen, Probleme zu identifizierenund zu beheben, um die Benutzererfahrung kontinuierlich zu optimieren. DieBerichte enthalten Informationen darüber, welche Aktionen oder Prozesseunmittelbar vor dem Absturz stattfanden, eine eindeutige Identifikationsnummerder App-Installation, Details zum Gerätetyp und der verwendeten Softwareversionund aktuelle Protokolleinträge, die Hinweise auf die Ursache des Absturzesgeben können.

6.1.3 Firebase Remote Config
Unsere App verwendet den Dienst FirebaseRemote Config um das Verhalten und die Darstellung unserer Appdynamisch anzupassen, ohne dass Nutzer ein App-Update herunterladen müssen. DerDienst „Firebase Analytics“ ist in Remote Config integriert.Die Funktionsweise basiert auf derBereitstellung von Parameterwerten, die das Verhalten und die Darstellung derApp steuern. Diese Parameter werden von der App abgerufen und angewendet, umbeispielsweise Layouts oder Funktionen zu ändern. Es werden keine Informationenüber einzelne Nutzer oder deren Interaktionen mit der App gesammelt.Die Verwendung von Remote Config ermöglicht esuns, Inhalte und Funktionen der App flexibel und zeitnah anzupassen, um dieBenutzererfahrung zu verbessern. Wir setzen Remote Config nicht für dieDurchführung von A/B-Tests ein.