I. Allgemein
Datenschutz
Die ISIS IC GmbH nimmt den Schutz Ihrer Daten sehr ernst. Daher haben wir die HELIA® Basisstation, die dazugehörige App HELIA® Push (im folgenden HELIA® App genannt) und die dazugehörige HLIA® Konfigurationswebseite generell so aufgebaut, dass möglichst wenige persönliche Daten erhoben und nur für einen möglichst kurzen Zeitraum gespeichert werden. Wenn Sie sich entschließen HELIA® zu nutzen, erklären Sie sich damit einverstanden, dass wir diese Daten erheben, verarbeiten und speichern. Es ist in unserer Verpflichtung, sehr sorgfältig mit diesen persönlichen Daten umzugehen.
Begriff der personenbezogenen Daten
Personenbezogene Daten sind einzelne Informationen, die Rückschlüsse auf die Identität oder die sachlichen Verhältnisse einer Person ziehen lassen. Zu diesen gehören z.B. der amtliche Name, Adresse, Telefonnummer, E-Mail-Adresse, usw.. Nicht zu personenbezogenen Daten gehören demnach Informationen, deren Inhalt nicht direkt auf die Identität oder die sachlichen Verhältnisse einer individuellen Person schließen lassen, z.B. die Anzahl der Downloads der HELIA® App.
Zugriffsrechte
Für die Nutzung von HELIA® ist es notwendig, dass Sie der App bestimmte Zugriffsrechte gewähren.
Folgende Zugriffsrechte müssen Sie der HELIA® App gewähren:
- Zugriff auf Fotos, Medien und Dateien – damit eine akustische Alarmierung stattfinden kann (Die HELIA® App greift nicht auf Fotos oder Dateien zu, das Betriebssystem fasst dieses Zugriffsrecht jedoch zusammen.)
- Zugriff auf Telefonanrufe – damit im Fall einer Alarmierung ein Rückruf stattfinden kann
Erhebung und Verwendung personenbezogener Daten
Für die Nutzung von HELIA® ist eine Erhebung einiger personenbezogener Daten unumgänglich.
Folgende Daten werden von der HELIA® App (inkl. aller beteiligten Komponenten) erhoben, gespeichert und verarbeitet:
HELIA® Account:
Der HELIA® Account wird ausschließlich für die Konfiguration und Einrichtung der HELIA® Basisstation unter
https://iot.helia.online verwendet.
Folgende Daten werden für den HELIA® Account erhoben, verarbeitet und gespeichert:
- E-Mail-Adresse, mit der der HELIA® Account erstellt wurde
- Login-Daten des HELIA® Accounts
- Uhrzeit der letzten erfolgreichen Anmeldung
- Zugehörigkeit von HELIA® Basisstationen
Diese Daten können aktiv durch den Nutzer durch Löschen des HELIA® Accounts über die HELIA® Konfigurationswebseite gelöscht werden. Eine automatische Löschung ist nicht vorgesehen, da dies die Funktionalität von HELIA® gefährden würde.
HELIA® Basisstation:
- Bewegungsaktivitäten der HELIA® Sensoren
sind notwendig, um die Funktionalität von HELIA® zu gewährleisten und werden automatisch nach 24 Stunden gelöscht
- Temperatur und Batteriespannung der HELIA® Sensoren
sind notwendig, um die Funktionalität von HELIA® zu gewährleisten und werden automatisch nach 24 Stunden gelöscht
- WLAN-Konfiguration
Die WLAN-Integration der HELIA Basisstation ist optional. Bei einer Integration ist die Speicherung des WLAN-Namens (SSID) und des zugehörigen Passwortes notwendig. Diese Daten werden ausschließlich lokal auf der HELIA® Basisstation gespeichert und sind für den WLAN-Betrieb essentiell. Der Benutzer kann die WLAN-Sicherheitseinstellungen jederzeit per Tastendruck von der HELIA® Basisstation löschen. Eine automatische Löschung ist nicht vorgesehen, da dies die Funktionalität von HELIA® gefährden würde.
- HELIA® Konfiguration
- Diagnosedaten
- CPU-Temperatur der HELIA® Basisstation
- lokale IP-Adresse der HELIA® Basisstation (notwendig für die WLAN-Integration)
- Temperatur der HELIA® Sensoren
- Die HELIA® Cloud befindet sich auf einem Cloudserver im Internet. Dieser Server loggt allgemein Vorgänge des Systems. Diese Logdaten dienen ausschließlich zur Fehleranalyse
- (optionale) Benennung der HELIA® Basisstation
- (optionale) Benennung der Sensoren
- Hardwareadresse der HELIA® Basisstation
- Hardwareadresse der Sensoren
- Regelzeiträume der Sensoren
- Gültigkeitszeiträume der Sensoren
- E-Mail-Adressen der Meldeempfänger
- Zeitzone, in der sich die HELIA® Basisstation befindet
Die Konfigurationsdaten werden zyklisch (alle 10min) aus der Cloud bezogen. Die jeweils vorige Konfiguration auf dem Gerät wird dabei überschrieben.
Die Daten werden flüchtig im Arbeitsspeicher (RAM) der HELIA® Basisstation hinterlegt. Wenn das Gerät von der Stromversorgung getrennt wird, sind die Konfigurationsdaten unwiederbringlich gelöscht.
Die Diagnosedaten werden automatisch nach 24 Stunden gelöscht, die Logdateien werden automatisch nach 30 Tagen gelöscht.
HELIA® Push (App):
Die HELIA® Push-App erhebt selbst keine personenbezogenen Daten. Sie visualisiert lediglich die Meldungen einer HELIA® Basisstation. Voraussetzung hierfür ist die bewusste Verlinkung einer HELIA® Push-App mit einer HELIA® Basisstation. Die Daten, die die App visualisieren kann, sind:
- Batteriewarnungen der HELIA® Sensoren
- Zeitpunkte von Alarmauslösungen (HELIA® Notruf privat und HELIA® Alarm)
- Meldungen, wenn ein HELIA® Sensor in einem vorgegebenen Zeitraum keine Bewegung erfahren hat (HELIA® Lebenszeichen oder HELIA® Dispenser)
- Informationen, wenn ein Sensor den Funk-Empfangsbereich der HELIA® Basisstation verlässt bzw. erreicht.
- Informationen, wenn eine verlinkte HELIA® Basisstation in den Werkszustand zurückgesetzt wird.
Die Verlinkung zu allen Instanzen der HELIA® App kann aufgehoben werden, indem die HELIA® Basisstation auf der Konfigurationswebseite aus dem zugehörigen Account entfernt wird.
Eine Löschung der oben genannten Daten erfolgt nur aktiv durch den Nutzer (z.B. durch das Löschen der Nachrichten und das Löschen der HELIA® Basisstation aus der HELIA® App). Eine automatische Löschung ist nicht vorgesehen, da dies die Funktionalität von HELIA® gefährden würde.
HELIA® Cloudserver:
Für jede HELIA® Basisstation wird eine Konfiguration auf dem Cloudserver angelegt. Die Konfiguration besteht schon während der Auslieferung des Gerätes. Weitere Informationen können durch den Benutzer hinzugefügt werden.
Folgende Informationen sind in der Konfiguration enthalten:
- Hardwareadresse der Sensoren (optional auch eine Benennung)
- Zeiträume der HELIA® Sensoren Lebenszeichen/Dispenser/Alarm/LifeGuard24
- E-Mailadresse des Meldungsempfängers (optionale Angabe)
- Mobilfunk-Telefonnummer des SMS-Meldungsempfängers (optionale Angabe)
- Standort-Benennung der HELIA® Basisstation (optionale Angabe)
- Zeitzone des Standortes
- Telefonnummer am HELIA® Standort zu Rückrufzwecken (optionale Angabe)
- Der Cloudserver speichert zu Diagnosezwecken folgende Daten (Telemetriedaten):
- CPU-Temperatur der HELIA® Basisstation
- lokale IP-Adresse der Basisstation (notwendig für die WLAN-Integration)
- Temperatur der HELIA® Sensoren
Diese Telemetriedaten werden zyklisch (alle 10min) auf dem Cloudserver gespeichert. Die jeweils vorherigen Daten werden dabei überschrieben.
- Allgemeine technische Logfile des Servers
Die HELIA® Cloud befindet sich auf einem Server im Internet. Dieser Server loggt allgemein Vorgänge des Systems und dient ausschließlich zur Fehleranalyse.
Dazu gehören:
- Nachweis darüber, dass HELIA® Meldungen als Push-Benachrichtigung zu den mobilen Endgeräten gesendet wurden. (u.a. Gerätetoken des mobilen Endgerätes)
- Nachweis darüber, dass HELIA® Meldungen als E-Mail-Benachrichtigungen gesendet wurden. (Adressat und Art der Meldung, z.B. „Dispenser-Alarm“)
Die technischen Logfiles werden zyklisch alle 24 Stunden überschrieben.
Datenweitergabe
Die ISIS IC GmbH wird ihre persönlichen Daten streng vertraulich behandeln und grundsätzlich nicht an Dritte weitergeben. Ausgenommen sind hiervon die personenbezogenen Daten, die per Push-Benachrichtigung an die zu alarmierende Person übermittelt werden. Diese Daten werden bei Android-Systemen über Firebase und bei iOS-Systemen über Firebase und Apple Push Notification-Service versendet und werden der zu alarmierenden Person übermittelt und somit bekannt gegeben. Dies ist für die Alarmierungsabwicklung notwendig.
Folgende Daten werden von HELIA® per Push-Benachrichtigung weitergegeben:
Name des HELIA® Sensors (wird vom Nutzer optional angegeben)
Rufnummer der HELIA® Basisstation (wird vom Nutzer angegeben)
Timestamp (genauer Zeitpunkt der Alarmierung)
Zustimmung
Sofern Sie HELIA® nutzen, stimmen Sie damit der Erhebung, Speicherung und Nutzung im Sinne des Bundesdatenschutzgesetzes / der EU-Datenschutz-Grundverordnung zu. Diese personenbezogenen Daten sind nur der ISIS IC GmbH zugänglich, mit Ausnahme der Daten, die durch die Push-Benachrichtigung weitergegeben werden. Diese sind ggf. Firebase, Apple und der vom Nutzer als zu alarmierenden Person angegebenen Person zugänglich. Ein Widerspruch Ihrer Zustimmung ist jederzeit per E-Mail an
datenschutz@isis-ic.com möglich. Wenn Sie Ihre Zustimmung widerrufen, ist HELIA® nicht mehr für Sie nutzbar.
Änderung dieser Erklärung
Die ISIS IC GmbH behält sich vor, diese Datenschutzbestimmungen zu jeder Zeit im Rahmen der gesetzlichen Bestimmungen zu ändern.
II. Nutzung der Funktion „Empfehlen“
HELIA® bietet Ihnen die Möglichkeit, die App zu empfehlen. Über welche Plattform Sie diese Empfehlung durchführen können, steht in Abhängigkeit mit Ihrem System und den von Ihnen installierten Apps. Wenn Sie HELIA® empfehlen, besteht die Möglichkeit, dass personenbezogene Daten an die von Ihnen ausgewählte App, die zum Empfehlen genutzt wird, übermittelt werden. Dies und auch die Speicherung und Verarbeitung dieser Daten können wir nicht beeinflussen und verlässt unseren Verantwortungsbereich.
III. Rechtliche Hinweise
Alle Angaben bei HELIA® sind ohne Gewähr. Wir können nicht garantieren, dass diese Daten jederzeit und im vollen Umfang auf dem aktuellen Stand sind. Wir weisen darauf hin, dass HELIA® technische Ungenauigkeiten oder typographische Fehler enthalten können. Wir behalten uns vor, die HELIA® jederzeit und ohne vorherige Ankündigung zu ändern oder zu aktualisieren. In keinem Fall haftet die ISIS IC GmbH Ihnen oder Dritten gegenüber für irgendwelche direkten, indirekten, speziellen oder sonstigen Folgeschäden, die sich aus der Nutzung von HELIA® ergeben. Ausgeschlossen ist auch jegliche Haftung für entgangenen Gewinn, Betriebsunterbrechungen, Verlust von Programmen oder sonstigen Daten in Ihren Informationssystemen. Dies gilt auch dann, wenn wir ausdrücklich auf die Möglichkeit solcher Schäden hingewiesen haben.
Rechte der Nutzer
Nutzer haben das Recht auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
Löschung von Daten
Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
Widerrufsrecht
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
IV. Kontakt
Wenn Sie Fragen oder Anregungen zum Thema Datenschutz haben, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf der erteilten Einwilligung oder Widerspruch gegen eine bestimmte Datenverwendung senden Sie uns bitte eine E-Mail an folgende E-Mail-Adresse:
datenschutz@isis-ic.com oder nehmen Sie über die unten genannte Adresse und Telefonnummer Kontakt zu uns auf.
Datenschutzbeauftragter:
Kontakt:
ISIS IC GmbH
Handelsweg 1
46485 Wesel
+49281 338 39 0
Stand: 03.07.2019
Version 2.1
