Datenschutz | RHC
Bei der Goldschmitt techmobil GmbH nachfolgend „Goldschmitt“, „wir“ oder „uns“) nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen. Diese Datenschutzhinweise gilt für die Anwendung der RHC®-Zusatzluftfeder App (nachfolgend „RHC-App“), und setzt sich zusammen aus:
- den Funktionalitäten der RHC®-Steuerung
- der Softwareanwendung bzw. App (nachfolgend „RHC-App“ oder kurz „die App“ genannt), die es dem Nutzer ermöglicht, die RHC®-Steuerung über die verbundene RHC®-App zu bedienen.
Diese Datenschutzhinweise gelten im Zusammenhang mit dem RHC-Zusatzluftfeder App mit dem Endbenutzer-Lizenzvertrag (nachfolgend „EULA“) und den Nutzungsbedingungen (nachfolgend „Nutzungsbedingungen“). Personenbezogene Daten im Sinne dieser Datenschutzinformation sind sämtliche Informationen, die einen Bezug zu Ihnen als Nutzer der RHC-App aufweisen.
Verantwortliche Stelle:
„Verantwortliche Stelle“ ist die Stelle, die personenbezogene Daten (z.B. Namen, E-Mail-Adressen o. Ä.) erhebt, verarbeitet oder nutzt. Verantwortliche Stelle für die Datenverarbeitung in diesem Zusammenhang ist:
Goldschmitt techmobil GmbH
Goldschmitt-Technik-Park 1
74746 Höpfingen
Tel: +49 (0) 62 83 / 22 29-100
E-Mail: info@goldschmitt.de
Begriffe
Die in dieser Datenschutzerklärung verwendeten Fachbegriffe sind so zu verstehen, wie sie in Art. 4 DSGVO definiert sind. „Verantwortliche Stelle“ und „Verantwortliche“ werden synonym verwendet.
1 Details zur Verarbeitung Ihrer Daten
1.1 RHC-App
Unsere RHC-App ist darauf ausgelegt, die RHC-Zusatzluftfeder im Nahfeld des Fahrzeugs über eine Bluetooth-Verbindung steuern zu können. Die RHC-App kann ohne aktive Angaben zu Ihrer Person benutzt werden. Wir speichern jedoch automatisch mit jeder Nutzung unserer App Zugriffsdaten (sog. Log-Dateien) wie z. B. den Namen des Internet Service Providers, das verwendete Betriebssystem, das Datum und die Dauer des Besuchs, sowie aus Sicherheitsgründen, z. B. zur Erkennung von Angriffen auf unsere App, die IP-Adresse des verwendeten Endgeräts für die Dauer von 7 Tagen. Die App greift für manche App-Dienste auf Funktionen des von Ihnen verwendeten Endgeräts zu:
Bluetooth: Verbindung des Endgeräts im Nahfeld des Fahrzeugs zum Zwecke der Steuerung der RHC-Zusatzluftfeder
Standortdienste: Die Aktivierung des Standorts ist erforderlich, um nach Bluetooth-Geräten scanne zu dürfen. Mithilfe der in der Umgebung gefundenen Geräte könnten Rückschlüsse auf die Position des Benutzers gezogen werden. Diese Informationen werden von uns nicht verwendet oder gespeichert.
Nachfolgend erhalten Sie eine Übersicht über die Verarbeitungsvorgänge bei den unterschiedlichen Funktionen der App.
1.1.1 Installation / erstmalige Verwendung
Die RHC-App wird in den App Stores der jeweiligen Store-Betreiber angeboten. Beim erstmaligen Öffnen der App werden Sie aufgefordert das EULA mit uns abzuschließen. Mit der Bestätigung des EULA haben Sie die Möglichkeit unsere App zu verwenden. Zur Dokumentation Ihrer Bestätigung des EULA werden von uns die nachstehenden Daten über Sie, bzw. Ihrem Endgerät gespeichert. Dies dient zur Sicherstellung, dass Sie unseren Dienst gemäß des EULA bestimmungsgemäß nutzen dürfen. Erst nach erfolgter Bestätigung des EULA können Sie das Paring gem. Bedienungsanleitung beginnen.
Kategorien Betroffener: Nutzer unserer App
Kategorien Daten: Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IMEI oder Telefon-ID, Zeitstempel der Bestätigung der EULA)
Zwecke der Verarbeitung: Bereitstellung der App und Eröffnung des vollen Funktionsumfangs der RHC-App
Rechtsgrundlagen: Vertrag (Art. 6 Abs. 1 lit. b) DSGVO)
1.1.2 Verknüpfung mit dem Fahrzeug („Pairing“)
Nach erfolgter Bestätigung der EULA haben Sie die Möglichkeit Ihr Endgerät mit den RHC-Zusatzluftfedern zu verbinden („Pairing“). Dieses Pairing können Sie gemäß der in der Bedienungsanleitung der RHC-Zusatzluftfedern dargelegten Herangehensweise durchführen.
Kategorien Betroffener: Registrierter Nutzer
Kategorien Daten: Seriennummer der RHC-Zusatzluftfedern, Geräteinformationen (bspw. Bluetooth-MAC-Adresse des Endgeräts)
Zwecke der Verarbeitung: Konnektivität, Vereinfachung der Bedienung, Bereitstellung erweiterter Funktionen, Produktentwicklung
Rechtsgrundlagen: Vertrag (Art. 6 Abs. 1 lit. b) DSGVO)
2 Allgemeine Informationen
2.1 Empfänger der Daten
2.1.1 Konzerninterne Übermittlung
Im Zusammenhang mit der Nutzung der RHC-App werden Fahrzeugdaten innerhalb der technischen Umgebung unserer Unternehmensmutter, der Erwin Hymer Group SE verarbeitet. Eine Übermittlung der Daten an die zugehörigen Marken und Unternehmen der Erwin Hymer Group SE erfolgt nicht.
Alle Vertragsunterlagen und -informationen, die für die Nutzung des Dienstes notwendig sind, verbleiben bei uns.
Kategorien Betroffener: Registrierter Nutzer
Kategorien Daten: Seriennummer der RHC-Zusatzluftfedern; Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IMEI oder Telefon-ID, Zeitstempel der Bestätigung der EULA)
Zwecke der Verarbeitung: Bereitstellung der App, technische Sicherheit bei der Datenverarbeitung
Rechtsgrundlagen: berechtigte Interesse des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen: Nutzung Gruppenweiter vorhandener Technologien und Sicherheitsstandards; Kostenreduzierung.
2.1.2 Datenübermittlung innerhalb der EU
Im Rahmen der Nutzung der RHC-App werden Fahrzeugdaten durch uns verarbeitet. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
Eine Weitergabe Ihrer Daten an externe Stellen innerhalb der EU erfolgt ausschließlich
- im Zusammenhang mit der Vertragsabwicklung
- zu Zwecken der Erfüllung gesetzlicher Vorgaben, bzw. einer gesetzlichen Verpflichtung zur Offenlegung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt
- soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Kundenverwaltung, Unternehmen für Datenentsorgung)
- aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten im Rahmen der genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, Gremien und Kontrollinstanzen)
- wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben
Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben.
2.1.3 Übermittlung Drittland
Wir übermitteln keine Daten in Länder außerhalb des EWR (sog. Drittstaaten). Für den Fall, dass wir für die Verarbeitung von Daten diese in ein Land außerhalb des EWR übermitteln, stellen wir sicher, dass die Verarbeitung in der von uns vorgesehenen Weise rechtlich zulässig ist. Für diesen Fall werden Standarddatenschutzklauseln inkl. einer gesonderten Regelung von geeigneten technischen und organisatorischen Maßnahmen abgeschlossen, um die Daten von Betroffenen bestmöglich zu schützen.
2.1.4 Empfänger oder Kategorien von Empfängern
Um Ihnen die Möglichkeit zu eröffnen, sich stets einen Überblick über unserer aktuellen Empfänger Ihrer Daten zu verschaffen, finden Sie nachfolgend eine Übersicht. Folgende Empfänger erhalten Ihre Daten im Rahmen der Datenverarbeitung der RHC-App:
Empfänger: Erwin Hymer Group SE; Holzstr. 19; 88339 Bad Waldsee
Drittstaattransfer: Ein Drittstaattransfer erfolgt nicht
Empfänger: Krauss Kommunikation GmbH Maicostraße 8, 71083 Herrenberg
Drittstaattransfer: Ein Drittstaattransfer erfolgt nicht
Empfänger: Ingenieurbüro Bickele und Bühler GmbH, St. Pöltener Str. 70, 70469 Stuttgart
Drittstaattransfer: Ein Drittstaattransfer erfolgt nicht
2.2 Speicherung und Speicherdauer
Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in für uns geltenden Gesetzen oder Vorschriften vorgesehen wurde. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten oder entfernen den Personenbezug nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).
2.2.1 Speicherung von Vertragsdaten
Angaben über Sie, die Ihrem Vertag zugeordnet werden können, werden nach Ablauf des Vertrags/bei Kündigung unmittelbar gelöscht. Die Vertragsunterlagen und sonstige Belege werden nach Ablauf der gesetzlichen Aufbewahrungsfrist nach 10 Jahren gelöscht.
2.2.2 Verbindungs- und Nutzungsdaten der RHC-App
Bei der Kopplung der RHC-Zusatzluftfedern mit der RHC-App wird ein Protokoll angefertigt, welches die MAC-Adresse des Endgerätes verarbeitet und in einen eindeutigen, aber pseudonymisierten Zahlencode gewandelt. Dieser generierte Zahlencode bleibt in den RHC-Zusatzluftfedern gespeichert zur Wiedererkennung des Endgeräts bei einer erneuten Verbindung. Dieser Zahlencode bleibt bis zum Entkoppeln bestehen. Sobald eine Entkopplung erfolgt, werden die Daten gelöscht und es entfällt auch der Personenbezug des Kopplungsprotokolls. Die dynamischen Nutzungs- und Fehlerdaten werden im internen Speicher stetig überschrieben.
2.2.3 Aktualisierung der App
Sofern notwendig, werden unsererseits Aktualisierungen der App/der Komponenten angestoßen, welche über die jeweiligen Appstores bereitgestellt werden. Diese Aktualisierungen dienen der technischen Verbesserungen oder der Optimierung der Nutzung unseres Angebots. In diesem Zusammenhang erfassen wir Logs, welche die IP-Adressen beinhalten. Diese werden unsererseits nach einem Monat gelöscht.
2.3 Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig im Einzelfall doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
2.4 Folgen der Nichtbereitstellung Ihrer Daten
Im Rahmen der Vertragsanbahnung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Rechtsgeschäfts und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Rechtsgeschäft mit Ihnen durchzuführen. Die Bereitstellung Ihrer Daten ist erforderlich, damit wir Ihnen unsere App in der Weise bereitstellen können, wie wir es Ihnen in unseren Nutzungsbedingungen, sowie in unseren EULA anbieten und zusagen.
2.5 Technische Sicherheit
Die Goldschmitt techmobil GmbH setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
2.6 Rechtsgrundlage der Verarbeitung
Art. 6 Abs.1 lit. a) DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerrechtlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO. Ist die Verarbeitung von personenbezogenen Daten erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. d) DSGVO. Letztlich können Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
2.7 Rechte der Betroffenen
Recht auf Auskunft: Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.
Recht auf Berichtigung: Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.
Recht auf Löschung: Betroffene Personen haben das Recht gem. Art. 17 DSGVO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.
Recht auf Datenübertragbarkeit: Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerderecht: Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.
Recht auf Widerspruch: Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Widerruf: Einige Datenverarbeitungsvorgänge sind nur mit der ausdrücklichen Einwilligung der betroffenen Personen möglich. Sie haben die Möglichkeit eine bereits erteilte Einwilligung jederzeit zu widerrufen. Dazu reicht eine formlose Mitteilung bzw. E-Mail an datenschutz@goldschmitt.de uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
2.8 Änderungen unserer Datenschutzerklärung
Wir behalten es uns vor, diese Datenschutzhinweise jederzeit bei Änderungen unserer Nutzungsbedingungen, des EULA oder bei Änderungen des Funktionsumfangs der App und unter Beachtung der geltenden Datenschutzvorschriften anzupassen, damit diese den rechtlichen Anforderungen entsprechen.
2.9 Kontaktdaten des Datenschutzbeauftragten
Externer Datenschutzbeauftragter:
DDSK GmbH
E-Mail: datenschutz@goldschmitt.de
Hinweis: Ihre Anfragen werden vertraulich behandelt und direkt an den Datenschutzbeauftragten weitergeleitet.