Datenschutzerklärung für wibutler pro & wibutler-App

Zuletzt geändert am 03. August 2018

Vielen Dank für Ihr Interesse an wibutler. Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. Wir möchten diese Erklärung daher nutzen, um Sie über Art, Umfang und Zweck der Datenerhebung und –verwendung aufzuklären. Im Rahmen der Nutzung der Dienste und Funktionen von wibutler ist es erforderlich, dass wir personenbezogene Daten erheben und verarbeiten.
Sollten Sie Fragen zu dieser Datenschutzrichtlinie, zu einer der datenschutzrechtlichen Einverständniserklärungen im Rahmen der Nutzung eines unserer Angebote oder zum Datenschutz in unserem Unternehmen haben, wenden Sie sich bitte an info@wibutler.com. Darüber hinaus verweisen wir auf die Datenschutzerklärung auf unserer Webseite.

Verantwortliche Stelle

Connectivity Solutions GmbH
Weseler Straße 539
48163 Münster
Deutschland

Email: info@wibutler.com
Datenschutzbeauftragter

Connectivity Solutions GmbH, z.Hd. Datenschutzbeauftragter
Weseler Straße 539
48163 Münster
Deutschland

Phone: +49 (0) 251 / 149 816 30
Email: datenschutz@wibutler.com
Personenbezogene Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.

Verarbeitung personenbezogenen Daten durch wibutler pro & wibutler-App

wibutler ist eine hersteller offene Smart Home Lösung, die den Alltag von Menschen erleichtert. Ausgestattet mit multiplen Funkstandards, verknüpft wibutler Produkte unterschiedlicher Hersteller, Branchen und Funkstandards und macht das gesamte Haus über eine einzige App zentral steuerbar. Hierbei kommen die folgenden beiden Komponenten zum Einsatz:

1. Mit dem wibutler pro kommunizieren die Geräte über verschiedene Funkprotokolle miteinander.

2. Per wibutler-App werden die Geräte gesteuert und kontrolliert.

wibutler kann in einem Online- und in einem Offline-Modus eingesetzt werden. Online bedeutet, daß die Verarbeitung der Daten sowohl in der wibutler-Zentrale, als auch über Cloud-Technologien eine Steuerung der Smarthome-Geräte außerhalb der Reichweite der wibutler-Zentrale ermöglicht. In diesem Modus werden regelmäßig automatisch Updates mit neuen Funktionalitäten, neuen Geräten die angebunden werden können oder sicherheitsrelevante Patche angeboten und können installiert werden. Der Offline-Modus ermöglicht eine lokale Steuerung der Geräte, bei dieser ist keine Registrierung notwendig und es erfolgt nur eine Verarbeitung der Daten lokal auf der Wibutler Zentrale und App. 

Wenn Sie die wibutler Zentrale und die wibutler App nutzen, verarbeiten wir folgende personenbezogene Daten:

  • Identifikationsdaten inkl. Anschrift (Benutzerkonto)
  • Seriennummer der wibutler-Zentrale (Benutzerkonto)
  • Kommunikationsdaten
  • Konsumgewohnheiten / Nutzungsgewohnheiten
  • Identifikationsdaten IP und weitere
  • Lokale Daten der Benutzerverwaltung (Zugriffsrechte verschiedener von Ihnen angelegter Nutzer, etc.), Benutzername und Passwort für den wibutler-Cloud-Login, E-Mail-Adresse
  • Die verwendeten bzw. angelernten Geräte, Geräteereignisse (z.B. Fehlermeldungen von Geräten, etc.), Geräteaktionen (Zustände und Bedienung), Geräteverbindungen (Automationsregeln, Gebäudeprofile, etc.), Systemereignisse (z.B. Fehlermeldungen des Systems), Verbrauchswerte, Systemdaten des mobilen Endgerätes (Betriebssystem, Software-Version und Hersteller); Welche personenbezogenen Daten in diesem Rahmen genau verarbeitet werden, hängt maßgeblich von dem Gerätetyp und dem Hersteller des verwendeten bzw. angelernten Geräts ab. Ob und welche personenbezogenen Daten bei Anschluss bestimmter Geräte zusätzlich verarbeitet werden, kann daher nicht abstrakt erläutert werden. Entsprechende Informationen können sich aus der Darstellung in der wibutler App oder der Beschreibung und der Datenschutzerklärung des entsprechenden Gerätes ergeben. In-App Käufe (erworbene Funktionserweiterungen des wibutler-Systems, etc.)

    • Diese Daten werden auf Ihrer wibutler Zentrale erfasst, verarbeitet und, wenn wibutler im Online-Modus betrieben wird, an die Server der wibutler-Cloud übermittelt, wo sie weiterverarbeitet und gespeichert werden. Die Verarbeitung und Speicherung dieser Daten dient u.a. dazu Ihnen ein vollständiges Bild Ihres Nutzungsverhaltens, Ihres Energieverbrauchs und Ihres Geräte zu verschaffen. Diese Daten werden von einem Dienstleister (AWS, siehe hierzu unten) als Serveranbieter gespeichert. Sie werden Ihnen in aufgearbeiteter Form präsentiert, um Ihnen ein umfangreiches Bild Ihrer Nutzungsgewohnheiten und Ihrer Verbrauchswerte zu geben. Dadurch können Ihnen Optimierungsvorschläge und Möglichkeiten zur effizienteren Nutzung aufgezeigt werden. Sie schützt diese Daten durch den von Ihnen gewählten Benutzernamen und ein von Ihnen erstelltes Passwort. Darüber hinaus anonymisieren wir Ihre Daten und nutzen diese zur Verbesserung unserer angebotenen Produkte und unserer Marketingkonzepte. Diese Nutzung erlaubt uns jedoch keinerlei Rückschlüsse auf Ihre Person.

    Um Ihnen ein vollständiges Bild Ihrer Nutzungsgewohnheiten zu geben, wird die eindeutig Ihrem wibutler Zentrale zugeordnete ID (bestehend aus einer Hardware-Seriennummer und einer zufällig bei jedem Zurücksetzen auf Werkseinstellung neu gebildeten Software-Seriennummer) mit Ihrem auf wibutler.com erstellten Benutzerkonto verknüpft.

    Eine darüber hinaus gehende Erhebung, Nutzung, Verarbeitung oder Übermittlung personenbezogener Daten findet nur aufgrund Ihres ausdrücklichen, erneut erklärten Einverständnisses oder im Rahmen unserer gesetzlichen Auskunftspflichten gegenüber berechtigten staatlichen Institutionen oder aufgrund einer gerichtlichen Entscheidung statt.

    Löschung

    Die Löschung der Daten wird durch eine Löschung des Accounts durch den Benutzer angestoßen oder wenn eine Zweckerfüllung auf andere Weise erfolgte, bspwse längere Inaktivität des Accounts mit vorheriger Benachrichtigung des Nutzers, oder gesetzliche Löschfristen angewendet werden müssen. Hierbei werden zunächst alle Daten anonymisiert, diese unterliegen ihrem Wesen nach gemäß nicht der Anwendung DS-GVO Artikel 4 Absatz 1. Eine Löschung der bis zu diesem Zeitpunkt verarbeitenden Daten in Datensicherungen erfolgt automatisch nach 7 Tagen.

    Rechtsgrundlage

    Die Verarbeitung der bei diesem Prozess benötigten personenbezogenen Daten basiert auf Art. 6 Abs. 1 lit. b DSGVO. Demnach sind wir berechtigt Ihre personenbezogenen Daten zu verarbeiten, wenn dies zur Erfüllung eines Vertrags erforderlich ist.

    Freiwilligkeit der Angaben von Daten

    Die Bereitstellung Ihrer personenbezogenen Daten ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, personenbezogene Daten abzugeben. Gleichwohl erfordert die Bereitstellung der Funktionen der wibutler Zentrale und App die Verarbeitung Ihrer personenbezogenen Daten.

    Empfänger von Daten

    Wir geben personenbezogene Daten grundsätzlich nicht weiter, es sei denn wir erwähnen dies in dieser Datenschutzerklärung ausdrücklich.

    Allerdings übermitteln wird Ihre Daten an andere Gesellschaften der Viessmann Group sowie an Dienstleister. Dies erfolgt ausschließlich nach unserer Weisung und in unserem Auftrag gemäß eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO.

    Im Auftrag von uns arbeiten:

  • Viessmann Deutschland GmbH für Vertriebszwecke (Handwerker) und Marketing
  • Mintelly GmbH für die Entwicklung und Betrieb der App
  • Viessmann PV+E-Systeme GmbH und Digital Energy Solutions GmbH & Co. KG für Vertriebszwecke und Marketing

    • Durch andere Gruppenfirmen der Viessmann Group können die erhobenen Daten verarbeitet oder an diese weitergegeben werden, wenn:

  • Sie hierzu ausdrücklich und informiert an anderer Stelle (z.B. Hinweis im Anfrageformular) eingewilligt haben,
  • es unter Zweckbindung und der Arbeitsteiligkeit innerhalb der Viessmann Group erforderlich ist; hierfür sind entsprechende vertragliche Vereinbarungen innerhalb der Viessmann Group abgeschlossen,
  • die Daten durch die verantwortliche Stelle pseudonymisiert zur Verfügung gestellt werden und die verantwortliche Stelle gewährleistet, dass das beauftragte Gruppenunternehmen diese Daten nicht de-pseudonymisieren kann, oder die Daten durch die verantwortliche Stelle anonymisiert gespeichert werden und die so gespeicherten Daten aufgrund fehlender Zuordenbarkeit nicht mehr den datenschutzrechtlichen Bestimmungen unterliegen.

    • Wir übermitteln Ihre Daten zudem an einen Dienstleister, der die Server der wibutler-Cloud unterhält (Amazon Web Services, Inc., USA). Amazon Web Services (AWS) unterstützt auf ihren Servern aktuelle Sicherheitsstandards und die wibutler-Cloud wird ausschließlich auf in Deutschland gehosteten AWS Servern unterhalten. Ein etwaiger Zugriff auf Ihre Daten erfolgt nur, falls dies aus Sicherheitszwecken oder administrativen Zwecken unvermeidbar ist. Eine weitergehende Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur statt, soweit Sie uns dafür eine ausdrückliche Einwilligung erteilt haben, wir zur Übermittlung dieser Daten an staatliche Institutionen gesetzlich verpflichtet sind oder eine gerichtliche Entscheidung uns zur Übermittlung zwingt.

    Allgemeine Informationen und Bestimmungen für die wibutler App

    Einsatz von Cookies zur Authentifizierung

    Die Apps nutzen Cookies, d.h. Textdateien, die bei jedem Login für die Authentifizierung des Nutzers erstellt, auf dem Endgerät gespeichert und bei einem Logout/Abmelden aus dem Nutzer-Account wieder gelöscht werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b DS-GVO, die Datenverarbeitung ist erforderlich zur Durchführung des Vertrages mit Ihnen.

    Automatische Datenverarbeitung bei Aufruf der Apps (Online Modus)

    Wir verarbeiten automatisch Daten in so genannten Server-Log-Files, welche die Apps an unsere Server übermitteln. Folgende Daten werden automatisch in Server-Log-Files gespeichert:

  • Verwendetes Betriebssystem des mobilen Endgerätes
  • Die IP-Adresse Ihres mobilen Endgerätes
  • Uhrzeit der Serveranfrage
  • Device-ID des mobilen Endgerätes

    • Zum einen ist dies zum Betrieb der Apps und zu dem Zweck, sämtliche Funktionen der Apps bereitzustellen, technisch notwendig. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 b DS-GVO.

    Zum anderen werden personenbezogenen Daten der Server-Log-Files auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

    Die Server Log Files mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht oder im Falle der Verwendung für Statistiken anonymisiert. Wir behalten uns vor, die Server Log Files länger zu speichern, wenn Tatsachen vorliegen, die die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen.

    Einsatz von Firebase (Online Modus)
    wibutler nutzt in den Apps das Analyse-Werkzeug Firebase von Google, um Ihr Verhalten bei der Nutzung der Apps zu analysieren und Ihnen Push-Nachrichten zu senden. Die zur Verfügung gestellten und genutzten Daten werden vollständig anonymisiert erhoben und gespeichert. Eine Speicherung dieser Daten erfolgt nach vollständiger Anonymisierung in den USA. Google LLC ist unter dem Privacy Shield registriert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f DS-GVO. Unser berechtigtes Interesse besteht in der Analyse der Nutzung unserer Apps und der Verbesserung und Weiterentwicklung der Apps. Sie können die Übermittlung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, Website, indem Du das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

    Informationen zu den Rechten Betroffener

    Dieser Teil der Datenschutzerklärung bietet zusätzliche Informationen zur Ausübung Ihrer Rechte als Betroffener gegenüber Viessmann.

    Ihre Identität

    Um der Rechte Betroffener DS-GVO nachzukommen, kann es notwendig sein, dass wibutler in Fällen von personenbezogenen Daten, die aufgrund vertraglicher Beziehungen erhoben wurden, stichprobenartig oder bei berechtigtem Zweifel weitere Informationen zum Nachweis Ihrer Identität anfordert. Dies ist insbesondere der Fall, wenn ein Auskunftsersuchen in elektronischer Form vorliegt, sich jedoch aus den Absenderangaben kein Rückschluss auf eine betroffene natürliche Person ergibt.

    Sie haben die folgenden Rechte. Zur Wahrnehmung dieser wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.

  • gemäß Artikel 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Artikel 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Artikel 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Artikel 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Artikel 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Artikel 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes wenden
    • Zuständige Aufsichtsbehörde

    Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen
    D- 40213 Düsseldorf
    Tel.: 0211/38424-0
    Fax: 0211/38424-10
    E-Mail: poststelle@ldi.nrw.de

    Eine Liste der deutschen und europäischen Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:
    https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html