Datenschutzerklärung für die iotty APP und Websites

Datenschutzerklärung von iotty

Diese Anwendung erhebt personenbezogene Daten von ihren Nutzern.

Anbieter und Verantwortlicher

IOTTY SRL
P.IVA: 01825040932
VIA DEL LAGHETTO 18/20
33080 PORCIA PN (ITALY)

E-Mail-Adresse des Anbieters: iotty@iotty.com

Arten der erhobenen Daten

Zu den personenbezogenen Daten, die diese Anwendung selbstständig oder durch Dritte verarbeitet, gehören: Cookie, Nutzungsdaten, E-Mail, Vorname, Berechtigung zur Ermittlung des genauen Standorts (kontinuierlich), Berechtigung zur Ermittlung des genauen Standorts (nicht kontinuierlich), HomeKit-Berechtigung und verschiedene Datenarten.

Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Anwendung genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch diese Anwendung angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass diese Anwendung dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen diese Anwendung die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch diese Anwendung oder Anbieter von Drittdiensten, die durch diese Anwendung eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument und, falls vorhanden, in der Cookie-Richtlinie beschrieben sind.

Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch diese Anwendung beschafft, veröffentlicht oder weitergegeben werden, und bestätigen, dass sie die Zustimmung zur Übermittlung personenbezogener Daten etwaiger Dritter an diese Anwendung eingeholt haben.

Art und Ort der Datenverarbeitung

Verarbeitungsmethoden

Der Anbieter verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) – diese Anwendung betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.

Rechtsgrundlagen der Verarbeitung

Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:

Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. Hinweis: In einigen Gesetzgebungen kann es dem Anbieter gestattet sein, personenbezogene Daten zu verarbeiten, bis der Nutzer einer solchen Verarbeitung widerspricht („Opt-out“), ohne sich auf die Einwilligung oder eine andere der folgenden Rechtsgrundlagen verlassen zu müssen. Dies gilt jedoch nicht, wenn die Verarbeitung personenbezogener Daten dem europäischen Datenschutzrecht unterliegt;
die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.

In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.

Ort

Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.

Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.

Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung in ein Land außerhalb der Europäischen Union oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.

Wenn eine solche Übermittlung stattfindet, kann der Nutzer mehr darüber erfahren, indem er die entsprechenden Abschnitte dieses Dokuments überprüft oder sich mit dem Anbieter über die im Kontaktteil angegebenen Informationen in Verbindung setzt.

Speicherdauer

Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.

Daher gilt:

Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.

Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

Zwecke der Verarbeitung

Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter die Dienstleistungen erbringen kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Zugriff auf Profile von Drittanbietern, Analytik, Kontaktieren des Nutzers, Interaktion mit externen sozialen Netzwerken und Plattformen, Umgang mit Zahlungen, Verwaltung von Support- und Kontaktanfragen, Geräteberechtigungen für den Zugriff auf personenbezogene Daten und Datenübermittlung außerhalb der EU.

Nutzer können in den entsprechenden Abschnitten dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.

Facebook-Genehmigungen, die für diese Anwendung erforderlich sind

Diese Anwendung kann bestimmte Facebook-Genehmigungen verlangen, um mit dem Facebook-Konto des Nutzers Aktionen auszuführen und Informationen einschließlich personenbezogener Daten daraus zu erhalten. Diese Anwendung verbindet sich mittels dieses Dienstes mit dem Nutzerprofil auf dem sozialen Netzwerk Facebook, bereitgestellt von Facebook Inc.

Weitere Informationen über die folgenden Genehmigungen entnehmen Sie bitte der Dokumentation über Facebook-Genehmigungen sowie der Facebook-Datenschutzerklärung.

Folgende Genehmigungen werden verlangt: Allgemeine Angaben und Auf private Daten zugreifen.

Geräteberechtigungen für den Zugriff auf personenbezogene Daten

Je nach vom Nutzer benutzten Gerät kann diese Anwendung bestimmte Berechtigungen anfragen, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen.

Standardmäßig müssen diese Zugriffsberechtigungen durch den Nutzer erteilt werden, bevor auf die entsprechenden Informationen zugegriffen werden kann. Eine einmal erteilte Zustimmung kann jederzeit vom Nutzer widerrufen werden. Um diese Zustimmungen zu widerrufen, können Nutzer in den Geräteeinstellungen nachsehen oder sie kontaktieren den Support des Eigentümers unter den im vorliegenden Dokument genannten Kontaktdaten.
Die genaue Vorgehensweise für die Überprüfung von App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen.

Es ist zu beachten, dass diese Anwendung durch den Widerruf solcher Berechtigungen in der ordnungsgemäßen Funktion beeinträchtigt sein könnte.

Wenn der Nutzer eine der unten genannten Berechtigungen erteilt, könnten die jeweiligen personenbezogenen Daten durch diese Anwendung verarbeitet werden (d.h., es kann darauf zugegriffen, sie können verändert oder entfernt werden).

Berechtigung zur Ermittlung des genauen Standorts (kontinuierlich)

Berechtigung zur Ermittlung des genauen Standorts (nicht kontinuierlich)

Wird dazu benötigt, um auf den genauen Gerätestandort des Nutzers zuzugreifen. Diese Anwendung kann die Standortdaten des Nutzers sammeln, verwenden und freigeben, um standortbasierte Serviceleistungen anbieten zu können. Der geografische Standort des Nutzers wird auf eine nicht kontinuierliche Weise ermittelt. Das bedeutet, dass es für diese Anwendung unmöglich ist, die genaue Position des Nutzers auf einer kontinuierlichen Basis zu erschließen.

HomeKit-Berechtigung

Wird verwendet, um auf die die HomeKit-Umgebung zuzugreifen, damit eine Interaktion mit physischem Zubehör in der Umgebung des Nutzers möglich wird.

Ausführliche Angaben über die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:

· Analytik

Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.

Google Analytics (Google Inc.)

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out. Privacy Shield-Mitglied.

Google Analytics mit IP-Anonymisierung (Google Inc.)

Google Analytics ist ein Webanalysedienst von Google Inc. („Google“). Google verwendet die erhobenen Daten, um nachzuverfolgen und zu untersuchen, wie diese Anwendung genutzt wird, Berichte über ihre Aktivitäten zu verfassen und diese gemeinsam mit anderen Google-Diensten zu nutzen.
Google kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren.
Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out. Privacy Shield-Mitglied.

Alexa Metrics (Alexa Internet, Inc.)

Alexa Metrics ist ein Analysedienst von Alexa Internet, Inc.

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out.

· Datenübermittlung außerhalb der EU

Der Anbieter darf personenbezogene Daten, die innerhalb der EU erhoben werden, nur gemäß einer bestimmten Rechtsgrundlage in Drittländer (d.h. in Länder, die nicht der EU angehören) übermitteln. Eine solche Datenübermittlung beruht auf einer der nachfolgend beschriebenen Rechtsgrundlagen. Der Nutzer kann sich beim Anbieter darüber erkundigen, welche Rechtsgrundlage für welche Dienstleistung gilt.

Datenübermittlung aus der EU und/oder der Schweiz in die USA gem. Privacy Shield (diese Anwendung)

Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten von der EU oder der Schweiz in die USA gemäß dem EU – USA oder dem Schweiz – USA Privacy Shield (auch Datenschutzschild genannt).
Insbesondere werden personenbezogene Daten an Empfänger übermittelt, die sich im Rahmen des Privacy Shield-Frameworks selbst zertifizieren und somit ein angemessenes Schutzniveau für diese übertragenen Daten gewährleisten. Solche Drittdienste sind in den entsprechenden Abschnitten dieses Dokuments aufgeführt. Diejenigen Dienste, die dem Privacy Shield beigetreten sind, können durch Überprüfung der jeweiligen Datenschutzrichtlinien und möglicherweise auch der offiziellen Privacy Shield-Liste herausgefiltert werden.
Privacy Shield garantiert den Nutzern auch bestimmte Rechte, die auf der Website des US-Handelsministeriums in ihrer aktuellsten Form erläutert sind.
Personenbezogene Daten können aus der EU oder der Schweiz in die USA nur an Empfänger übermittelt werden, die nicht oder nicht mehr Teil von Privacy Shield sind, wenn eine gültige Rechtsgrundlagen dafür besteht. Um Näheres über eine solche Rechtsgrundlage zu erfahren, kann sich der Nutzer an den Anbieter wenden.