Wir, die Firma SenseGuard GmbH, freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten. Der Schutz Ihrer Privatsphäre ist für uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie darüber, wie Ihre personenbezogenen Daten bei Nutzung der SURU Water App in Verbindung mit digitalen Geräten verarbeitet werden und wir informieren Sie über Ihre Rechte entsprechend der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist: SenseGuard GmbH Adresse: Feldmühleplatz 15, 40545 Düsseldorf, Deutschland. Sie erreichen unseren Datenschutzbeauftragten wie folgt: Datenschutzbeauftragter der SenseGuard GmbH Adresse: Feldmühleplatz 15, 40545 Düsseldorf, Deutschland. E-Mail: dataprotection@suru-water.com.
Wir verarbeiten unterschiedliche personenbezogene Daten, die Sie uns bei der Nutzung von digitalen Geräten über die SURU Water App zur Verfügung stellen, für verschiedene Zwecke. Nachfolgend erhalten Sie weitere Informationen über die konkreten personenbezogenen Daten und die Zwecke, zu denen wir diese personenbezogenen Daten verarbeiten, sowie über die rechtlichen Grundlagen dieser Verarbeitung.
Um die Funktionalitäten der SURU Water App und der damit verbundenen digitalen Geräte in vollem Umfang nutzen zu können, ist es notwendig, ein Benutzerkonto anzulegen und sich bei jeder Nutzung der SURU Water App anzumelden. Zu diesem Zweck erfassen wir folgende Registrierungs- und Anmeldedaten: Name, E-Mail-Adresse, Passwort. Die Verarbeitung Ihrer personenbezogenen Daten ist notwendig, um Ihnen die SURU Water App und ihre Funktionalitäten zur Verfügung stellen zu können. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 lit. b) DSGVO (Erfüllung eines Vertrages).
Wir verarbeiten bestimmte personenbezogene Daten, wenn Sie die SURU App in Verbindung mit digitalen Geräten nutzen.
Bei der Nutzung der SURU Water App in Verbindung mit einem digitalen Gerät werden folgende Datenkategorien erfasst: • Usage Data (Nutzungsdaten, d.h. nutzungsbezogene Informationen im Nutzungszeitraum, wie z.B. Wasserdruck, Wassertemperatur und Wasserdurchfluss, die vom Gerät gemessen werden, Art, Zeitpunkt und Häufigkeit eines Alarms, Zeitstempel). • Technical Data (Technische Daten, d.h. gerätebezogene Informationen, wie Geräte-ID und Seriennummer, Firmware-Version, Batteriestatus, Konnektivitätsinformationen und-einstellungen und Signalstärke, Fehlercodes, zeitzonenbezogene Daten sowie Informationen über andere installierte Geräte). • User Contact Data (Kontaktinformationen des Benutzers, wie E-Mail-Adresse, Gebäudeadresse, Telefonnummer, Vorname, Nachname). • Sharing Contact Data (Kontaktinformationen des vom Benutzer angegebenen Kontakts zum Teilen des Zugangs zur SURU Water App, wie Name, E-Mail-Adresse). Die Verarbeitung solcher Daten ist notwendig, um die volle Funktionalität des Geräts als System zur Wasserverbrauchsanzeige und als Schutzsystem zur Erkennung von volumen- und zeitbasierten Leckagen sowie Mikroleckagen zu gewährleisten, den Benutzer im Notfall zu alarmieren, die Nutzung des Geräts zu überwachen und dem Benutzer statistische Informationen (z.B. zum Wasserverbrauch) zur Verfügung zu stellen. Die rechtliche Grundlage für die Verarbeitung von personenbezogenen Daten des Benutzers ist Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung eines Vertrages). Die Verarbeitung der personenbezogenen Daten des Sharing Contacts erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).
Wenn Sie per E-Mail oder über das Kontaktformular mit uns Kontakt aufnehmen, werden Ihre E-Mail-Adresse sowie alle anderen von Ihnen übermittelten Daten von uns verarbeitet, um Ihre Fragen oder Ihr Anliegen bestmöglich zu beantworten. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse an der Verarbeitung ist das Angebot einer guten Kundenbetreuung und die optimale Bearbeitung Ihrer Anfragen.
Wir verarbeiten bestimmte personenbezogene Daten im Falle einer Störung oder eines Schadens, der von den von Ihnen verwendeten SURU-Geräten oder direkt von Ihnen gemeldet wird, einschließlich des Zugriffs auf Ihre personenbezogenen Daten durch das SenseGuard Support-Team zur Analyse und Behebung der gemeldeten Störung oder des Schadens und zum Zweck der Kontaktaufnahme mit Ihnen. Dazu gehören Ihre Kontaktinformationen und die erforderlichen Informationen zu dem jeweiligen Vorfall („Vorfalldaten“). Um Ihnen einen optimalen Support und Service bieten und Sie erreichen zu können, werden die Vorfalldaten möglicherweise an die regional zuständige Gesellschaft der LIXIL Group in dem jeweiligen Land, in dem Sie ansässig sind („Regional Support Entity“) übermittelt. Wir können Ihre Kontaktinformationen und Informationen zu den spezifischen Vorfalldaten auch an externe Dienstleister (z.B. Installateure) weiterleiten, die in unserem Namen handeln, falls Serviceanfragen einen Besuch vor Ort erfordern. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Fall Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung eines Vertrages).
Wir verarbeiten bestimmte personenbezogene Daten, um Ihr Konto mit Partnern, mit denen wir zusammenarbeiten („Kooperationspartner“), wie z.B. Wasserversorger und Versicherungsgesellschaften, zu verbinden und um Ihnen zu ermöglichen, von diesen Kooperationspartnern spezifische Angebote und Vorteile im Zusammenhang mit der Nutzung der SURU App zu erhalten. Weitere Informationen darüber, wie Ihre personenbezogenen Daten in diesem Zusammenhang verarbeitet werden, finden Sie in unserer Daten-Zugangsrichtlinie für Partner. Sollte ein bestimmter Kooperationspartner für die Verbindung Ihres Kontos in der SURU App noch nicht zur Verfügung stehen, werden wir Sie über Ihre E-Mail-Adresse kontaktieren, sobald der jeweilige Kooperationspartner für die Verbindung verfügbar ist, sofern Sie uns dazu Ihre Einwilligung verleihen. Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).
Wir verarbeiten bestimmte personenbezogene Daten, um Ihr Konto mit Partnern, mit denen wir zusammenarbeiten („Kooperationspartner“), wie z.B. Wasserversorger und Versicherungsgesellschaften, zu verbinden und um Ihnen zu ermöglichen, von diesen Kooperationspartnern spezifische Angebote und Vorteile im Zusammenhang mit der Nutzung der SURU Water App zu erhalten. Weitere Informationen darüber, wie Ihre personenbezogenen Daten in diesem Zusammenhang verarbeitet werden, finden Sie in unserer Daten-Zugangsrichtlinie für Partner. Sollte ein bestimmter Kooperationspartner für die Verbindung Ihres Kontos in der SURU Water App noch nicht zur Verfügung stehen, werden wir Sie über Ihre E-Mail-Adresse kontaktieren, sobald der jeweilige Kooperationspartner für die Verbindung verfügbar ist, sofern Sie uns dazu Ihre Einwilligung verleihen. Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung).
Die SURU Water App nutzt New Relic, ein System- und Performanceanalyse-Tool der New Relic, Inc., San Francisco, CA, 188 Spear St, San Francisco, USA. New Relic verwendet Cookies, die eine Analyse der Nutzung und der Performance der SURU Water App ermöglichen. Dazu werden verschiedene Informationen über Ihr Nutzungsverhalten der SURU Water App (z.B. performancebezogene Telemetriedaten) oder auch Ihre IP-Adresse verarbeitet. Diese Informationen über Ihre Benutzung der App dienen der Bewertung der Performance der SURU Water App. Die Informationen über Ihre Benutzung der SURU Water App (einschließlich Ihrer IP-Adresse) werden an einen Server von New Relic in den USA übertragen. Dieser Datentransfer beruht auf dem Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO zum EU-US-Data-Privacy-Framework; NewRelic, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Verarbeitung personenbezogener Daten durch NewRelic beruht auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. IX. Push-Benachrichtigungen Die SURU Water App nutzt die Kunden-Interaktionsplattform „OneSignal“. Verantwortlich für den Betrieb von OneSignal ist die OneSignal, Inc., 201 S.B. Street, San Mateo, CA 94401, USA. Mittels OneSignal kann die SURU Water App Ihnen Push-Benachrichtigungen auf Ihr verwendetes Endgerät senden. Daneben ermöglicht OneSignal die Analyse der Push-Benachrichtigungen, um Ihre Interessen und Präferenzen hinsichtlich des Erhalts von Push-Benachrichtigungen besser zu verstehen. Dazu verarbeitet SURU Ihre folgenden personenbezogenen Daten: IP-Adresse (inkl. Geolokalisierungsdaten), E-Mail-Adresse, eine eindeutige Kennnummer des verwendeten Endgeräts und des Nutzers, Informationen über Ihre Interaktionen mit der SURU Water App, gerätespezifische Informationen (wie z.B. Typ und Version des verwendeten Betriebssystems, Netzwerkanbieter, verwendeter Browser, Spracheinstellungen, Zeitzone, Netzwerkstatustyp, etc.), nutzungsspezifische Informationen (z. B. Sitzungsdauer, Zeitstempel) und Standortinformationen. Diese Informationen werden an die Server von OneSignal, Inc. in den USA übertragen. Dieser Datentransfer beruht auf dem Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO zum EU-US-Data-Privacy-Framework; OneSignal, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Verarbeitung personenbezogener Daten beruht auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Den Erhalt von Push-Benachrichtigungen können Sie zudem jederzeit für die SURU Water App ein- oder ausschalten.
Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen, mit Ausnahme der personenbezogenen Daten, die für die Registrierung und das Anmelden in der SURU Water App erforderlich sind. Ansonsten bitten wir Sie nur um Daten, die für die Erbringung unserer Dienstleistungen notwendig sind. Ohne diese personenbezogenen Daten können wir Ihnen nicht den vollen Funktionsumfang der SURU Water App und der digitalen Geräte anbieten und unsere Dienstleistungen können eingeschränkt sein.
Zur Bereitstellung der SURU Water App und ihrer Funktionalitäten und Dienste arbeiten wir auch mit externen Dienstleistern zusammen, die die personenbezogenen Daten verarbeiten. Die Verarbeitung personenbezogener Daten durch solche Dienstleister erfolgt in unserem Auftrag und nach unseren Vorgaben (sog. „Auftragsverarbeiter“, siehe Art. 4 Abs. 8 DSGVO). Wir beauftragen die folgenden Dienstleister oder Kategorien von Dienstleistern: • IT-Dienstleister (einschließlich Hosting, Sicherheitsüberprüfungen, Algorithmus-Tests, Kontoverwaltung, System- und Performanceanalyse). • Support-Dienstleister (einschließlich der Bearbeitung von Support-Anfragen und Versand von Push-Benachrichtigungen).
Wir können personenbezogene Daten auch an Empfänger weitergeben, die personenbezogene Daten in eigener Verantwortung für eigene Zwecke verarbeiten (siehe Art. 4 Abs. 7 DSGVO). Dies umfasst die Übermittlung an folgende Empfänger oder Kategorien von Empfängern: • Tochtergesellschaften der LIXIL Group, und regionale Support-Einheiten. • Kooperationspartner (weitere Informationen finden Sie in unserer Daten-Zugangsrichtlinie für Partner)
Wir können personenbezogene Daten an Dienstleister und Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, wenn eine solche Übermittlung für die in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist. Eine solche Übermittlung findet in den folgenden Fällen statt: • Bearbeitung von Nutzeranfragen und Vorfällen durch eine Gesellschaft der LIXIL Group („Regionale Support-Einheit“) oder andere von LIXIL beauftragte externe Dienstleistungsunternehmen mit Sitz außerhalb des EWR, siehe Abschnitt B.IV. • Weitergabe personenbezogener Daten an Kooperationspartner außerhalb des EWR, siehe Abschnitt B. V. • Weitergabe personenbezogener Daten an Smart Home-Partner mit Sitz außerhalb des EWR, siehe Abschnitt B.VI. • Verarbeitung personenbezogener Daten durch in unserem Auftrag handelnde Dienstleister, einschließlich der System- und Performance-Analyse der SURU Water App durch New Relic, Inc., dem Senden von Push-Benachrichtigungen durch OneSignal, Inc. und dem Hosting unserer Dienste durch Amazon Web Services. Eine Übermittlung in ein Drittland erfolgt nur unter Einhaltung der geltenden Datenschutzbestimmungen, insbesondere der Gewährleistung eines angemessenen Datenschutzniveaus. Die meisten unserer Dienstleister, die einen Sitz in den USA haben, sind unter dem EU-US Data Privacy Framework zertifiziert (https://www.dataprivacyframework.gov/s/). Insoweit erfolgt der Datentransfer gemäß Art. 45 DSGVO. Mit den anderen Datenempfänger in Drittländern haben wir angemessene Sicherheitsvorkehrungen getroffen, d.h. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO, die die Sicherheit Ihrer personenbezogenen Daten gewährleisten. Transfers von Daten in Drittländer, die weder auf Art. 45 noch Art. 46 DSGVO beruhen, nehmen wir vor, wenn Sie dazu Ihre Einwilligung erteilt haben. Für weitere Informationen hierzu oder eine Kopie der genannten Sicherheitsmaßnahmen können Sie uns unter den in Abschnitt A angegebenen
Im Allgemeinen speichern wir personenbezogene Daten nur so lange, wie es im Zusammenhang mit dem ursprünglich festgelegten, ausdrücklichen und rechtmäßigen Zweck erforderlich ist. Darüber hinaus unterliegen wir verschiedenen gesetzlichen Archivierungs- und Dokumentationspflichten. Die Aufbewahrungsfristen für solche Aufbewahrungs- und Dokumentationspflichten können bis zu zehn Jahre betragen. Im Hinblick auf mögliche Rechtsansprüche wird die Aufbewahrungsfrist auch durch gesetzliche Verjährungsfristen bestimmt, die bis zu dreißig Jahre betragen können, wobei die allgemein übliche Verjährungsfrist drei Jahre beträgt.
Wir halten die technischen Maßnahmen zur Gewährleistung der Datensicherheit auf dem neuesten Stand, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Risiken bei der Übermittlung von Daten und vor Kombination mit Vorwissen seitens Dritter. Diese Maßnahmen werden ständig dem neuesten Stand der Technik angepasst. Um den unbefugten Zugriff Dritter auf Ihre personenbezogenen Daten zu verhindern, wird die Verbindung mit der SSL-Technologie verschlüsselt.
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 GDPR), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und das Recht auf Datenmitnahme (Art. 20 DSGVO). Werden personenbezogene Daten aufgrund Ihrer Einwilligung verarbeitet, haben Sie das Recht, Ihre Einwilligung gemäß Art. 7 Abs. 3 DSGVO zu widerrufen. Wir weisen Sie darauf hin, dass Ihr Widerruf nur die zukünftige Verarbeitung auf der Grundlage Ihrer Einwilligung betrifft. Soweit die personenbezogenen Daten zum Zwecke der Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO ein Recht auf Widerspruch. Weitere Informationen zu Ihrem Recht auf Widerspruch finden Sie am Ende dieser Datenschutzerklärung. Zur Ausübung der vorgenannten Rechte können Sie mit uns Kontakt aufnehmen, vorzugsweise per E-Mail an contact@suru-water.com. Zur Erleichterung der Bearbeitung Ihrer Anfrage ist es hilfreich, wenn Sie in Ihrer Mitteilung Angaben darüber machen könnten, wo Sie Kontakt zu uns hatten (z.B. in welchem Land und unter welchen Umständen). Bitte beachten Sie, dass wir möglicherweise die Vorlage eines Identitätsnachweises von Ihnen verlangen, um die Rechtmäßigkeit Ihrer Rechtewahrnehmung zu überprüfen. Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Dieses Recht auf Beschwerde lässt andere administrative oder juristische Rechtsmittel unberührt. Informationen über Ihr Recht auf Widerspruch gemäß Art. 21 der Datenschutz-Grundverordnung (DSGVO) Sie sind berechtigt, jederzeit aus Gründen, die sich auf Ihre besondere Situation beziehen, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO (Verarbeitung personenbezogener Daten auf der Grundlage einer Interessenabwägung) zu widersprechen; dies umfasst auch die Erstellung von Profilen auf der Grundlage dieser Bestimmungen (Art. 4 Nr. 4 DSGVO). Sollten Sie sich entscheiden, der Verarbeitung zu widersprechen, werden wir die Verarbeitung der Sie betreffenden personenbezogenen Daten einstellen, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Ermittlung, Durchsetzung oder Verteidigung von Rechtsansprüchen. Sie haben auch das Recht, jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke der Werbung zu widersprechen; dies gilt auch für die Erstellung von Profilen, soweit diese in Zusammenhang mit Werbemaßnahmen stehen. Sollten Sie sich entscheiden, der Verarbeitung zu Werbezwecken zu widersprechen, werden wir die Verarbeitung der Sie betreffenden personenbezogenen Daten für diese Zwecke einstellen. Der Widerspruch bedarf keiner bestimmten Form. Der Widerspruch sollte vorzugsweise per E-Mail bei den in Abschnitt H genannten Stellen eingereicht werden.