Lieber App-Nutzer,
wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Diese Datenschutzerklärung gilt für die App „@Home für Homematic“ (im Folgenden „App“). Wenn Sie diese App benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Gerald Klunker
Datenschutzerklärung
Stand: 16. November 2024
Allgemeine Hinweise und Pflichtinformationen
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung in der App ist:
Gerald Klunker
Gräsiger Weg 11 T
65719 Hofheim
Telefon: +49 6122 7054917
E-Mail: info@athomeapp.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung in der App
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an die verantwortliche Stelle. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Datenerfassung in der App
Lokal gespeicherte Daten
Folgende Daten sind für die Nutzung der Anwendung erforderlich:
- Konfigurationsdaten (z. B. Verbindungsdaten, Benutzernamen, Passwörter)
- Homematic-Daten (z. B. Geräte, Räume, Gewerke, Favoriten, Meldungen)
Abhängig von Ihrer Homematic-Konfiguration können diese Daten personenbezogene Daten enthalten. Die Daten werden ausschließlich auf Ihrem iOS Gerät gespeichert. Sie werden weder an den Entwickler noch an Dritte weitergegeben.
CCU Push-Mitteilungen
Mit der Nutzung der Funktion „CCU Push-Mitteilungen“ überträgt die App Daten an den sogenannten Push-Server des Entwicklers. Der Server ist verantwortlich für das Versenden von Push-Mitteilungen. Die übertragenen Daten können ggf. personenbezogene Daten enthalten.
Mit Aktivierung der Funktion „CCU Push-Mitteilungen“ werden die folgenden Daten auf dem Push-Server gespeichert. Sie werden gelöscht, sobald die Funktion in der App deaktiviert wird. Die Daten werden nicht an Dritte weitergegeben.
- Datum und Zeit der Aktivierung
- ID der @Home-App auf Ihrem iOS-Gerät
- Kennung Ihrer CCU
Beim Versand einer Push-Mitteilung durch die CCU werden folgende Daten zunächst an den Push-Server und von dort an den sogenannten Push Notification Service der Apple Inc. übertragen. Unmittelbar nach der Datenübertragung werden die Daten vom Push-Server gelöscht.
- ID der @Home-App auf Ihrem iOS-Gerät
- Text der Push-Mitteilung
Die Daten sind keinen bestimmten Personen zuordenbar.
Die Daten werden verschlüsselt übertragen. Eine Ausnahme ist die unverschlüsselte Übertragung von CCU Push-Mitteilungen durch die CCU der 1. Generation.
Sie können die Funktion „CCU Push-Mitteilungen“ und die zugehörige Verarbeitung Ihrer Daten über die App beenden indem sie Mitteilungen deaktivieren und die Mitteilung-Logik von der CCU löschen.
Zugriff auf die Kamera
Wird in den Einstellungen „Allgemeine Einstellungen“ der Modus „smart“ gewählt, benötigt die App Zugriff auf die Kamera des iOS-Gerätes. Dieser Zugriff dient ausschließlich der Messung der Umgebungshelligkeit. Die Aufnahmen werden weder gespeichert noch an den Entwickler oder Dritte weitergegeben.
Sie können den Zugriff auf die Kamera unterbinden, indem Sie in der App den Modus „smart“ abwählen und/oder in den iOS-Einstellungen der App den Zugriff auf die Kamera verweigern.
Zugriff auf Standortdaten
Wenn die Funktion „Geofencing“ in den Einstellungen aktiviert ist, benötigt die App Zugriff auf den iOS Ortungsdienst. Die Geofencing-Funktion benötigt diese Berechtigung, um Ihre CCU abhängig von Ihrem Standort zu steuern. Diese Daten werden von @Home nicht gespeichert und auch nicht an den Entwickler oder Dritte weitergegeben.
Sie können den Zugriff auf Standortdaten verhindern, indem Sie die Geofencing-Funktion in der App deaktivieren, alle zuvor konfigurierten Regionen löschen und/oder den Zugriff auf Standortdaten in den iOS-Einstellungen der App verweigern.
Kontaktanfragen
Über die Hilfe-Funktion der App können Sie aus der App heraus eine E-Mail an den Entwickler senden.
Der Entwickler verwendet die dabei übermittelten personenbezogenen und sonstigen Daten ausschließlich zur Beantwortung und Bearbeitung Ihrer Anfrage oder zur Übermittlung von Informationen, die damit in direktem Zusammenhang stehen.
Insbesondere erfolgt keine Weitergabe Ihrer Daten an Dritte.
Abhängig von Ihren E-Mail-Einstellungen kann die Übermittlung der E-Mail unverschlüsselt erfolgen.
Für Kontaktanfragen über die Plattform „Facebook“ gelten die Nutzungsbedingungen und Datenschutzhinweise der Facebook Inc.
Für Kontaktanfragen über die Plattform „HomeMatic-Forum“ gelten die Nutzungsbedingungen und die Datenschutzerklärung des Forenbetreibers.
Statistische Auswertung
Wenn Sie auf die App zugreifen, können folgende Daten automatisch vom Webserver des Entwicklers erfasst und statistisch ausgewertet werden:
- IP-Adresse
- Uhrzeit der Serveranfrage
- ID der @Home App auf Ihrem iOS-Gerät
- Versionsnummer der App
- iOS Versionsnummer
- iOS Gerätetyp
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. F DSGVO. Der Entwickler hat ein berechtigtes Interesse an der Auswertung, um seine App zu optimieren. Der Entwickler erhält Informationen über die Nutzungshäufigkeit und die Verbreitung der App.
Die Daten sind für den Entwickler nicht bestimmten Personen zuordenbar. Die Daten werden verschlüsselt übertragen und nach spätestens 15 Tagen gelöscht. Eine Weitergabe der Daten an Dritte erfolgt nicht.
In-App-Käufe
In der App haben Sie die Möglichkeit In-App-Käufe zu erwerben. Die Abwicklung dieser Käufe erfolgt ausschließlich über die Vertriebsplattform App Store der Apple Inc. („Apple“) und unterliegt den Datenschutzbestimmungen von Apple. Wir haben keinen Zugriff auf Ihre Zahlungsinformationen (z. B. Kreditkartendaten), da diese direkt von Apple verarbeitet werden. Weitere Informationen zum Datenschutz von Apple finden Sie hier: https://www.apple.com/de/legal/privacy/.
Zum Zwecke der Validierung von In-App-Käufen wird der digitale Kaufbeleg an den Validierungsserver des Entwicklers übetragen und dort überprüft. Die Daten im Kaufbeleg sind für den Entwickler keiner bestimmten Personen zuordenbar. Sie werden verschlüsselt übertragen und unmittelbar nach der überprüfung gelöscht“.
Analyse-Tools und Werbung
Die App nutzt Google AdMob und das Google Mobile Ads SDK, einen Dienst zum Einbinden von Werbeanzeigen. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google AdMob können wir zielgerichtete Werbeanzeigen von Drittunternehmen in der App einblenden lassen. Die Inhalte der Werbeanzeigen richten sich hierbei nach Ihren Interessen, die Google anhand Ihres bisherigen Nutzerverhaltens ermittelt. Des Weiteren werden bei der Auswahl der passenden Werbeanzeige auch Kontextinformationen, wie Ihr Standort, der Inhalt der App oder die von Ihnen eingegeben Google-Suchbegriffe berücksichtigt.
Google AdMob verwendet Cookies, Web Beacons (unsichtbare Grafiken) und vergleichbare Wiedererkennungstechnologien. Hiermit können Informationen ausgewertet werden.
Die von Google AdMob erfassten Informationen über die Benutzung dieser App (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weitergegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Vor dem Erscheinen der ersten Werbeeinblendung werden Sie um Ihre Einwilligung zur Verarbeitung personenbezogener Daten durch TCF-konforme Anzeigentechnologien-Anbieter (Transparency & Consent Framework) gebeten. Diese Einwilligung können Sie jederzeit in der App unter dem Menüpunkt „Rechtliche Hinweise / Datenschutz-Einstellungen“ widerrufen.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Hosting
Teile der Funktionen „CCU Push-Mitteilungen“, „In-App-Käufe“ und „Statistische Auswertung“ werden extern gehostet. Die personenbezogenen Daten, die für diese Funktionen erfasst werden, werden auf den Servern des Hosters verarbeitet und möglicherweise gespeichert. Hierbei handelt es sich v. a. um IP-Adressen, Appzugriffe, CCU Push-Mitteilungen und In-App-Kaufbelege.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unserer potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung der Funktionen durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen den folgenden Hoster ein:
OVH GmbH
Oskar-Jäger-Str. 173/K6
50825 Köln
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten der App-Nutzer nur nach unserer Weisungen und unter Einhaltung der DSGVO verarbeitet.
Aktualität und Änderung dieser Datenschutzerklärung
Durch die Weiterentwicklung der App oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann auf der Website unter http://www.athomeapp.de/datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.