Datenschutzerklärung App

1. Allgemeines

1.1. Geltungsbereich: Im Folgenden informieren wir Sie gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten beim Kauf eines PEEK Sensors und bei der Nutzung der PEEK App. Für die Verarbeitung personenbezogener Daten beim Besuch unserer Website beachten Sie bitte die entsprechende Datenschutzerklärung unter https://peek-solutions.com/app-privacy-policy.html.

1.2. Personenbezogene Daten sind alle Informationen, die sich unmittelbar oder mittelbar auf eine natürliche Person beziehen, zum Beispiel Name, Adresse etc. sowie die Seriennummer eines Sensors, den ein bestimmter Kunde erworben hat.

1.3. Verantwortlicher im Sinne der DSGVO ist die PEEK GmbH, Arzberger Str. 10, 82211 Herrsching, Telefon +49 8152 9988612, E-Mail: info@peek-solutions.com (im Folgenden: „wir“).

2. Verarbeitung personenbezogener Daten im Zusammenhang mit dem Kauf eines Sensors

2.1. Verarbeitete Daten: Wenn Sie uns eine Anfrage schicken oder einen Kaufvertrag schließen, erfassen wir Namen, Kontaktdaten und ggf. weitere Daten, die Sie uns zur Verfügung stellen. Wenn Sie einen Sensor erwerben, speichern wir die Seriennummer des Sensors in unserem Customer-Relationship-Management-System. Die Seriennummern werden dabei nicht mit individuellen Nutzern verknüpft.

2.2. Zwecke und Rechtsgrundlagen der Verarbeitung

2.2.1. Vertragserfüllung: Wir verarbeiten Ihre Daten zur Abwicklung des Kaufvertrages, einschließlich Versand und Rechnungsstellung. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO.

2.2.2. Erfüllung gesetzlicher Verpflichtungen: Wir speichern Ihre Daten, soweit diese gesetzlichen Aufbewahrungspflichten unterliegen, wie Geschäftskorrespondenz, Rechnungen, Zahlungsbelege. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. c DSGVO.

2.2.3. Wahrung berechtigter Interessen: Wir verarbeiten Ihre Daten im Rahmen der gesetzlichen Vorschriften zur Wahrung berechtigter Interessen. Hierzu gehört insbesondere die Geltendmachung oder Abwehr von Ansprüchen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO.

2.3. Dauer der Speicherung: Wir löschen Ihre Daten, wenn sie für den jeweiligen Zweck nicht mehr erforderlich sind, es sei denn es stehen gesetzliche Aufbewahrungspflichten der Löschung entgegen, z.B. aus dem Handelsrecht oder dem Steuerrecht.

3. Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Sensor, App und Kontaktaufnahmen im Rahmen des Kundensupports.

3.1. Zweck der Verarbeitung und Rechtsgrundlage: Im Zusammenhang mit der Nutzung von Sensor, App und Kontaktaufnahmen im Rahmen des Kundensupports verarbeiten wir Ihre Daten für die Erfüllung unserer Leistungspflichten sowie zur Wahrung berechtigter Interessen, nämlich um die korrekte Funktion von Sensor und App sicherzustellen, Kundensupport zu leisten sowie zur Kontaktaufnahme im Falle eines technischen Problems. Die Rechtsgrundlage für die Verarbeitung der Daten, die Sie uns im Rahmen einer Kontaktaufnahme zum Kundensupport oder zur Sicherstellung der korrekten Funktionalität von Sensor und App übermitteln, ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse).

3.2. Verarbeitete Daten

3.2.1. Datenverarbeitung beim Herunterladen der App: Beim Herunterladen der mobilen App werden erforderliche Informationen an den App-Store übertragen, also insbesondere der Benutzername und/oder die E-Mail-Adresse, der Zeitpunkt des Downloads, sowie die individuelle Gerätekennnummer. Darüber hinaus erhebt der App-Store eigenständig verschiedene Daten. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich.

3.2.2. Kontaktaufnahme. Sie haben die Möglichkeit, die App zu verwenden, um unseren Kundensupport zu kontaktieren. Die von Ihnen in der Kontaktanfrage angegebenen Daten (E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht wie Text-, Audio- und Bilddateien) verarbeiten wir ausschließlich zur Beantwortung Ihrer Anfrage. Den Kundensupport können Sie auch per E-Mail und telefonisch erreichen.

3.2.3. Automatisch anfallende technische Daten. Wir verarbeiten Technische Daten (Geräteinformationen des PEEK Sensors, Telemetrie- und Diagnosedaten), die automatisch bei Ihrer Verwendung der App anfallen.

3.2.4. Geodaten. Aufgrund systembedingter Vorgaben des Betriebssystems werden Standortdaten bei der Nutzung unserer App in Android 11 und älteren Versionen aktiviert. Wir verarbeiten die Daten nicht, um Ihren Standort zu verfolgen. Ab Android 12 besteht diese betriebssystembedingte Voraussetzung zur Aktivierung der Standortdaten nicht mehr, sodass Sie bei der Erstbenutzung den Zugriff auf den Standort ablehnen können, ohne Einschränkungen in der Funktionalität der App zu haben. In der iOS-Version der App sind Standortdaten nicht aktiv und werden nicht abgefragt.

3.2.5. Zuordnung zur Seriennummer: Die im Folgenden genannten Daten werden pro Sensor in einem Datenobjekt in einer Clouddatenbank gespeichert, das die Seriennummer und den Firmennamen des Kunden enthält. Eine Zuordnung zu dem/den einzelnen Nutzer(n) des Sensors ist dagegen nicht möglich. Ein Nutzer muss sich nicht in der App registrieren. Es werden auch keine Daten über die Nutzung des Sensors erfasst.

3.2.6. Daten, die durch den Sensor verarbeitet werden: Versionsnummer und Image der Firmware; Status des Sensors (aktiviert/deaktiviert), Betriebsmodus (Alarmmethode) und Nähe des Sensors zu spannungsführenden Elementen. Versionsnummer, Firmwareversion, Betriebsmodus und Status werden über ein entsprechendes Signal per Bluetooth an die App übertragen.

3.2.7. Daten, die in die Cloud gesendet werden: Seriennummer des Sensors; ausgewählte Spannungsebene; Hinweis auf bereitstehendes Firmware-Update bereits erfolgt (ja/nein); Zeitstempel letzte Verbindung mit der App; Zeitstempel letztes Firmware-Update.

3.3. Dauer der Speicherung: Wir löschen Ihre Daten, wenn sie für den jeweiligen Zweck nicht mehr erforderlich sind.  Die in den Abschnitten 3.2.4 bis 3.2.7 beschriebenen Daten werden für die Dauer der Nutzung des Sensors gespeichert. Die in Abschnitt 3.2.3 beschriebenen, automatisch anfallenden technischen Daten werden für die Dauer von drei Jahren gemäß den gesetzlichen Verjährungsfristen gespeichert. Nach Ablauf dieser Frist werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Empfänger von Daten

Wir geben Ihre Daten ohne Ihre Einwilligung nur in den folgenden Fällen an Dritte weiter:

4.1.1. Soweit dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, zum Beispiel an Zahlungsdienstleister und Versanddienstleister.

4.1.2. Soweit dies zur Wahrung berechtigter Interessen erforderlich ist. Unsere berechtigten Interessen umfassen insbesondere die Geltendmachung von Ansprüchen.

4.1.3. Zur Erfüllung einer rechtlichen Verpflichtung, z.B. gegenüber den Steuerbehörden.

4.1.4. Wir übermitteln Ihre Daten außerdem an externe IT-Dienstleister, die Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen oder zu entlasten. Jeder Auftragsverarbeiter wird durch einen Vertrag nach Maßgabe des Art. 28 DSGVO verpflichtet. Das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne der Datenschutzgesetze. Insbesondere übermitteln wir bei der Nutzung von Sensor und App Daten an den Anbieter der von uns genutzten Clouddatenbank, Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2.

4.2. Übermittlung personenbezogener Daten in Drittländer außerhalb des Geltungsbereichs der DSGVO

Die in der Cloud gespeicherten Daten werden auf Servern in Europa gehostet. Eine Übermittlung an Google LLC in die USA kann jedoch nicht ausgeschlossen werden. Da für die USA kein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO festgestellt ist, verwenden wir die Standardvertragsklauseln als geeignete Garantie gemäß Art. 46 DSGVO. Die Standardvertragsklauseln sind Teil unseres Datenverarbeitungsvertrages mit Google Cloud EMEA Limited. Die Standardvertragsklauseln finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de.

Die Firma Google LLC erfüllt zudem die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search.

5. Betroffenenrechte

5.1. Sie haben, die folgenden Rechte:

- Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
- Sie haben das Recht, die Berichtigung von unzutreffenden Daten zu verlangen (Art. 16 DSGVO).
- Sie haben das Recht, die Löschung (Art. 17) oder die Einschränkung der Verarbeitung (Art. 18 DSGVO) nicht mehr benötigter Daten zu verlangen. Soweit gesetzliche Aufbewahrungspflichten bestehen, z.B. für geschäftliche Korrespondenz nach Handelsrecht und Steuerrecht oder eine andere gesetzliche Ausnahme besteht, werden Daten nicht gelöscht, sondern nur die Verarbeitung eingeschränkt.Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), d.h. das Recht, die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; ggf. auch das Recht zu verlangen, dass wir die Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
- Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren (Art. 77 DSGVO). Die für uns örtlich zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Deutschland (https://www.lda.bayern.de).

6. Eingesetzte Dienste

6.1. Google Firebase

Unsere App verwendet Dienste von Google Firebase, eine Plattform der Firma Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland, zur Analyse und Optimierung unserer App sowie zur Sicherstellung ihrer Funktionalität und Zuverlässigkeit. Google Ireland Ltd. vertritt in der EU die Firma Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Durch die Nutzung der Dienste werden Daten an Google EU und unter Umständen von Google EU an Google US übermittelt. Der Google-Konzern kann die übermittelten Daten verarbeiten, um anonymisierte Nutzerprofile für statistische Zwecke zu erstellen. Wenn Sie darüber hinaus über ein Google-Konto verfügen und in diesem eingeloggt sind, kann Google die übermittelten Daten Ihrem Konto zuordnen – auch geräteübergreifend. Auf diese Datenverarbeitung haben wir grundsätzlich keinen Einfluss. Verantwortlich für diese Datenverarbeitung ist daher Google EU.

Die Firma Google LLC erfüllt die Anforderungen des „EU-U.S. Data Privacy Frameworks“ (zu Deutsch: EU-US-Datenschutzrahmen). Das Privacy-Framework-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.dataprivacyframework.gov/s/participant-search.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase unter: https://firebase.google.com/support/privacy.

Die Rechtsgrundlage für die Nutzung von Remote Config ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf, Ihnen eine aktuelle und technisch einwandfreie App zur Verfügung zu stellen und um die Nutzerfreundlichkeit der App zu verbessern. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die weiter oben unter Punkt 1.3 „Verantwortlicher“ genannten Kontaktdaten.

Wir verwenden:

6.1.1. Firebase Analytics

Unsere App verwendet den Dienst Google Firebase Analytics zur Analyse des Nutzerverhaltens. Firebase Analytics unterstützt uns dabei, die Nutzung unserer App zu verstehen und die Entwicklung der App zu verbessern, indem es Daten über Nutzerinteraktionen und App-Aktivitäten sammelt.

Firebase Analytics erhebt dabei folgende Daten:

Nutzerdaten:

- Nutzer-IDs & App-Instanzen-IDs: Automatisch generierte IDs zur anonymen Nutzerverfolgung
- Geräteinformationen: Betriebssystem, Modell, Hersteller, App-Version

Verhaltensdaten in aggregierter Form (anonymisiert über alle Nutzer hinweg):

- Automatische Ereignisse: Firebase Analytics erfasst standardmäßig viele Ereignisse (z. B. App-Öffnungen, Bildschirmansichten, In-App-Käufe)
- User Engagement: Wie aktiv Nutzer sind (Sitzungsdauer, Interaktionshäufigkeit)

Engagement & Conversions:

- Retention & Churn-Rate: Wie viele Nutzer aktiv bleiben oder abspringen
- Conversion-Tracking: Wichtige Aktionen wie Käufe oder Registrierung

Technische Daten:

- Performance-Tracking: App-Ladezeiten, API-Antwortzeiten

Firebase Analytics ist in die Dienste „Firebase Crashlytics“, „Firebase Remote Config“ und „Firebase Cloud Messaging“ integriert, um eine umfassende Analyse der technischen Abläufe zu ermöglichen. Die erfassten Daten werden unter anderem dazu verwendet, Berichte zur App-Nutzung und zu den Interaktionen der Nutzer zu erstellen, die Benutzererfahrung zu verbessern und die technische Stabilität der App sicherzustellen. Durch die Integration können beispielsweise Fehlerquellen effizienter identifiziert, Ereignisse, die durch Benachrichtigungen ausgelöst werden, automatisch protokolliert und gezielte Anpassungen oder neue Funktionen basierend auf dem Nutzerverhalten entwickelt werden. Darüber hinaus wird eine Personalisierung von Mitteilungen und Funktionen ermöglicht, um die App individuell auf die Bedürfnisse der Nutzer abzustimmen.

6.1.2. Firebase Crashalytics

Unsere App verwendet den Dienst Firebase Crashlytics um die Stabilität und Zuverlässigkeit unserer Anwendung zu verbessern. Der Dienst „Firebase Analytics“ ist in Crashalytics integriert. Crashlytics liefert Echtzeit-Absturzberichte, die uns helfen, Probleme zu identifizieren und zu beheben, um die Benutzererfahrung kontinuierlich zu optimieren. Die Berichte enthalten Informationen darüber, welche Aktionen oder Prozesse unmittelbar vor dem Absturz stattfanden, eine eindeutige Identifikationsnummer der App-Installation, Details zum Gerätetyp und der verwendeten Softwareversion und aktuelle Protokolleinträge, die Hinweise auf die Ursache des Absturzes geben können.

6.1.3. Firebase Remote Config

Unsere App verwendet den Dienst Firebase Remote Config um das Verhalten und die Darstellung unserer App dynamisch anzupassen, ohne dass Nutzer ein App-Update herunterladen müssen. Der Dienst „Firebase Analytics“ ist in Remote Config integriert.Die Funktionsweise basiert auf der Bereitstellung von Parameterwerten, die das Verhalten und die Darstellung der App steuern. Diese Parameter werden von der App abgerufen und angewendet, um beispielsweise Layouts oder Funktionen zu ändern. Es werden keine Informationen über einzelne Nutzer oder deren Interaktionen mit der App gesammelt.Die Verwendung von Remote Config ermöglicht es uns, Inhalte und Funktionen der App flexibel und zeitnah anzupassen, um die Benutzererfahrung zu verbessern. Wir setzen Remote Config nicht für die Durchführung von A/B-Tests ein.

6.1.4. Firebase Cloud Messaging

Unsere App verwendet die Funktion „Cloud Messaging“, um Nutzern innerhalb der App wichtige Updates, Erinnerungen und andere relevante Informationen direkt an Ihr Gerät zu übermitteln sowie Push-Benachrichtigungen technisch zu ermöglichen. Der Dienst „Firebase Analytics“ ist in Cloud Messaging integriert.

Cloud Messaging kann sowohl Benachrichtigungsnachrichten (die dem Nutzer sichtbar angezeigt werden) als auch Daten-Nachrichten (die im Hintergrund verarbeitet werden) übertragen.

Dabei werden folgende Daten erhoben und verarbeitet, um die Funktion des Dienstes zu gewährleisten: Gerätespezifische Daten zur eindeutigen Identifikation des Geräts (z. B. Firebase Cloud Messaging Token), die für die Zustellung von Nachrichten erforderlich sind, Nutzungsdaten, die Informationen über die Interaktionen mit den Benachrichtigungen liefern (z. B. Klicks oder andere Interaktionen), sowie App-Daten, die kontextbezogene Informationen umfassen, die für den Versand von Nachrichten notwendig sind (z. B. Themen, für die Sie sich angemeldet haben).
‍