Versie 1.3 van 01.07.2022
Beste klant, bedankt voor het gebruik van de VREEDA Services en uw interesse in onze privacy-informatie. Om alle voordelen die uw slimme apparaten bieden daadwerkelijk te kunnen benutten, moeten we enkele gegevens van u en uw apparaten verwerken. Vanzelfsprekend voeren we onze activiteiten in de app en in de backendsystemen van ons Internet of Things (IoT)-platform uit in overeenstemming met de wetten voor gegevensbescherming en databeveiliging.
Daarbij is het voor ons van het grootste belang dat u zich bij het gebruik van onze producten op uw gemak voelt en altijd kunt bepalen welke gegevens u wilt delen - want het zijn uitsluitend uw gegevens. Onze filosofie is dat alle gegevens van slimme, digitale producten altijd transparant en in het belang van de gebruiker moeten worden gebruikt. Door maximale transparantie willen we uw vertrouwen winnen en u in staat stellen het beste uit uw slimme producten te halen. Want we zijn ervan overtuigd dat gegevensbescherming en innovatieve digitale producten en services geen tegenstelling hoeven te zijn. Daarom zien we gegevensbescherming en het transparante gebruik van gegevens tot uw voordeel als een VREEDA-kwaliteitskenmerk. U kunt op ons vertrouwen!
Met de volgende privacyverklaring willen we u uitgebreid informeren over welke persoonsgegevens we eventueel van u verzamelen en hoe we daar concreet mee omgaan.
Deze privacyverklaring geldt aanvullend op de algemene privacybepalingen voor apps, die u kunt inzien op de app-platforms (Apple iOS App-Store, Google PlayStore).
Om u alles precies te kunnen uitleggen, hebben we eerst enkele begripsomschrijvingen nodig.
• Persoonsgegevens: Informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon.
• Platform: Overkoepelende term voor de gecombineerde IoT-systemen van VREEDA GmbH (hierna gemakshalve alleen nog "VREEDA" genoemd), met name de app, de eindapparaten en het backendsysteem. Via het platform worden de IoT-diensten aangeboden.
• App: Alle door VREEDA ontwikkelde en beheerde apps die gebruikers de installatie, configuratie, besturing en monitoring van IoT-eindapparaten en het gebruik van services mogelijk maken en die verbinding maken met het backendsysteem van het platform.
• IoT-apparaten/-eindapparaten: Door hardwareproducenten vervaardigde huishoudelijke apparaten of producten die door een aanvullend geïntegreerde component gegevens kunnen verzamelen en verbonden met een draadloos netwerk deze naar het platform kunnen verzenden.
• Platform-partners: Partners van VREEDA die hun componenten of services in de IoT-diensten van VREEDA integreren.
• Dienstverleners: Zorgvuldig geselecteerde en ingeschakelde dienstverleners resp. servicepartners die taken en servicediensten voor VREEDA verrichten (bijv. client-ontwikkelaars).
• Gebruiker: De betreffende gebruiker van de IoT-diensten van VREEDA.
Verantwoordelijke in de zin van de EU-AVG, overige in de lidstaten van de Europese Unie geldende privacywetten en andere bepalingen met een privacyrechtelijk karakter is:
VREEDA GmbH
Alfredstr. 81
45130 Essen
Duitsland
U kunt ons bereiken per e-mail op datenschutz@vreeda.com of via onze website www.vreeda.de / www.vreeda.com
In principe geldt voor VREEDA dat de bescherming van uw persoonlijke gegevens voor ons van het hoogste belang is. Daarom verzamelen we zonder uw medeweten via ons platform en via op de IoT-diensten aangesloten apparaten geen enkele persoonsgegevens. Alle persoonsgegevens die we bij de start van het gebruik als noodzakelijk vragen, zijn ook vereist voor het aanbieden van het VREEDA-platform en de daarop beschikbare diensten. Voor verdere verwerkingen met als doel u op basis van uw individueel gebruik van de VREEDA-platformdiensten interessante aanbiedingen te doen, vragen we om uw expliciete toestemming. Als rechtsgrondslag voor de verwerking dienen ons daarbij per concrete verwerking en gegevenscategorie art. 6 lid 1 sub b AVG (contractvoorbereiding, contractuitvoering) of art. 6 lid 1 sub a AVG (toestemming).
Uw door u direct verstrekte persoonsgegevens gebruiken we in het algemeen om uw vraag te beantwoorden, uw opdracht te verwerken, u de platformdiensten van VREEDA aan te bieden, systeemonderhoud en configuraties uit te voeren of uw toegang tot speciale informatie of aanbiedingen te verschaffen (bijv. per e-mailnieuwsbrief).
VREEDA laat eventueel afzonderlijke taken en servicediensten uitvoeren door zorgvuldig geselecteerde en ingeschakelde dienstverleners en platform-partners, die bij voorkeur hun zetel binnen de EU resp. de EER hebben (omdat dit nu eenmaal de vanuit privacyoogpunt optimale verwerkingsruimte is), en alleen voor zover dit voor de uitvoering van het contract voor het leveren van onze services noodzakelijk is resp. voor de doorontwikkeling en het onderhoud van de IoT-diensten van VREEDA. Mocht het eens echt onvermijdelijk zijn uw gegevens met een partner of dienstverlener uit te wisselen die buiten de EU resp. de EER gevestigd is, dan doen we dit zo dataminimaal mogelijk en uitsluitend met de grootst mogelijke contractuele waarborgen.
In het kader van de relaties met onze partners en dienstverleners worden aan de wettelijke vereisten voldoende privacyovereenkomsten - bijv. verwerkersovereenkomsten conform art. 28 EU-AVG - voor het tot stand brengen van een passend privacybeschermingsniveau met deze contractpartners bindend gesloten, evenals passende privacywaarborgen conform art. 44-46 EU-AVG overeengekomen voor het geval dat persoonsgegevens naar derde landen buiten de EU resp. de EER moeten worden doorgegeven.
Een doorgifte van bepaalde gegevens aan onze platform-partners ter waarborging van een voor een van onze diensten vereiste functie - bijvoorbeeld de bevestiging van een bepaald gebruik van een eindapparaat om bij de platform-partner een speciale dienst te kunnen gebruiken - vindt plaats op basis van art. 6 lid 1 sub b EU-AVG (contractuitvoering). Een verdergaande doorgifte van uw gegevens aan onze partners - bijvoorbeeld voor reclamedoeleinden of voor andere niet voor contractuitvoering vereiste doeleinden - vindt uitsluitend plaats als u uitdrukkelijk met deze doorgifte heeft ingestemd. We wijzen u op de betreffende plaats hierop en vragen u dan om een expliciete, te allen tijde voor de toekomst herroepbare toestemming. Daardoor worden de vereisten van art. 7 EU-AVG en van art. 6 lid 1 sub a betreffende een conforme toestemming als rechtsgrondslag gewaarborgd.
Niet meer benodigde persoonsgegevens worden onmiddellijk gewist wanneer er geen zakelijk doel meer bestaat en geen andere rechtsgrondslag conform art. 6 lid 1 sub c AVG - bijv. wettelijke bewaartermijnen - bestaat, om aan het principe van dataminimalisatie conform art. 5 EU-AVG te voldoen.
Soms kan het zinvol zijn persoonsgegevens van klanten zoals u te anonimiseren om ze daarna voor statistische doeleinden en systeemoptimalisaties in detail te kunnen analyseren. Deze gegevens zijn dan niet meer naar u te herleiden. Omdat ook deze anonimisering een verwerking is, hebben we daarvoor eveneens een rechtsgrondslag nodig, in dit geval is dat ons gerechtvaardigd belang conform art. 6 lid 1 sub f EU-AVG.
Bij elke interactie met onze app en de apparaten worden toegangs- en systeemgegevens verzonden en eventueel opgeslagen. Een dataset kan de volgende inhoud hebben en is op zijn weg door het internet in principe volledig versleuteld:
• ID en toegangstoken van uw gebruikersaccount
• IP-adres van uw eindapparaat (smartphone)
• ID van uw IoT-apparaten
• MAC-adres van uw IoT-apparaten
• Status van uw IoT-apparaten (aan/uit, kleur, scènes, online-status, tijdstip laatste wijziging etc.)
• Configuratie van uw IoT-apparaten (serienummer, naam, tijdprofielen, publieke vingerafdruk van het certificaat, hardware-/firmwareversie)
• Datum en tijd van de interactie
• Versie van de app
• Besturingssysteem van het eindapparaat
• Systeemgegevens uit de App-Insights analyses (zie hieronder)
Deze door ons opgeslagen gegevens worden uitsluitend gebruikt voor de technische uitvoering van de aangeboden IoT-diensten en voor statistische doeleinden geëvalueerd, resp. voor het onderhoud, de bescherming en de verbetering van onze diensten, voor de ontwikkeling van nieuwe diensten evenals voor de bescherming van VREEDA IoT en onze gebruikers.
Rechtsgrondslag voor deze verwerking is gewoonlijk ons gerechtvaardigd belang conform art. 6 lid 1 sub f AVG, evenals in gevallen waarin we deze gegevens nodig hebben voor het leveren van een contractueel toegezegde prestatie, de contractuitvoering conform art. 6 lid 1 sub b EU-AVG.
Om de functionaliteit van ons aanbod in de app uit te breiden, het gebruik voor u comfortabeler te maken en mogelijke fouten vroegtijdig te herkennen en te verhelpen, gebruiken we o.a. zogenaamde App-Insights. Met behulp van deze technologie, die op app-niveau ook bepaalde persoonsgegevens van u kan bevatten, kunnen bij het openen van onze app gegevens op uw eindapparaat worden opgeslagen en diagnosegegevens bijv. over fouten en crashes van de app geanonimiseerd naar ons backend-systeem worden verzonden, d.w.z. een terugkoppeling naar u is op grond van de zo verkregen gegevens in het backend-systeem niet meer mogelijk.
De verzonden gegevens uit de App-Insights kunnen de volgende geanonimiseerde inhoud bevatten:
Rechtsgrondslag voor deze verwerking is ons gerechtvaardigd belang conform art. 6 lid 1 sub f AVG.
VREEDA en ingeschakelde dienstverleners zullen de activiteiten van de door u in het platform aangemelde IoT-apparaten registreren, omdat dit voor het leveren van de betreffende dienst vereist is.
Dit proces registreert alle activiteit van het apparaat evenals fysieke meetwaarden zoals lichtkleuren, helderheid, stroomverbruik etc. en slaat deze toestanden en hun wijzigingen op. Deze activiteitsgegevens zijn voor ons vooral belangrijk om u een optimale gebruikservaring te kunnen bieden en u het volledige spectrum van de VREEDA-prestaties, vooral digitale services, mogelijk te maken.
Rechtsgrondslag voor deze verwerking van persoonsgegevens in het kader van deze activiteitsregistratie is de contractuitvoering conform art. 6 lid 1 sub b EU-AVG.
Na de ingebruikname van het VREEDA-systeem wordt u in het IoT-platform gevraagd om naast de noodzakelijke gegevens voor het beheer van uw gebruikersaccount (e-mailadres, wachtwoord) ook vrijwillige aanvullende gegevens zoals gebruikersnaam, voornaam, naam en adres op te geven. Het opgeven van deze gegevens is vrijwillig en kan te allen tijde worden overgeslagen, de gegevens kunnen in de app te allen tijde worden gewijzigd of gewist. Rechtsgrondslag voor deze verwerking is uw expliciete toestemming conform art. 6 lid 1 sub a AVG.
Afhankelijk van het gebruik van de VREEDA diensten kan de rechtsgrondslag voor de verwerking van aanvankelijk vrijwillig verstrekte aanvullende gegevens veranderen, wanneer de gegevens voor het leveren van een door u gebruikte VREEDA dienst vereist worden. De rechtsgrondslag voor deze verwerking is dan de contractuitvoering conform art. 6 lid 1 sub b EU-AVG.
(1) Toegang door gebruikers
De verzamelde aanvullende gegevens staan tot uw beschikking.
(2) Toegang door VREEDA en platform-partners
Deze aanvullende gegevens worden vanaf de start van het gebruik van diensten waarvoor ze vereist zijn, verwerkt om u deze diensten ter beschikking te stellen.
Het IoT-platform maakt de voor de werking van het systeem noodzakelijke systeemconfiguraties, zoals bijv. apparaatnamen en gebruikerstoewijzingen, scenario's, tijdprofielen etc., automatisch aan en slaat deze veilig op in het IoT-centralesysteem evenals in de app op uw smartphone/tablet. De systeemconfiguratie van de apparaten wordt in het VREEDA datacenter beveiligd en alleen gebruikt voor een eventueel gegevensherstel dat u zelf initieert.
Het centrale systeem en de IoT-app registreren de statusupdates van de apparaten in een speciale database.
De overdracht van besturingscommando's van het centrale systeem evenals de communicatie tussen dit systeem en uw IoT-apparaten en de app vindt natuurlijk versleuteld en geauthenticeerd plaats.
Rechtsgrondslag voor deze verwerking is de contractuitvoering conform art. 6 lid 1 sub b AVG.
(1) Toegang door gebruikers
Een toegang door u voor gegevensherstel is gewaarborgd. Een dergelijk eventueel gegevensherstel wordt door u geïnitieerd, bijv. wanneer u reeds verbonden apparaten reset en opnieuw in het systeem integreert.
(2) Toegang door VREEDA
VREEDA analyseert en evalueert de instellingen van uw account in het centrale systeem en besturingscommando's die bij de verbinding via het VREEDA datacenter ontstaan, om bij storingen resp. bij optredende technische problemen in te kunnen grijpen om de beschikbaarheid van de IoT-oplossing te garanderen.
(3) Toegang door platform-partners
Een toegang door bevoegde platform-partners vindt alleen plaats indien nodig voor foutanalyse en -oplossing.
(4) Verwijdering van de gegevens
Niet meer benodigde protocolgegevens evenals verouderde configuratiegegevens worden onmiddellijk gewist wanneer er geen zakelijk doel meer bestaat en geen andere rechtsgrondslag - bijv. wettelijke bewaartermijnen - bestaat, om aan het principe van dataminimalisatie conform art. 5 EU-AVG te voldoen.
Persoonsgegevens die u ons verstrekt of die bij het gebruik van onze diensten ontstaan (bijv. activiteiten van de door u in het platform aangemelde IoT-apparaten) worden aanvullend doorlopend gepseudonimiseerd en vervolgens in een gescheiden gegevensopslag geanalyseerd om verdere aantrekkelijke diensten voor onze gebruikers te kunnen ontwikkelen. De ontwikkeling van nieuwe diensten is een belangrijk onderdeel van het dienstenpakket van VREEDA als innovatief "interactieplatform", dat het mogelijk moet maken de gebruiker meerwaarden uit slimme apparaten te bieden die verder gaan dan standaardfuncties. Een terugkoppeling van de gepseudonimiseerde gegevens naar uw persoon vindt niet plaats.
Rechtsgrondslag voor deze verwerking is de uitvoering van ons contract met u conform art. 6 lid 1 sub b AVG.
Wanneer u ons aanvullend uw expliciete toestemming geeft, zullen we u op uw individuele gebruik van de VREEDA diensten gebaseerde meerwaarde-aanbiedingen van onze partners kunnen doen. Om dit te kunnen doen, moeten we uw tot het moment van uw toestemming voor analysedoeleinden pseudoniem verwerkte gegevens weer met uw persoon koppelen. Vanaf het moment van uw toestemming zullen we uw persoonsgegevens dan niet meer, zoals in hoofdstuk IX beschreven, pseudonimiseren maar persoonsgebonden opslaan en analyseren.
We zullen uw persoonsgegevens echter nooit zonder een verdere expliciete toestemming aan derden doorgeven.
Rechtsgrondslag voor deze verwerking van persoonsgegevens is uw expliciete toestemming conform art. 6 lid 1 sub a AVG.
Met intrekking van uw toestemming worden vanaf dat moment uw persoonsgegevens weer zoals in hoofdstuk IX gepseudonimiseerd en gescheiden verwerkt en zonder ze naar uw persoon te herleiden geanalyseerd.
Mocht u VREEDA als klant verlaten, worden de volledige activiteitsgegevens van uw apparaten geanonimiseerd om ze vervolgens voor statistische analyses en optimalisaties van ons aanbod te kunnen gebruiken. Ze zijn echter niet meer naar u te herleiden. De rechtsgrondslag voor deze anonimisering is ons gerechtvaardigd belang conform art. 6 lid 1 sub f EU-AVG.
Zonder een passende technische architectuur en actuele beveiligingsmaatregelen kan een platform zoals VREEDA natuurlijk geen effectieve bescherming van uw persoonsgegevens garanderen. Om deze reden hebben we uitgebreide beveiligingstechnologieën volgens algemeen erkende, actuele standaarden voor de beveiliging van uw gegevens en het platform gebruikt. Daartoe behoren onder andere versleutelingen van alle communicatietrajecten tussen IoT-apparaten, client(-apps) en platform-services, certificaatgebaseerde authenticatie en autorisatie van de IoT-apparaten en client(-apps), OAuth2-login, IP-netwerksegmentatie, firewalls, over-the-air-updates van alle componenten, toegangsrechtenbeheer, pseudonimisering.
Daarnaast volgen we strikt de principes van Privacy by Design & by Default uit de EU-AVG conform art. 25, d.w.z. het VREEDA platform werd fundamenteel ontwikkeld met het doel van zo privacyvriendelijk mogelijke processen en voorinstellingen.
Alle medewerkers die toegang hebben tot persoonsgegevens van het IoT-platform, zijn verplicht tot vertrouwelijkheid en gegevensbescherming conform EU-AVG en BDSG-nieuw en worden regelmatig geschoold in gegevensbescherming.
Daarnaast vereist VREEDA een overeenkomstige bevestiging over een plaatsgevonden dergelijke verplichting van alle platform-partners en dienstverleners voor hun respectievelijke medewerkers.
In het kader van het gebruik van het IoT-platform van VREEDA staan u natuurlijk uw rechten als betrokkene conform art. 12 e.v. EU-AVG toe, met name:
• Recht op informatie
• Recht op inzage
• Recht op rectificatie
• Recht op verwijdering (recht op vergetelheid)
• Recht op beperking van de verwerking
• Recht op gegevensoverdraagbaarheid
• Recht op bezwaar
• Recht op intrekking van een toestemming inzake gegevensbescherming
• Recht op niet uitsluitend geautomatiseerde besluitvorming in individuele gevallen incl. profilering
Om uw rechten als betrokkene tegenover VREEDA geldend te maken, gebruikt u alstublieft het e-mailadres datenschutz@vreeda.com.
Daarnaast heeft u het recht om te allen tijde een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming.
We behouden ons het recht voor onze beveiligings- en privacymaatregelen te wijzigen, voor zover dit vanwege de technische ontwikkeling vereist wordt. In deze gevallen zullen we ook onze privacyverklaring dienovereenkomstig aanpassen. Let daarom alstublieft op de telkens actuele versie van onze privacybepalingen voor onze VREEDA IoT-diensten.
In geval van omvangrijke geplande aanpassingen van onze privacybepalingen zullen we u voorafgaand aan de inwerkingtreding daarover informeren.
VREEDA GmbH, Essen, 01.07.2022