Datenschutz AFRISOhome
Deine Daten gehören dir – vor allem natürlich so sensible wie die aus deinem Smart Home. Das ist auch uns sehr wichtig und deshalb haben wir den Datenschutz bei der Architektur unseres Systems in den Mittelpunkt gestellt.
Unser Grundsatz: Wir verarbeiten oder speichern nichts, was nicht für die Funktion deines Systems notwendig ist. Wenn eine Verarbeitung oder Speicherung notwendig ist, sollte diese nicht auf dich oder deinen AFRISOhome zurückzuführen sein.
Hier findest du alles, was du zum Thema Datenschutz wissen musst, wenn du einen unserer AFRISOhome nutzt.
AFRISO-EURO-INDEX GmbH
Lindenstr. 20
74363 Güglingen
+49 (0)7135 102-0
info@afriso.de
Vertreten durch die Geschäftsführer:
Dipl.-VW Elmar Fritz, Jürgen Fritz, Matthias Blasinger, Dr.-Ing. Jan Späth
Mit der Leitung der Datenverarbeitung beauftragte Personen:
IT-Administration Dipl.-Ing. (FH) Uwe Heuschele
Datenspeicherung
Jedes AFRISOhome arbeitet autark, das heißt sämtliche Daten werden lokal auf deinem AFRISOhome gespeichert. Außer dir hat niemand auf diese Daten Zugriff, es sei denn, du gibst ihn jemandem direkt (per Login) oder indirekt (durch das Aktivieren eines Features, das Zugriff erfordert).
Proxy Server
Um von außerhalb des eigenen Heimnetzwerkes Zugriff auf dein AFRISOhome zu ermöglichen, werden die Daten verschlüsselt über das Internet (über einen von uns betriebenen Proxy Server) übertragen. Die Daten werden nirgends gespeichert, sondern nur zwischen deinem AFRISOhome und der jeweiligen Anwendung (z.B. die AFRISOhome Apps) übertragen. Unser Proxy Server wird von AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier (https://aws.amazon.com/de/compliance/data-privacy/).
Wir können theoretisch alle Kommunikation, die zwischen App und Core stattfindet, mitlesen.
Wenn du den Proxy Server nicht nutzen möchtest, kannst du dein AFRISOhome auch im Stand-Alone-Modus betreiben.
Uhrzeit
Sobald du einen AFRISOhome mit dem Internet verbunden hast, aktualisiert er seine Uhrzeit. Das ist für unterschiedliche Features (Zeit-Homeegramme, Sonnenstand, usw.) und sicherheitsrelevante Aspekte (Gültigkeit von SSL Zertifikaten usw.) wichtig. AFRISOhome nutzt dafür NTP (http://www.ntp.org) (Industriestandard). Du kannst deinen AFRISOhome im Stand-Alone-Mode verwenden um zu verhindern, dass sich dein AFRISOhome bei NTP die richtige Uhrzeit holt. Dann kannst du per App die Uhrzeit deines Endgeräts an AFRISOhome übertragen.
Standort (AFRISOhome)
Für unterschiedliche Features (aktuelle Uhrzeit, Sonnenstand, Wetter) benötigt AFRISOhome Daten über seinen Standort. Standardmäßig holt er sich diese über eine von Google bereitgestellte Schnittstelle (Industriestandard). An diese schickt AFRISOhome die SSIDs der von ihm gescannten WLAN Netzwerke und erhält dadurch seinen Standort. Hier findest du Googles Datenschutzerklärung (https://policies.google.com/privacy).
Möchtest du nicht, dass AFRISOhome diese Schnittstelle nutzt, kannst du die automatische Standorterkennung in den Datenschutzeinstellungen ausschalten.
Standort (Apps)
Wenn du in der App einen Geofence zur Anwesenheitserkennung erstellst wird das Betreten und Verlassen des Bereichs an dein AFRISOhome gemeldet, auch wenn die App im Hintergrund ist. Der Standort wird dabei nur auf dem Endgerät gespeichert um die Geofence Funktion zu ermöglichen und zu keinem Zeitpunkt übertragen.
Wetter
Um dir das Wetter anzeigen und es in den Programmen verwenden zu können, muss sich dein AFRISOhome diese Informationen aus dem Internet holen. Die Wetterinformationen werden von Dark Sky (https://darksky.net) bereitgestellt. Das sich nicht jedes AFRISOhome die Wetterdaten direkt von Dark Sky holen muss, betrieben wir hierzu einen eigenen Wetter-Server. Hier speichern wir das Wetter für bestimmte Standorte. Dein homee meldet sich also nur bei unserem Wetter-Server mit seinem Standort und erhält darauf das Wetter für diesen Standort. Wir speichern also nirgends eine Zuordnung zwischen AFRISOhome und Standort. Unseren Wetter-Server wird auf AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier (https://aws.amazon.com/de/compliance/data-privacy/).
Möchtest du nicht, dass sich dein AFRISOhome sich die Wetterdaten holt, kannst du das Wetter-Feature einfach in den Datenschutzeinstellungen ausschalten.
Webhooks
In den Programmen bieten wir die Möglichkeit an, Webhooks zu versenden. Bitte sei dir darüber bewusst, dass, je nachdem, wohin du Webhooks sendest, dort Daten gespeichert werden können.
Push-Benachrichtigungen/ E-Mail-Benachrichtigungen
Die Nachrichten werden über unseren Notification Server geleitet. Dieser wird von AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier (https://aws.amazon.com/de/compliance/data-privacy/).
Da wir alle Nachrichten an die jeweiligen (iOS/Android/Mail) Benachrichtigungsdienste weiterleiten, können wir theoretisch den kompletten Nachrichteninhalt sehen. Samt AFRISOhome ID und IP Adresse. Wir haben die Protokollierung allerdings auf das Nötigste reduziert und speichern lediglich die AFRISOhome ID an die die Nachricht gesendet wird für 3 Monate. Der Inhalt der Nachrichten wird von uns an keiner Stelle gespeichert.
Web Services Dritter
Alle Geräte, die du über einen der Funkwürfel/Funkplatinen mit AFRISOhome verbindest, kommunizieren alle lokal mit deinem AFRISOhome.
Bei der Anbindung anderer Geräte (z.B. Netatmo Geräte) kann es sein, dass dein AFRISOhome nicht direkt mit dem Gerät kommuniziert, sondern mit einem Web Service hinter dem jeweiligen Gerät. Ist das der Fall, gibst du AFRISOhome beim Hinzufügen Zugangsdaten zu diesen Services. Wenn es der Service ermöglicht (ein guter Service sollte das), speichern wir nicht die Zugangsdaten, sondern nur ein damit generiertes Zugangstoken. Damit kannst du aus dem jeweiligen Service heraus AFRISOhome auch jederzeit den Zugang wieder entziehen.
Sprachassistenten (Amazon Alexa, Google Assistant)
Wenn du einen der Sprachassistenten mit deinem AFRISOhome verknüpfst erhält die Gegenseite (Amazon, Google) Zugriff auf einen Zugangstoken zu deinem AFRISOhome. Das heißt, es besteht kompletter Zugriff auf dein AFRISOhome. Du kannst diesen Zugriff in der AFRISOhome App jederzeit, durch das Deaktivieren des jeweiligen Services, entziehen. Um AFRISOhome und die Sprachassistenten verbinden zu können, werden an unterschiedlichen Stellen Daten gespeichert. Beim Verknüpfen (oAuth) werden deine AFRISOhome-ID und ein Zugangstoken mit einer kurzen Gültigkeit von einer Stunde auf einem von uns bereitgestellten Server gespeichert. Dieser Server wird von AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier (https://aws.amazon.com/de/compliance/data-privacy/).
Während des Betriebs der Sprachassistenten werden deine AFRISOhome ID und ein Zugangstoken bei Amazon (AWS – https://aws.amazon.com/de/) gespeichert. Deren Datenschutzerklärung findest du hier (https://aws.amazon.com/de/privacy/). Wir (AFRISO) können deine gesprochenen Worte nicht hören.
AFRISOhome Analytics
Um AFRISOhome zielgerecht weiterentwickeln zu können, sendet AFRISOhome (wenn du im AFRISOhome Analytics aktiviert hast) Analysedaten an einen von uns bereitgestellten Server. Diese Daten sind anonymisiert und können nicht auf dein AFRISOhome zurückverfolgt werden. Das interessiert uns nämlich auch gar nicht. Wir erheben dann folgende Statistiken:
- Gesamtzahl der Nutzer und die Verteilung auf die Rollen (Chef AFRISOhome, AFRISOhome und Kleiner AFRISOhome).
- Anzahl der an AFRISOhome angemeldeten Endgeräte (Smartphone, Tablet und WebClients)
- Anzahl PROgramme
- Anzahl und Typ Auslöser
- Anzahl und Typ Bedingung
- Anzahl und Typ Aktionen
- Anzahl Gruppen
- Anzahl der Geräte aufgeschlüsselt nach Funktechnologie
- Amazon Alexa verknüpft
- Zeitzone in der AFRISOhome steht
Wir speichern diese Daten für einen Zeitraum von 3 Monaten und löschen diese dann.
Diese Daten helfen uns dabei AFRISOhome und die AFRISOhome Apps in die richtige Richtung weiterentwickeln zu können. Unseren Analytics-Server hosten wir bei AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier (https://aws.amazon.com/de/compliance/data-privacy/). Möchtest du das nicht, aktivierst du die AFRISOhome Analytics am besten gar nicht – in den Werkseinstellungen sind diese nämlich ausgeschaltet. Hast du sie doch eingeschaltet und möchtest du sie nicht mehr senden, schaltest du sie einfach wieder aus. Das kannst du z.B. ganz bequem in den Datenschutzeinstellungen.
AFRISOhome Updates
Da wir AFRISOhome stetig weiterentwickeln veröffentlichen wir regelmäßig Updates. AFRISOhome prüft täglich ob es für ihn ein Update gibt. Dazu verbindet er sich mit unserem Update-Server. Dieser wird von AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier (https://aws.amazon.com/de/compliance/data-privacy/).
Gibt es ein Update erhält dein AFRISOhome so den Downloadlink und lädt sich dann das Update herunter. Die Updates hosten wir bei Amazon (AWS – https://aws.amazon.com/de/). [Deren Datenschutzerklärung findest du hier](https://aws.amazon.com/de/privacy/). Da beim Update-Check die aktuell installierte AFRISOhome Version mitgesendet wird, erheben wir hier eine Statistik, wie viele AFRISOhome auf welcher Version laufen.
Supportzugang
Um ein Problem an deinem AFRISOhome lösen zu können, ist es manchmal nötig, direkten Zugriff auf dein AFRISOhome zu haben. Diesen können und wollen wir natürlich nicht aus der Ferne aktivieren – das musst du auf Aufforderung in den AFRISOhome Apps selbst machen. Sobald wir von dir dann die Zugangsdaten bekommen haben, haben wir natürlich vollen Zugriff auf dein AFRISOhome (SSH). Wir nutzen diesen dann um das bestehende Problem finden und lösen zu können. Möchtest du nicht mehr, dass wir Zugang zu deinem AFRISOhome haben, kannst du uns diesen jederzeit wieder entziehen, indem du den Supportzugang wieder ausschaltest.
App Analytics
Nutzt du eine der AFRISOhome Apps, sammeln wir darüber einige Statistiken. Diese können nicht auf dich oder deinen AFRISOhome zurückgeführt werden. Für uns ist hier z.B. wichtig, welche Version des jeweiligen Betriebssystems du nutzt oder ob dein Gerät ein Smartphone, Tablet oder Desktop Computer (Browser) ist. Diese Daten nutzen wir um besser entscheiden zu können, welche Betriebssysteme etc. wir noch unterstützen müssen, da diese noch signifikant genutzt werden.
Als Dienst zum Sammeln der Statistiken verwenden wir Amplitude (https://amplitude.com). Deren Datenschutzerklärung findest du hier (https://amplitude.com/privacy).
Wir erheben folgende Statistiken:
- Endgerät: Hersteller, Modell, Betriebssystem, Sprache, Land
- App: Versionsnummer, Name, Umgebung (Beta/Stable)
- Anzahl verbundener AFRISOhomes in der App
- App-Einstellungen: Dashboard Begrüßungstext aktiv ja/nein, Dark Mode
- App-Events: Öffnen von bestimmten Screens
Möchtest du nicht, dass deine AFRISOhome App diese Daten sendet, kannst du die App Analytics in den Datenschutzeinstellungen ausschalten.
App Crash Reporting
Wenn deine AFRISOhome App abstürzt sendet sie uns einen Absturzbericht damit wir den Absturzgrund genauer untersuchen können. Wir können hier nur sehen, in welcher Funktion der Crash passiert ist, was für ein Endgerät du verwendest und welche Version der AFRISOhome App du hast. Diese Daten können nicht auf dich oder deinen AFRISOhome zurückgeführt werden.
Als Dienst zum Sammeln der Reports verwenden wir Bugsnag (https://www.bugsnag.com). Deren Datenschutzerklärung findest du hier (https://docs.bugsnag.com/legal/privacy-policy).
Möchtest du nicht, dass deine AFRISOhome App diese Daten sendet, kannst du das App Crash Reporting in den Datenschutzeinstellungen ausschalten.
Allgemein
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben diese weiter, wenn dies z.B. nach Art. 6 Abs. 1 lit. b) DS-GVO für Vertragszwecke erforderlich ist, wir aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit. c) DS-GVO dazu verpflichtet sind oder wir ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DS-GVO am wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes haben. Hierzu zählt die Weitergabe dieser Daten an die mit uns verbundenen Unternehmen.
Im Rahmen einer datenschutzrechtlichen Auftragsverarbeitung nach Art. 28 DS-GVO setzen wir für den Betrieb und die Wartung unserer informationstechnologischen Systeme Dienstleister ein, die in diesem Zusammenhang ggf. Kenntnis von Ihren personenbezogenen Daten erhalten können. Wir haben deshalb geeignete rechtliche, technische und organisatorische Maßnahmen mit den Dienstleistern getroffen, um den Schutz Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorschriften zu gewährleisten. Ihre personenbezogenen Daten werden nicht in ein Drittland oder an eine internationale Organisation übermittelt.
Wenn wir personenbezogenen Daten von Ihnen verarbeiten, sind Sie Betroffener i.S.d. Datenschutzgrundverordnung (DS-GVO) und haben folgende Rechte: Recht auf Auskunft (Art. 15 DS-GVO), Recht auf Berichtigung (Art. 16 DS-GVO), Recht auf Löschung (Art. 17 DS-GVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO). Des Weiteren haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Unseren Datenschutzbeauftragten können Sie per E-Mail an datenschutz@afriso.de oder über unsere Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“ kontaktieren
Löschen von Daten
Daten, die man auf dich oder deinen AFRISOhome zurückführen kann, löschen wir gerne auf Anfrage. Schicke uns dazu einfach eine E-Mail mit dem Betreff „Löschanfrage“ an info@afrisohome.de
Viel Spaß bei der Nutzung,
AFRISO-EURO-INDEX GmbH