KRAVAG Smart Key
Applikationen
(Stand: 21.08.2023)
„KRAVAG Smart Key“ (nachfolgend kurz „KSK“) ist eine Software für ein von Ihnen verwendetes kompatibles Endgerät. In dieser Datenschutzerklärung wird erläutert, welche Daten in welcher Form durch KSK verarbeitet werden, wenn Sie KSK in der mobilen Smartphone Applikation (nachfolgend kurz „App“) oder über die Web-App erreichbar über https://web.smartkeyserver.de, nutzen. Einige Daten, die bei der Nutzung von KSK verarbeitet werden, sind personenbezogene Daten. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Wir nehmen den Schutz personenbezogener Daten sehr ernst und beachten sämtliche anwendbaren datenschutzrechtlichen Bestimmungen.
I. Name und Kontaktdaten des Verantwortlichen
STARTRAIFF GmbH
Raiffeisenplatz 1
65189 Wiesbaden
Telefon: 0611 533-0
E-Mail: datenschutz@kravag-smartkey.de
II. Kontaktdaten des Datenschutzbeauftragten
R+V Versicherung AG
Datenschutzbeauftragter
Raiffeisenplatz 1
65189 Wiesbaden
Telefon: 0800 533-1112
Fax: 0611 533-4500
E-Mail: datenschutz@ruv.de
III. Aktualisierung der Datenschutzhinweise
Soweit die STARTRAIFF neue Produkte oder Dienstleistungen einführt, Internet-Verfahren ändert oder wenn sich die Internet- und EDV-Sicherheitstechnik weiterentwickelt, sind die Hinweise zum Datenschutz zu aktualisieren. Wir behalten uns deshalb das Recht vor, die Hinweise zum Datenschutz nach Bedarf zu ändern oder zu ergänzen. Die Änderung werden wir an dieser Stelle veröffentlichen.
IV. Zwecke und Umfang der Datenverarbeitung
KSK bietet berechtigten Nutzern (=Mitarbeitern der Spedition oder Firma) die technisch unterstützte Möglichkeit eines komfortablen Zugangs zum Öffnen von Türen und Toren des eigenen Betriebsgeländes (im Folgenden kurz „Serviceleistung“). Die Serviceleistung kann über eine mobile Smartphone-App in Anspruch genommen werden. Zusätzlich verfügen besonders berechtigte Nutzer (= Access Manager) mithilfe einer Web-App über weitere Funktionen. In der Web-App können Nutzer und Rollen verwaltet, Zugangsberechtigungen erteilt oder entzogen und weitere Sonderfunktionen wie bspw. die Ausstellung einer kurzzeitigen Zugangsberechtigung für Dritte erstellt werden. Gleichzeitig lassen sich die Öffnungsprotokolle der Zugangstechnik einsehen.
V. Rechtsgrundlagen für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist der mit Ihnen über die Nutzungsbedingungen geschlossene Vertrag, Art. 6 Abs. 1 lit. b DSGVO.
VI. Technische Voraussetzungen für die Nutzung
Voraussetzung für die Nutzung von KSK ist, dass Sie ein geeignetes Endgerät nutzen. Das ist ein Smartphone mit iOS-Betriebssystem oder Android-Betriebssystem, welches die Installation und Verwendung der App zulässt bzw. ein Gerät mit aktuellem Internet- Browser zum Aufruf und Nutzung der Web-App. In Ihrem eigenen Interesse empfehlen wir Ihnen, die Software auf Ihrem Endgerät stets aktuell zu halten, die Updates des Betriebssystems sowie von ggf. installierten Schutzprogrammen regelmäßig zu installieren und Ihr Endgerät vor unberechtigten Zugriffen zu schützen.
VII. Download und Installation der mobilen App
Zur Nutzung der App müssen Sie diese auf Ihrem Endgerät installieren. Um die App downloaden und installieren zu können, müssen Sie ggf. zuvor mit einem Drittanbieter (z. B. Google Ireland Limited, iTunes SARL, nachfolgend als „Drittanbieter“ bezeichnet) eine Vereinbarung über den Zugang zu einem Portal oder Online-Shop des jeweiligen Drittanbieters (z. B. Google Play Store, iTunes App Store, nachfolgend als „Drittportal“ bezeichnet) abschließen. KRAVAG Smart Key hat keinen Einfluss auf die Datenerhebung, -verarbeitung sowie -nutzung im Zusammenhang mit der Vereinbarung über den Zugang zum Portal oder Online-Shop des jeweiligen Drittanbieters. Verantwortlich hierfür ist der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich für weitere Details direkt bei dem jeweiligen App-Store Anbieter.
VIII. Berechtigungen der mobilen App
Um die App auf Ihrem Gerät in vollem Umfang nutzen zu können, müssen folgende Services auf dem Endgerät zugelassen werden:
- Nutzung von Bluetooth
- Standortermittlung via GPS und BLE iBeacons (Einzelheiten siehe Ziffer XIII)
- Push-Nachrichten (Einzelheiten siehe Ziffer XVI)
IX. Datenverarbeitung der mobilen App
Sie müssen sich bei KSK registrieren, um die Funktionen der App nutzen zu können. Sowohl für die Smartphone-App wie für die Web-App erfolgt die Registrierung mittels E-Mail-Adresse oder Mobilfunknummer und Passwort.
Ihre bei der Registrierung erfassten Daten werden verschlüsselt an den KSK-Server übertragen und dort gespeichert. Auf dem Endgerät werden die zur Anmeldung notwendigen Daten wie Vor- und Nachname und die Benutzerkennung in Form der E-Mail-Adresse gespeichert, ebenso wie die vom Nutzer gewählte Sprache.
Zur bestimmungsgemäßen Nutzung der App speichern und verarbeiten wir dabei folgende Daten des Nutzers, die zwischen dem KSK-Server und der Smartphone-App verschlüsselt ausgetauscht werden:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer /Mobilfunknummer
- Passwort
- Spracheinstellung
- eindeutige Kennung des Gerätes für den Empfang von Push-Nachrichten
- Log-Einträge über die Aktivitäten in der App
- Anmelden im KSK-System
- Zugriff auf Schließvorrichtungen
X. Nutzung der KRAVAG Smart Key Web-App
Um die KSK-Web-App zu nutzen, müssen Sie keine zusätzliche Software auf Ihrem Endgerät installieren. Der Zugriff erfolgt durch die Eingabe der Internet-Adresse (URL) https://web.smartkeyserver.de in einen von Ihnen genutzten Internetbrowser eines Drittanbieters (z.B. Safari, Google Chrome, Microsoft Edge, Firefox etc.). KRAVAG Smart Key hat keinen Einfluss auf die Datenerhebung, -verarbeitung sowie -nutzung im Zusammenhang mit der Vereinbarung über den Zugang zum Browser des jeweiligen Drittanbieters. Verantwortlich hierfür ist der Betreiber des jeweiligen Internetbrowsers. Bitte informieren Sie sich für weitere Details direkt bei dem jeweiligen Anbieter.
Sie müssen sich bei KSK registrieren, um die Funktionen der Web-App nutzen zu können. Im Falle der Nutzung der Web-App erfolgt die Registrierung über die E-Mail-Adresse und ein selbstvergebenes Passwort.
XI. Datenverarbeitung der KRAVAG Smart Key Web-App
Zur bestimmungsgemäßen Nutzung der Web-App verarbeiten und speichern wir folgende Daten:
- Browser, Betriebssystem und IP-Adresse des genutzten Endgeräts
- Name und Adresse des Unternehmens
- Ort an dem die Schließtechnik verbaut ist (Gebäude, Tür, Tor, Schranke, o.ä.)
Zusätzlich zu den zuvor genannten Daten für Parkplatzbetreiber (Access Manager):
- Vor- und Nachname des Nutzers
- E-Mail-Adresse des Nutzers zur Anmeldung
- Passwort
- Spracheinstellung
- Weitere Kontaktdaten (zusätzliche Kontakt-E-Mail-Adressen, Telefonnummern)
- Daten bei der Erstellung von Kurzzeitschlüsseln
- Ort, an der Kurzzeitschlüssel verwendet werden kann
- Gültigkeitszeitraum (Start- und Ende der Gültigkeit)
- Log-Einträge über die Aktivitäten in der App
- Anmelden
- Durchführen von Öffnungsvorgängen
XII. Standortermittlung in der App
KSK nutzt den Standort von fest angebrachten Bluetooth Low Energy iBeacons an Schließvorrichtungen zum Ortsnachweis. Es wird dadurch sichergestellt, dass über die App nur berechtigte Nutzer, die sich auch physisch in der Nähe der Schließvorrichtung befinden, diese öffnen oder schließen können. KSK nutzt zum Zwecke der Ermittlung Ihres Standorts eine vom iBeacon ausgesendete eindeutige Kennung, die dem Ort der Schließvorrichtung zugeordnet werden kann. Die Erlaubnis durch den Nutzer erfolgt dabei über den Standortdienst des jeweiligen Betriebssystems. KSK zeichnet keine Bewegungsprofile auf. Sofern eine Ermittlung des Standortes, wie oben beschrieben, durch KSK nicht erwünscht ist, können Sie das Recht dazu bei der Frage nach der Erteilung verwehren oder später in den App-Einstellungen zurücknehmen. In diesem Fall werden durch KSK keine iBeacon Werte, die einem Ort zugeordnet werden können, mehr empfangen.
Nach dem Entzug des Rechtes zur Standortermittlung oder dem Recht der Nutzung von Bluetooth oder dem Abschalten der Bluetooth-Funktion ist das Öffnen von Türen und Toren über das Anklicken der entsprechenden Schaltfläche in der App nicht mehr möglich. Stattdessen ist ein Öffnen nur noch möglich durch Scannen des in der App angezeigten QR- Codes am externen QR-Code-Leser, sofern die Schließvorrichtung mit einem QR-Code-Reader ausgestattet ist. Rechtsgrundlage für die Standortermittlung ist Ihre mit der Freigabe erklärte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
XIII. Datenlöschung und Speicherdauer
Wir speichern Ihre Daten so lange, bis Sie Ihr Nutzerkonto löschen. Ausnahmen und Details hierzu finden Sie unter XVIII. Betroffenenrechte, Abschnitt „Nutzerkonto löschen“.
a. Nutzerkonto
Ihre personenbezogenen Daten, die wir im Rahmen Ihres Nutzerkontos verarbeiten (Vorname, Nachname, Mobilfunknummer, E-Mail, Passwort, Spracheinstellung, eindeutige Kennung des Gerätes für den Empfang von Push-Nachrichten) speichern wir bis zur Löschung des Nutzerkontos.
b. Öffnungsvorgang
Die relevanten Daten zu den Öffnungsvorgängen werden 6 Monate gespeichert um beispielsweise angefallene Straftaten im Zusammenhang mit KSK aufklären zu können.
XIV. Kontaktformular
Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit einer einfachen und schnellen Kontaktaufnahme anzubieten, um Ihre Fragen und Anliegen beantworten zu können.
XV. Datenübermittlung an Dritte
KSK gibt keine Daten an Dritte weiter.
XVI. Datenübermittlung in Drittstaaten
Push-Nachrichten
Push-Nachrichten sind Mitteilungen, die auf dem Startbildschirm Ihres Smartphones angezeigt werden und in die App verlinken. Dadurch ist es etwa möglich Schließvorgänge auch offline verfügbar zu machen. Push-Nachrichten werden auch genutzt um Sie über Neuigkeiten im Rahmen der Serviceleistung, wie z.B. Verfügbarkeit einer neuen App-Version, oder weitere interessante Angebote zu unseren Angeboten oder Angeboten Dritter zu informieren. Um Ihnen Push-Nachrichten übermitteln zu können, wird der Google Dienst Firebase Cloud Messaging genutzt, der auf vorhandene Dienste des auf Ihrem Smartphone installierten Betriebssystems zugreift.
Im Rahmen des Initialstarts von KSK wird automatisiert eine Registrierung bei demjenigen Push-Dienst durchgeführt, der die auf Ihrem Endgerät installierte Betriebssoftware und Anwendung unterstützt. Bei Ihrer Registrierung beim Push-Dienst werden Ihre Geräte- und App-Daten an den Push-Dienst übermittelt (der sich ggf. in einem Drittstaat außerhalb der EU/EWR befindet). Ihrem Endgerät wird von dem jeweiligen Betriebssystemhersteller eine Push-Reference zugeteilt. Diese dient den Push-Nachrichten als Ziel und wird verwendet, um Ihnen auf Ihrem Smartphone Push-Nachrichten anzeigen lassen zu können.
Beim ersten Start von KSK werden Sie danach gefragt, ob Sie Push-Nachrichten erhalten und angezeigt bekommen möchten. Sie erhalten die Push-Nachrichten nur, wenn Sie diesen ausdrücklich zugestimmt haben.
Sie können die Übermittlung von Push-Mitteilungen jederzeit durch Anwendung der entsprechenden Geräteeinstellung unterbinden.
Rechtsgrundlage für die Versendung von Push-Nachrichten ist Ihre mit der Freigabe erklärte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
XVII. Datensicherheit
KSK nutzt aktuelle Verfahren und Standards zur Datensicherheit. Es werden nur starke Passwörter (mind. 10 Zeichen, Groß-/Kleinschreibung) zugelassen und diese werden generell ausschließlich verschlüsselt in der Datenbank gespeichert. Um die Vertraulichkeit Ihrer Daten auch bei der Kommunikation zwischen der von Ihnen genutzten App und dem Server zu gewährleisten, setzen wir eine sogenannte TLS-Verschlüsselung nach aktuellem Stand der Technik ein. Nach dem derzeitigen Wissensstand ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen auch alle aktuellen Browser. Gegebenenfalls sollten Sie den Browser auf Ihren genutzten Endgeräten aktualisieren. Um stets bestmöglichen Schutz zu gewährleisten ist es auch notwendig, Ihr auf dem jeweiligen Endgerät verwendetes Betriebssystem sowie die mobile App stets auf dem aktuellsten Stand zu halten.
XVIII. Bereitstellung personenbezogener Daten
Grundsätzlich bitten wir Sie, uns nur Daten mitzuteilen, die für den jeweiligen Zweck notwendig oder gesetzlich vorgeschrieben sind (z. B. wegen Vorgaben aus dem Geldwäschegesetz, Vorgaben aus dem Steuerrecht). Wenn wir Sie bitten, uns Daten freiwillig mitzuteilen, machen wir Sie darauf besonders aufmerksam. Falls es eine vertragliche oder gesetzliche Pflicht zur Mitteilung der Daten gibt und Sie dies verweigern, kann daraus folgen, dass wir den Vertrag nicht schließen können oder nicht zur Leistung verpflichtet sind.
XIX. Betroffenenrechte
Ihre Rechte
Ihre gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit können Sie bei unserem Datenschutzbeauftragten geltend machen. Sofern die Datenverarbeitung auf einer allgemeinen Interessenabwägung beruht, steht Ihnen ein Widerspruchsrecht gegen diese Datenverarbeitung zu, wenn sich aus Ihrer persönlichen Situation Gründe gegen eine Datenverarbeitung ergeben.
Der Widerspruch kann formfrei erfolgen und an datenschutz@kravag-truck-parking.de gerichtet werden.
Sie haben ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO).
Information
Sollten die vorliegenden Datenschutzhinweise geändert werden müssen, werden Sie im Rahmen von Updates auf die entsprechenden Änderungen hingewiesen.
Nutzerkonto löschen
Wenn Sie KSK nicht mehr nutzen möchten, wählen Sie bitte im Nutzerprofil den Link zum Löschen Ihres Nutzerkontos aus. Bitte bestätigen Sie im weiteren Verlauf den Warnhinweis, um den Löschprozess abzuschließen. Durch die Löschung des Nutzerkontos wird keine vertragliche Beziehung hinsichtlich der ggf. mit einem der unter Ziffer I. genannten Auftraggeber des Anbieters aus einem separaten Rechtsverhältnis bestehenden Verträge geändert. Personenbezogene Daten werden gelöscht, wenn die Erhebung oder Verarbeitung von Anfang an unzulässig war, die Verarbeitung oder Nutzung sich auf Grund nachträglich eingetretener Umstände als unzulässig erweist oder die Kenntnis der Daten für den Anbieter zur Erfüllung des Zwecks der Verarbeitung oder Nutzung nicht mehr erforderlich ist.
Von der Löschung ausgenommen sind Daten, die die verantwortliche Stelle zur Abwicklung noch ausstehender Aufgaben oder zur Durchsetzung eigener Rechte und Ansprüche benötigt, sowie Daten, die die verantwortliche Stelle nach gesetzlicher, vertraglicher, satzungsmäßiger oder behördlicher Maßgabe aufbewahren muss. Von der Löschung ebenfalls ausgenommen sind personenbezogene Daten soweit Grund zu der Annahme besteht, dass durch eine Löschung Ihre schutzwürdigen Interessen beeinträchtigt würden oder die Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist. An die Stelle einer Löschung tritt dann eine Sperrung. Ebenso von der Löschung ausgenommen sind anonymisierte Daten, die die verantwortliche Stelle bzw. ihr Vertragspartner zu statistischen Zwecken verwendet.