Datenschutz und Datensicherheit

1. Verantwortlicher

Name des Unternehmens: Fabian Kranz
E-Mail: office@smarthome-kranz.at
Telefonnummer: +43 676 4177590

​

Der Verantwortliche ist für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung des SmartHome-Systems zuständig.

​​

​

2. Zweck der Datenverarbeitung und Art der Daten

Im Rahmen des SmartHome-Systems und des Fernzugriffs werden folgende personenbezogene Daten verarbeitet:

​

2.1 Verarbeitete Daten

• IP-Adressen: Erfasst zur Verbindungssicherung und Sicherheitsmaßnahmen. Speicherung erfolgt für maximal 30 Tage zur Systemstabilität und wird danach automatisch gelöscht. Lediglich die IP-Adresse des Smart Home Servers wird zu Zwecken der Fehlersuche und Wartung bis auf Widerruf aufbehalten. Keine Analyse oder Weitergabe.

• Zugangsdaten: Einmaliges Passwort, das nur der Kunde selbst verwaltet. Keine Einsicht durch den Anbieter. Gespeicherte Zugangsdaten werden verschlüsselt gespeichert.

• Gerätedaten: Informationen über verbundene SmartHome-Geräte zur Systemfunktionalität. Keine Analyse oder Weitergabe.

• Verbindungsprotokolle: Falls der Kunde den Fernzugriff über Nabu Casa nutzt, werden technische Verbindungsdaten zur Sitzungsverwaltung verarbeitet. Keine Speicherung durch den Anbieter.

• Home Assistant Log-Daten: Diese werden lokal auf dem System gespeichert und ausschließlich zur Fehlerbehebung und Betriebssicherung genutzt. Eine automatische Löschung erfolgt nach 90 Tagen, sofern keine Fehleranalyse erforderlich ist. Der Anbieter nimmt keinen Einblick in diese Log-Daten, sofern es nicht zu Zwecken der Fehleranalyse oder durch Kundenwunsch notwendig ist.

​

2.2 Zweck der Verarbeitung

• Erbringung der vertraglich vereinbarten Dienstleistungen.

• Sicherstellung des fehlerfreien Betriebs des SmartHome-Systems.

• Wartungs- und Servicezwecke bei ausdrücklicher Zustimmung des Kunden.

• Schutz vor Missbrauch und sicherheitstechnische Überwachung des Systems.

​

​

3. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt gemäß:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Notwendig zur Bereitstellung der SmartHome-Dienstleistungen.

• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Sicherheit und Optimierung der Systemfunktionen.

 

 

4. Speicherdauer und Löschung

• IP-Adressen und Verbindungsdaten: Speicherung für maximal 30 Tage, danach automatische Löschung. Aufbewahrung der Entwickler-Zugänge ausschließlich für Fehleranalyse und Zwecke des Kundenwunsches.

• Zugangsdaten: Kunden-Passwörter sind für den Anbieter nicht einsehbar und werden nur durch den Kunden verwaltet. Gespeicherte Passwörter sind verschlüsselt.

• Gerätedaten: Speicherung ausschließlich für die Systemfunktion, keine dauerhafte Speicherung nach Vertragsende.

• Home Assistant Log-Daten: Speicherung für maximal 90 Tage zur Fehleranalyse, danach automatische Löschung.

​

​

5. Weitergabe von Daten an Dritte

Es erfolgt keine Weitergabe personenbezogener Daten, es sei denn:

• Hosting-Dienstleister & Nabu Casa: Falls der Kunde den Fernzugriff nutzt, erfolgt die Verbindung verschlüsselt über die Infrastruktur von Nabu Casa. Keine dauerhafte Speicherung von personenbezogenen Daten.

• Externe IT-Dienstleister: Falls für Wartungsarbeiten erforderlich, geschieht dies nur nach ausdrücklicher Zustimmung des Kunden und unter Abschluss eines DSGVO-konformen Auftragsverarbeitungsvertrags.

• Gesetzliche Verpflichtungen: Falls gesetzliche Bestimmungen eine Weitergabe an Behörden vorschreiben.

​

​

6. Datenübertragung in Drittländer

• Grundsätzlich erfolgt keine Übertragung in Drittländer.

• Falls der Kunde Nabu Casa für den Fernzugriff nutzt, erfolgt die Verarbeitung gemäß deren Datenschutzrichtlinien. Die Aktivierung liegt in der Verantwortung des Kunden.

​

​

7. Datensicherheit

• Verschlüsselung: Alle gespeicherten und übertragenen Daten sind durch moderne Verschlüsselungstechniken geschützt.

• Zwei-Faktor-Authentifizierung (2FA): Optional durch den Kunden aktivierbar.

• Regelmäßige Updates: Wartung und Sicherheitsupdates empfohlen.

• Firewall-Schutz: Der Kunde wird dazu angehalten, Sicherheitsmaßnahmen auf seinem Netzwerk zu treffen.

​

​

8. Rechte der betroffenen Personen

Kunden haben folgende Rechte nach DSGVO:

• Recht auf Auskunft (Art. 15 DSGVO): Informationen zu gespeicherten Daten anfordern.

• Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.

• Recht auf Löschung (Art. 17 DSGVO): Datenlöschung verlangen, sofern keine gesetzlichen Pflichten entgegenstehen.

• Recht auf Einschränkung (Art. 18 DSGVO) und Widerspruch (Art. 21 DSGVO).

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Bereitstellung der Daten in maschinenlesbarem Format.

• Beschwerderecht (Art. 77 DSGVO): Falls Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Falls eine Verarbeitung personenbezogener Daten auf Grundlage einer Einwilligung erfolgt, kann diese jederzeit widerrufen werden. Der Widerruf hat keine rückwirkenden Auswirkungen auf bereits erfolgte Datenverarbeitungen, sondern gilt nur für zukünftige Verarbeitungen. Der Widerruf kann formlos über die angegebenen Kontaktinformationen erfolgen.

Zur Ausübung dieser Rechte kann sich der Kunde an die oben genannten Kontaktinformationen wenden.

​

​

9. Automatisierte Entscheidungsfindung & Profiling

• Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

​

​

10. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen des Systems oder rechtlicher Bestimmungen angepasst werden.