DENIOKSEN IoT-palveluiden tietosuojalauseke

1. Johdanto

IoT-palveluidemme käyttäminen edellyttää henkilötietojen käsittelyä. Seuraavien tietojen tarkoituksena on antaa sinulle eli rekisteröidylle yleiskuva siitä, miten käsittelemme henkilötietojasi ja mitkä ovat tietosuojalainsäädännön mukaiset oikeutesi.

Henkilötietojen, kuten nimen, osoitteen tai sähköpostiosoitteen, käsittely suoritetaan aina yleisen tietosuoja-asetuksen (GDPR) ja Saksan liittotasavallan tietosuojalain (BDSG) mukaisesti.

Tämän tietosuojalausekkeen tarkoituksena on kertoa keräämiemme, käyttämiemme ja käsittelemiemme henkilötietojen laajuudesta ja käyttötarkoituksesta.

Rekisterinpitäjänä olemme ottaneet käyttöön useita teknisiä ja organisatorisia toimenpiteitä, jotta voimme varmistaa IoT-palveluidemme kautta käsiteltävien henkilötietojen mahdollisimman täydellisen suojauksen. Tästä huolimatta internetpohjaisissa tiedonsiirroissa voi aina olla tietoturva-aukkoja, joten täydellistä suojausta ei voida taata.

2. Rekisterinpitäjä

DENIOS SE
Dehmer Straße 54-66
32549 Bad Oeynhausen
Telefon: 05731 753-0
Fax: 05731 753-199
E-Mail: info@denios.de

3. Tietosuojavastaava

Voit ottaa yhteyttä tietosuojavastaavaan lähettämällä sähköpostia osoitteeseen:
datenschutz@denios.de

Voit ottaa tietosuojavastaavaan suoraan yhteyttä milloin tahansa, jos sinulla on tietosuojaan liittyviä kysymyksiä tai ehdotuksia.

4. Määritelmät

Tietosuojalauseke perustuu termeihin, joita Euroopan unionin direktiivien ja asetusten lainsäätäjä on käyttänyt, kun yleinen tietosuoja-asetus (GDPR) hyväksyttiin. Se on tarkoitettu helposti luettavaksi ja ymmärrettäväksi asiakirjaksi yleisölle, asiakkaillemme ja liiketoimintakumppaneillemme. Tämän takaamiseksi tietosuojalausekkeessa käytettävät termit selitetään etukäteen.

Tässä tietosuojalausekkeessa käytetään muun muassa seuraavia termejä:

1. Henkilötiedot

Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana luonnollisena henkilönä pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen tai yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen ominaisuuden perusteella.

2. Rekisteröity

Rekisteröidyllä tarkoitetaan kaikkia tunnistettuja tai tunnistettavissa olevia luonnollisia henkilöitä, joiden henkilötietoja rekisterinpitäjä (yrityksemme) käsittelee.

3. Käsittely

Käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita suoritetaan henkilötietojen yhteydessä joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, arkistointia, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, vertailemista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

4. Käsittelyn rajoittaminen

Käsittelyn rajoittamisella tarkoitetaan tallennettujen henkilötietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää käsittelyä.

5. Henkilötietojen käsittelijä

Henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, instituutiota tai muuta toimielintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

6. Vastaanottaja

Vastaanottajalla tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, instituutiota tai muuta toimielintä, jolle luovutetaan henkilötietoja, oli kyseessä kolmas osapuoli tai ei. Viranomaisia, jotka mahdollisesti saavat henkilötietoja tietyn tutkimuksen puitteissa unionin oikeuden tai jäsenvaltioiden lainsäädännön mukaisesti, ei kuitenkaan pidetä vastaanottajina.

7. Kolmas osapuoli

Kolmannella osapuolella tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, instituutiota tai muuta toimielintä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää ja henkilöitä, joilla on oikeus käsitellä henkilötietoja suoraan rekisterinpitäjän tai henkilötietojen käsittelijän välittömän vastuun alaisena.

8. Suostumus

Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity ilmaisee hyväksyvänsä kyseiseen tapaukseen liittyvän henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen.

5. Tekniikka

IoT-palveluissamme käytetään SSL- tai TLS-salausta tietojenkäsittelyn turvallisuuden takaamiseksi ja luottamuksellisen sisällön, kuten käyttäjänä lähettämiesi kirjautumistietojen, siirtämisen suojaamiseksi.

Käytämme tätä tekniikkaa siirrettävien tietojesi suojaamiseen.

6. Tietojenkäsittely sovelluksen/verkkokäyttöliittymän käytön mahdollistamiseksi

IoT-palveluissamme on rekisteröitymismahdollisuus. IoT-palvelumme keräävät käytön aikana erilaisia yleisiä tietoja myös ilman käyttäjän rekisteröitymistä. Seuraavat tiedot tallennetaan palvelimen lokitiedostoihin:

• käytetyt selaintyypit ja -versiot

• palvelun käyttöön käytettävän järjestelmän käyttöjärjestelmä

• ominaisuudet, joita hallitaan sovelluksessa/verkkokäyttöliittymässä palvelun käyttöön käytettävällä järjestelmällä

• sovelluksen/verkkokäyttöliittymän käytön päivämäärä ja kellonaika

• IP-osoite (Internet Protocol Address)

Kun käsittelemme näitä yleisiä tietoja, emme vedä mitään johtopäätöksiä sinusta henkilönä, vaan näitä tietoja tarvitaan

1. IoT-palveluiden sisällön toimittamiseksi oikein

2. IT-järjestelmien ja IoT-järjestelmien tekniikan pitkäaikaisen toimivuuden takaamiseksi

3. syytteeseen asettamiseen tarvittavien tietojen toimittamiseksi lainvalvontaviranomaisille kyberhyökkäyksen yhteydessä.

Analysoimme kerätyt tiedot yrityksemme tietosuojan ja tietoturvan parantamiseksi, jotta voimme taata käsittelemiemme henkilötietojen optimaalisen suojaustason.

Tietojenkäsittelyn oikeusperusta on GDPR:n 6 artiklan 1 kohdan ensimmäisen virkkeen f alakohta. Oikeutettu etumme perustuu edellä mainittuihin tiedonkeruutarkoituksiin.

Palvelimen lokitiedostojen tiedot tallennetaan erikseen kaikista rekisteröidyn antamista henkilötiedoista, ja ne poistetaan automaattisesti vähintään 1 kuukauden kuluttua.

7. Tietojenkäsittely yritystiliä käytettäessä

7.1 Yritystilin rekisteröinti/todentaminen

Kun ostat IoT-palveluitamme, sinulla on mahdollisuus rekisteröityä ylläpitäjäksi antamalla henkilötietosi ja todennuskoodi yritystiliä varten.

Jotta voit rekisteröityä ylläpitäjäksi, sinun on annettava seuraavat tiedot:

• yritystilisi todennuskoodi

• kelvollinen sähköpostiosoite

• yrityksesi nimi (valinnainen)

• yrityksesi osoite (valinnainen)

Rekisteröinnin aikana antamiasi henkilötietoja käsitellään yritystilin rekisteröimiseksi. Erityisesti seuraavat IoT-palveluiden ominaisuudet ovat käytettävissä vain olemassa olevaa yritystiliä käytettäessä:

• käytettyjen laitteiden sijainnin rekisteröinti

• käytettyjen laitteiden tilaviestien tarkistaminen

• käytettyjen laitteiden tiedonsiirron laadun tarkastaminen

• käytettyjen laitteiden akun tilan tarkastaminen

• sähköpostitse tai tekstiviestitse lähetettävien tietojen, varoitusten ja hälytysten vastaanottajien määrittäminen

DENIOKSEN ja sinun välisen henkilötietojen käsittelysopimuksen perusteella näiden henkilötietojen meidän toimestamme tapahtuvan käsittelyn oikeusperusta on se oikeusperusta, johon henkilötietojesi käsittely perustuu (yleisen tietosuoja-asetuksen 28 artiklan 1 kohta).

Kun rekisteröidyt IoT-palveluihimme, myös internetpalveluntarjoajasi (ISP) määrittämä IP-osoite sekä rekisteröitymisen päivämäärä ja kellonaika tallennetaan.

Internetpalveluntarjoajasi määrittämä IP-osoite sekä rekisteröitymisen päivämäärä ja kellonaika tallennetaan siksi, että se on ainoa keino estää palveluidemme väärinkäyttö, ja koska näiden tietojen avulla on tarvittaessa mahdollista ratkaista tehtyjä rikoksia. Siksi näiden tietojen tallentaminen on turvallisuutemme kannalta välttämätöntä.

Näiden henkilötietojen käsittely perustuu palveluidemme väärinkäytön estämistä koskevaan oikeutettuun etuumme GDPR:n 6 artiklan 1 kohdan ensimmäisen virkkeen f alakohdan nojalla.

DENIOS poistaa yritystilin rekisteröinnin yhteydessä keräämänsä tiedot, kun palvelusopimus sekä DENIOKSEN ja sinun välinen henkilötietojen käsittelysopimus ovat päättyneet, mutta viimeistään silloin, kun pyydät meitä poistamaan tiedot.

7.2 Lisäkäyttäjien luominen

Ylläpitäjänä sinulla on mahdollisuus lisätä lisäkäyttäjiä yritystilillesi milloin tahansa. Siihen tarvitaan käyttäjän nimi, sähköpostiosoite ja rooli (käyttäjä tai ylläpitäjä). Luotu käyttäjä saa sähköposti-ilmoituksen, jossa häntä pyydetään vahvistamaan rekisteröinti ja kirjautumaan sisään IoT-palveluiden uutena käyttäjänä.

DENIOKSEN ja sinun välisen henkilötietojen käsittelysopimuksen perusteella näiden henkilötietojen meidän toimestamme tapahtuvan käsittelyn oikeusperusta on se oikeusperusta, johon henkilötietojesi käsittely perustuu (yleisen tietosuoja-asetuksen 28 artiklan 1 kohta).

DENIOS poistaa lisäkäyttäjien luomisen yhteydessä keräämänsä tiedot, kun palvelusopimus sekä DENIOKSEN ja sinun välinen henkilötietojen käsittelysopimus ovat päättyneet, mutta viimeistään silloin, kun pyydät meitä poistamaan tiedot.

8. Evästeiden sijoittaminen

Verkkokäyttöliittymässämme käytetään istuntoevästeitä. Ne ovat pieniä tiedostoja, jotka selaimesi luo automaattisesti ja tallentaa IT-järjestelmääsi (kuten kannettavaan tietokoneeseen, tablettiin tai älypuhelimeen), kun käyt verkkosivustollamme. Istuntoevästeiden avulla tunnistetaan aikaisemmat käyntisi verkkokäyttöliittymämme yksittäisillä sivuilla ja mahdollinen käyttäjänä kirjautuminen.

Ne sijoitetaan, kun kirjaudut sisään verkkokäyttöliittymämme käyttäjänä, ja ne poistetaan automaattisesti, kun olet poistunut verkkosivustoltamme.

Evästeiden käsittelemät tiedot, joita tarvitaan verkkosivustomme asianmukaisen toiminnan takaamiseksi, ovat välttämättömiä oikeutettujen etujemme suojaamiseksi GDPR:n 6 artiklan 1 kohdan ensimmäisen virkkeen f alakohdan nojalla.

9. Tietoja, varoituksia ja hälytyksiä koskevien ilmoitusten lähettäminen

IoT-palveluiden puitteissa myönnämme sinulle rekisteröityneenä käyttäjänä mahdollisuuden tallentaa useiden määrittämiesi yhteyshenkilöiden, joille on ilmoitettava tiedoista, varoituksista tai hälytyksistä, matkapuhelinnumerot ja sähköpostiosoitteet (enintään 5 matkapuhelinnumeroa, rajoittamaton määrä sähköpostiosoitteita).

Käytämme antamiasi yhteystietoja ainoastaan yhteyshenkilön rekisteröimiseksi lähettämällä tallennettuja yhteystietoja koskevan vahvistuspyynnön ja ilmoittaaksemme kyseiselle yhteyshenkilölle tiedoista, varoituksista tai hälytyksistä.

DENIOS poistaa tiedot järjestelmästä, kun palvelusopimus sekä DENIOKSEN ja sinun välinen henkilötietojen käsittelysopimus ovat päättyneet, mutta viimeistään silloin, kun pyydät meitä poistamaan tiedot.

DENIOKSEN ja sinun välisen henkilötietojen käsittelysopimuksen perusteella näiden henkilötietojen meidän toimestamme tapahtuvan käsittelyn oikeusperusta on se oikeusperusta, johon henkilötietojesi käsittely perustuu (yleisen tietosuoja-asetuksen 28 artiklan 1 kohta).

10. Vastaanottajat

Käytämme IoT-palveluiden ja niihin liittyvien palveluiden tarjoamiseen eri palveluntarjoajia. Siirrämme henkilötietojasi näille palveluntarjoajille siinä määrin kuin se on kussakin tapauksessa tarpeen.

DENIOS SE:n lisäksi henkilötietojesi vastaanottajia tässä tietosuojalausekkeessa ilmoitettuja tarkoituksia varten ovat seuraavat ulkoiset palvelut:

Henkilötietojen käsittelijät

DENIOS SE:n henkilötietojen käsittelijät

Käytämme ROBIOTIC Rico -alustaa, jonka on valmistanut ROBIOTIC GmbH (Oberes Feld 6, 33106 Paderborn, Saksa), jotta pystymme toimittamaan IoT-laitteiden ja loppukäyttäjän käyttöliittymän välisen koko palvelun. Siihen kuuluvat:

• IoT-palveluiden ja Rico-IoT-alustan välinen viestintä

• pilvijärjestelmät tietojen valmistelua (tuonti, suodatus ja puhdistus), data-analyysia, sääntöjen soveltamista, datan älykkääseen analysointiin tarkoitettuja koneoppimisjärjestelmiä, tietojen käynnistämistä ja prosessien aloittamista varten

• front-end-verkko- ja mobiilisovellukset

• tukipalvelut, kuten asiakastuki, kirjaaminen, seuranta, todentaminen ja käyttäjien hallinta

Lisätietoja on osoitteessa: https://www.robiotic.com/de/datenschutz

Ulkoiset palvelut

Tietojesi muita vastaanottajia ovat seuraavat

• Microsoft Azuren pilvipalveluiden käyttö

ROBIOTIC Rico -alusta käyttää Microsoftin pilvipalvelualustaa DENIOKSEN laitteiden ja loppuasiakkaan väliseen viestintään. Alusta toimii viestintäväylänä, ja sitä käytetään palvelujen toteuttamiseen tarvittavien laite- ja asiakastietojen käsittelyyn ja tallennukseen. Lisätietoja on osoitteessa: https://azure.microsoft.com/de-de/overview/trusted-cloud/privacy/

• Auth0:n todennuspalveluiden käyttö

ROBIOTIC Rico -alusta käyttää Auth0:n palveluita käyttäjien (ihmisen tai koneen) turvalliseen todennukseen ja valtuutukseen alustallamme. Voimme käyttää Auth0:n palveluita esimerkiksi seuraaviin palveluihin: yleinen sisäänkirjautuminen, kertakirjautuminen (SSO), monimenetelmäinen todentaminen (MFA) ja käyttäjien hallinta. Pääsy järjestelmiimme riippuu siis osittain Auth0:sta, ja harvinaisissa tapauksissa sitä ei voida taata. Lisätietoja on osoitteessa: https://auth0.com/privacy

• wysiwyn telecommunicationin käyttö

ROBIOTIC Rico -alusta käyttää wysiwynin palveluita tekstiviesti- tai mobiilisovellusviestinnän tarjoamiseen asiakkaillemme. Viestit voidaan lähettää yli 600 verkko-operaattorin suorien yhteyksien kautta, ja kattavuus on maailmanlaajuinen. Palvelu on täysin automaattinen ja integroitu saumattomasti alustaamme tai olemassa oleviin asiakasalustoihin tapauksen mukaan. wysiwyn telecommunication toimii vain tekstiviesti-infrastruktuurin tarjoajana, eikä se vaikuta mitenkään tekstiviestien sisältöön. Lisätietoja on osoitteessa: https://www.wysiwyn.com/datenschutz

• Twilion SendGrid-palvelun käyttö

ROBIOTIC Rico -alusta käyttää Twilion SendGrid-palvelua sähköpostiviestinnän tarjoamiseen asiakkaillemme. Sähköpostiviestintään voi kuulua sähköpostin automaatio, sähköpostin testaaminen, rekisteröintilomakkeet, sähköpostimallit ja sähköpostitilastot. Palvelu on täysin automaattinen ja integroitu saumattomasti alustaamme tai olemassa oleviin asiakasalustoihin tapauksen mukaan. SendGrid toimii vain sähköposti-infrastruktuurin tarjoajana, eikä se vaikuta mitenkään sähköpostiviestien sisältöön.

https://www.twilio.com/legal/privacy

• Salesforcen käyttö

ROBIOTIC Rico -alusta käyttää Salesforcea CRM-työkaluna palveluidemme automaattiseen laskuttamiseen mahdollisilta ulkoisilta palveluilta tai mahdollisten ulkoisten palveluiden, kuten sopimusten tai SIM-korttien, hallinnoimiseen. Salesforce-palvelut ja Salesforce-alusta ovat osa asiakkaidemme kanssa tapahtuvaa viestintää. Asiakkailtamme tai IoT-laitteista peräisin olevia tietoja voidaan tallentaa niihin ja käsitellä niissä palveluidemme mahdollistamiseksi. Lisätietoja on osoitteessa: https://www.salesforce.com/de/company/privacy/

Jaamme tarvittaessa henkilötietoja lainvalvontaviranomaisille, tuomioistuimille ja valtion virastoille sekä valtuutetuille kolmansille osapuolille, jos tämä on tarpeen lainvalvontatarkoituksia varten tai meidän ja/tai valtuutettujen kolmansien osapuolten oikeusvaateiden perustelemiseksi, esittämiseksi tai puolustamiseksi.

Emme aio siirtää henkilötietoja kolmansiin maihin. Henkilötietojasi voidaan siirtää Microsoft Azuren, Auth0:n, Salesforcen ja Twilion kanssa tapahtuvan yhteistyön puitteissa Yhdistyneeseen kuningaskuntaan ja Yhdysvaltoihin. Siirto tapahtuu alusta loppuun Euroopan komission vakiosopimuslausekkeiden mukaisesti.

11. Oikeutesi rekisteröitynä

Henkilötietojesi suojaaminen on DENIOS SE:lle ja sen kumppaneille erittäin tärkeää. Jos haluat vedota oikeuksiisi rekisteröitynä, ota meihin yhteyttä käyttämällä DENIOS SE:n tai tietosuojavastaavan yhteystietoja.

11.1 Oikeus saada vahvistus

Sinulla on oikeus pyytää meiltä vahvistus siitä, käsitelläänkö sinuun liittyviä henkilötietoja.

11.2 Oikeus saada pääsy tietoihin, GDPR:n 15 artikla

Sinulla on oikeus saada meiltä milloin tahansa ja maksutta tiedot tallennetuista henkilötiedoistasi sekä kopio näistä tiedoista lakisääteisten määräysten mukaisesti.

11.3 Oikeus tietojen oikaisemiseen, GDPR:n 16 artikla

Sinulla on oikeus pyytää sinua koskevien virheellisten henkilötietojen oikaisemista. Sinulla on myös oikeus, ottaen huomioon käsittelyn tarkoitukset, pyytää puutteellisten henkilötietojen täydentämistä.

11.4 Oikeus tietojen poistamiseen, GDPR:n 17 artikla

Sinulla on oikeus pyytää, että poistamme sinua koskevat henkilötiedot välittömästi, kunhan jokin laissa annetuista perusteista täyttyy, eikä käsittelyä tai säilytystä vaadita.

11.5 Oikeus käsittelyn rajoittamiseen, GDPR:n 18 artikla

Sinulla on oikeus pyytää, että rajoitamme käsittelyä, jos jokin lakisääteisistä vaatimuksista täyttyy.

11.6 Oikeus siirtää tiedot järjestelmästä toiseen, GDPR:n 20 artikla

Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet antanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Lisäksi sinulla on oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle DENIOKSEN, jolle henkilötiedot on toimitettu, estämättä, kunhan käsittely perustuu suostumukseen GDPR:n 6 artiklan 1 kohdan ensimmäisen virkkeen a alakohdan nojalla tai GDPR:n 9 artiklan 2 kohdan a alakohdan nojalla tai sopimukseen GDPR:n 6 artiklan 1 kohdan ensimmäisen virkkeen b alakohdan nojalla ja jos käsittely suoritetaan käyttämällä automaattisia menettelyjä, paitsi jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamista tai meille kuuluvan julkisen vallan käyttämistä varten.

Kun käytät GDPR:n 20 artiklan 1 kohdan mukaista oikeuttasi siirtää tiedot, sinulla on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista, eikä se vaikuta haitallisesti muiden oikeuksiin ja vapauksiin.

11.7 Vastustamisoikeus, GDPR:n 21 artikla

Sinulla on oikeus milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä, joka perustuu GDPR:n 6 artiklan 1 kohdan ensimmäisen virkkeen e alakohtaan (tietojenkäsittely yleisen edun vuoksi) tai f alakohtaan (etujen vertailuun perustuva tietojenkäsittely).

Jos vastustat käsittelyä, emme enää käsittele henkilötietojasi, paitsi jos voimme osoittaa, että käsittelyyn on olemassa painavia ja perusteltuja syitä, jotka syrjäyttävät etusi, oikeutesi ja vapautesi, tai jos se on tarpeen oikeusvaateiden perustelemiseksi, esittämiseksi tai puolustamiseksi.

11.8 Suostumuksen peruuttaminen tietosuojalainsäädännön nojalla

Sinulla on oikeus peruuttaa suostumuksesi henkilötietojen käsittelyyn milloin tahansa, jolloin peruutus koskee tulevaa toimintaa.

11.9 Valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus meidän toimestamme tapahtuvasta henkilötietojen käsittelystä tietosuojasta vastaavalle valvontaviranomaiselle.

12. Tietosuojalausekkeen ajantasaisuus ja muutokset

Tämä tietosuojalauseke on tällä hetkellä voimassa, ja se on laadittu huhtikuussa 2022.

Tietosuojalausekkeen muuttaminen saattaa olla tarpeen IoT-palveluidemme kehittämisen tai lakisääteisten tai sääntelyvaatimusten muuttumisen vuoksi. Siksi pidätämme oikeuden tehdä muutoksia milloin tahansa sovellettavien tietosuoja-asetusten mukaisesti.