1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Best IT-Solutions GmbH
Otto-Hahn-Straße 25
61381 Friedrichsdorf
Deutschland
E-Mail: info@healing-tech.de

3. Datenerfassung auf dieser Website & SaaS-Plattform

a) Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der Stabilität, Sicherheit und Systemfunktionalität unserer Plattform.

b) Registrierung und Account-Daten

Zur Nutzung unseres Portals und unserer Smart Lock Steuerungen ist eine Registrierung erforderlich. Die hierbei erhobenen Daten (Name, E-Mail-Adresse, Passwort, Rolle) werden zur Bereitstellung der SaaS-Funktionalität verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

c) Nutzungsdaten der Smartlock-Steuerung

Zur Verwaltung der Notfall-Türöffnungen und Zutrittscodes verarbeiten wir:

• IDs der gekoppelten Schlösser (Nuki / Igloohome)
• Einsatz- und Case-Logs (welches Schloss wann über die App geöffnet oder mit PINs belegt wurde)
• Teilnehmer- und Benutzerdaten innerhalb der Organisation

Diese Daten werden in einer physisch isolierten, lokalen Datenbank pro Organisation/Mandant auf unserem eigenen Server gespeichert. Rechtsgrundlage ist die Erfüllung unseres Vertrages zur Portal-Bereitstellung (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Sicherheitsinteressen zur Rückverfolgbarkeit von Türöffnungen (Art. 6 Abs. 1 lit. f DSGVO).

4. Einbindung von Drittanbietern & Hosting

a) Lokales Server-Hosting (Hetzner)

Alle Anwendungsdaten, Benutzerdaten, Notfall-Türprotokolle und Datenbanken werden vollständig lokal auf unserem eigenen, dedizierten Webserver bei der Hetzner Online GmbH (Deutschland) gehostet. Es findet keine Übermittlung oder Speicherung Ihrer Anwendungsdaten auf Servern von Drittanbietern (wie z. B. Google Firebase) statt. Das Hosting in Deutschland garantiert die Einhaltung höchster DSGVO-Datenschutzstandards.

b) Nuki Cloud API & Igloohome API

Zur Ausführung von Sperrbefehlen und dem Generieren von PIN-Codes stellt unsere Anwendung gesicherte API-Verbindungen zu den Cloud-Infrastrukturen der Hersteller her:

• Nuki Home Solutions GmbH (Graz, Österreich)
• Igloocompany Pte. Ltd. (Singapur)

Hierbei werden ausschließlich die für den Befehl (z. B. PIN-Generierung) zwingend notwendigen temporären IDs und Zugriffswerte übermittelt (Art. 6 Abs. 1 lit. b DSGVO).

5. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Bestimmungen der DSGVO jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Wenden Sie sich hierzu gerne an die oben genannte E-Mail-Adresse. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu.