Datenschutz homee
Deine Daten gehören dir – vor allem natürlich so sensible wie die aus deinem Smart Home. Das ist auch uns sehr wichtig und deshalb haben wir den Datenschutz bei der Architektur unseres Systems in den Mittelpunkt gestellt.
Unser Grundsatz: Wir verarbeiten oder speichern nichts, was nicht für die Funktion deines Systems notwendig ist. Wenn eine Verarbeitung oder Speicherung notwendig ist, sollte diese nicht auf dich oder deinen homee zurückzuführen sein.
Hier findest du alles, was du zum Thema Datenschutz wissen musst, wenn du einen unserer homees nutzt.
homee GmbH
Viktoria-Luise-Platz 7
10777 Berlin
030 81458823
hello@homee.de
Vertreten durch die Geschäftsführer:
Mario Weißensteiner, Waldemar Wunder.
Datenspeicherung
Jeder homee arbeitet autark, das heißt sämtliche Daten werden lokal auf deinem homee gespeichert. Außer dir hat niemand auf diese Daten Zugriff, es sei denn gibst ihn jemand direkt (per Login) oder indirekt (durch das Aktivieren eines Features, das Zugriff erfordert).
Proxy Server
Um von außerhalb des eigenen Heimnetzwerkes Zugriff auf deinen homee zu ermöglichen, werden die Daten verschlüsselt über das Internet (über einen von uns betriebenen Proxy Server) übertragen. Die Daten werden nirgends gespeichert, sondern nur zwischen deinem homee und der jeweiligen Anwendung (z.B. die homee Apps) übertragen. Unser Proxy Server wird von AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier. (https://aws.amazon.com/de/compliance/data-privacy/).
Uhrzeit
Sobald du einen homee mit dem Internet verbunden hast, aktualisiert er seine Uhrzeit. Das ist für unterschiedliche Features (Zeit-Homeegramme, Sonnenstand, usw.) und Sicherheitsrelevante Aspekte (Gültigkeit von SSL Zertifikaten uws.) wichtig. homee nutzt dafür NTP (http://www.ntp.org) (Industriestandard). Du kannst deinen homee im Stand-Alone-Mode verwenden um zu verhindern, dass sich dein homee bei NTP die richtige Uhrzeit holt. Dann kannst du per App die Uhrzeit deines Endgeräts an homee übertragen.
Standort (Brain Cube)
Für unterschiedliche Features (aktuelle Uhrzeit, Sonnenstand, Wetter) benötigt homee Daten über seinen Standort. Standardmäßig holt er sich diese über eine von Google bereitgestellte Schnittstelle (Industriestandard). An diese schickt homee die SSIDs der von ihm gescannten WLAN Netzwerke und erhält dadurch seinen Standort. Hier findest du Googles Datenschutzerklärung (https://policies.google.com/privacy).
Möchtest du nicht, dass homee diese Schnittstelle nutzt, kannst du die automatische Standorterkennung in den Datenschutzeinstellungen ausschalten.
Standort (Apps)
Wenn du in der App einen Geofence zur Anwesenheitserkennung erstellst wird das Betreten und Verlassen des Bereichs an deinen homee gemeldet, auch wenn die App im Hintergrund ist. Der Standort wird dabei nur auf dem Endgerät gespeichert um die Geofence Funktion zu ermöglichen und zu keinem Zeitpunkt übertragen.
Wetter
Um dir das Wetter anzeigen und es in den Homeegrammen verwenden zu können, muss sich deine homee diese Informationen aus dem Internet holen. Die Wetterinformationen werden von Dark Sky (https://darksky.net) bereitgestellt. Das sich nicht jeder homee die Wetterdaten direkt von Dark Sky holen muss, betrieben wir hierzu einen eigenen Wetter-Server. Hier speichern wir das Wetter für bestimmte Standorte. Dein homee meldet sich also nur bei unserem Wetter-Server mit seinem Standort und erhält darauf das Wetter für diesen Standort. Wir speichern also nirgends eine Zuordnung zwischen homee und Standort. Unseren Wetter-Server wird auf AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier. (https://aws.amazon.com/de/compliance/data-privacy/).
Webhooks
In den Homeegrammen bieten wir die Möglichkeit an, Webhooks zu versenden. Bitte sei dir darüber bewusst, dass je nachdem wo du diese hin sendest, dort Daten gespeichert werden können.
Push-Benachrichtigungen / E-Mail-Benachrichtigungen
Die Nachrichten werden über unseren Notification Server geleitet. Dieser wird von AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier. (https://aws.amazon.com/de/compliance/data-privacy/).
Da wir alle Nachrichten an die jeweiligen (iOS/Android/Mail) Benachrichtigungsdienste weiterleiten, können wir theoretisch den kompletten Nachrichteninhalt sehen. Samt homee ID und IP Adresse. Wir haben die Protokollierung allerdings auf das Nötigste reduziert und speichern lediglich die homee ID an die die Nachricht gesendet wird für 3 Monate. Der Inhalt der Nachrichten wird von uns an keiner Stelle gespeichert.
Web Services Dritter
Geräte, die du du über einen der Funkwürfel mit homee verbindest, kommunizieren alle lokal mit deinem homee.Bei der Anbindung anderer Geräte (z.B. Netatmo Geräte) kann es sein, dass dein homee nicht direkt mit dem Gerät kommuniziert, sondern mit einem Web Service hinter dem jeweiligen Gerät. Ist das der Fall, gibst du homee beim Hinzufügen Zugangsdaten zu diesen Services. Wenn es der Service ermöglicht (ein Guter sollte das) speichern wird nicht die Zugangsdaten, sondern nur ein damit generiertes Zugangstoken. Damit kannst du aus dem jeweiligen Service heraus homee auch jederzeit den Zugang wieder entziehen.
Sprachassistenten (Amazon Alexa, Google Assistant)
Wenn du einen der Sprachassistenten mit deinem homee verknüpfst erhält die Gegenseite (Amazon, Google) Zugriff auf einen Zugangstoken zu deinem homee. Das heißt es besteht kompletter Zugriff auf deinen homee. Du kannst diesen Zugriff in der homee App jederzeit, durch das Deaktivieren des jeweiligen Services, entziehen. Um homee und die Sprachassistenten verbinden zu können werden an unterschiedlichen Stellen Daten gespeichert. Beim Verknüpfen (oAuth) wird deine homee ID und ein Zugangstoken mit einer kurzen Gültigkeit von einer Stunde auf einem von uns bereitgestellten Server gespeichert. Dieser Server wird von AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier (https://aws.amazon.com/de/compliance/data-privacy/).
Während des Betriebs der Sprachassistenten werden deine homee ID und ein Zugangstoken bei Amazon (AWS – https://aws.amazon.com/de/) gespeichert. Deren Datenschutzerklärung findest du hier (https://aws.amazon.com/de/privacy/). Wir (homee GmbH) können deine gesprochenen Worte nicht hören.
homee Analytics
Um homee zielgerecht weiterentwickeln zu können, sendet homee (wenn du homee Beta aktiviert hast oder homee Analytics aktiviert hast) Analysedaten an einen von uns bereitgestellten Server. Diese Daten sind annonymisiert und können nicht auf deinen homee zurückverfolgt werden. Das interessiert uns nämlich auch gar nicht.Wir erheben dann folgende Statistiken:
- Gesamtzahl der Nutzer und die Verteilung auf die Rollen (Chef homee, homee und Kleiner homee).
- Anzahl der an homee angemeldeten Endgeräte (Smartphone, Tablet und WebClients)
- Anzahl Programme
- Anzahl und Typ Auslöser
- Anzahl und Typ Bedingung
- Anzahl und Typ Aktionen
- Anzahl Gruppen
- Anzahl der Geräte aufgeschlüsselt nach Funktechnologie
- Amazon Alexa verknüpft
- Zeitzone in der homee steht
Wir speichern diese Daten für einen Zeitraum von 3 Monaten und löschen diese dann.
Diese Daten helfen uns dabei homee und die homee Apps in die richtige Richtung weiterentwickeln zu können. Unseren Analytics-Server hosten wir bei AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier (https://aws.amazon.com/de/compliance/data-privacy/). Möchtest du das nicht, aktivierst du die homee Analytics am besten gar nicht – in den Werkseinstellungen sind diese nämlich ausgeschaltet. Hast du sie doch eingeschaltet und möchtest du sie nicht mehr senden, schaltest du sie einfach wieder aus. Das kannst du z.B. ganz bequem in den Datenschutzeinstellungen.
homee Updates
Da wir homee stetig weiterentwickeln veröffentlichen wir regelmäßig Updates. homee prüft täglich ob es für ihn ein Update gibt. Dazu verbindet er sich mit unserem Update-Server. Dieser wird von AWS (Amazon Web Services) in Frankfurt gehostet (https://aws.amazon.com/de/). Informationen zu deren Datenschutzrichtlinien findest du hier (https://aws.amazon.com/de/compliance/data-privacy/).
Gibt es ein Update erhält dein homee so den Downloadlink und lädt sich dann das Update herunter. Die Updates hosten wir bei bei Amazon (AWS – https://aws.amazon.com/de/). [Deren Datenschutzerlärung findest du hier](https://aws.amazon.com/de/privacy/). Da beim Update-Check die aktuell installierte homee Version mitgesendet wird, erheben wir hier eine Statistik, wie viele homees auf welcher Version laufen.
Supportzugang
Um ein Problem an deinem homee lösen zu können, ist es manchmal nötig, direkten Zugriff auf deinen homee zu haben. Diesen können und wollen wir natürlich nicht aus der Ferne aktivieren – das musst du auf Aufforderung in den homee Apps selbst machen. Sobald wir von dir dann die Zugangsdaten bekommen haben, haben wir natürlich vollen Zugriff auf deinen homee (SSH). Wir nutzen diesen dann um das bestehende Problem finden und lösen zu können. Möchtest du nicht mehr, dass wir Zugang zu deinem homee haben, kannst du uns diesen jederzeit wieder entziehen, indem du den Supportzugang wieder ausschaltest.
App Analytics
Nutzt du eine der homee Apps, sammeln wir darüber einige Statistiken. Diese können nicht auf dich oder deinen homee zurückgeführt werden. Für uns ist hier z.B. wichtig, welche Version des jeweiligen Betriebssystems du nutzt oder ob dein Gerät ein Smartphone, Tablet oder Desktop Computer (Browser) ist. Diese Daten nutzen wir um besser entscheiden zu können, welche Betriebssysteme etc. wir noch unterstützen müssen, da diese noch signifikant genutzt werden.
Als Dienst zum Sammeln der Statistiken verwenden wir Amplitude (https://amplitude.com), deren Datenschutzerklärung findest du hier (https://amplitude.com/privacy).
Wir erheben folgende Statistiken:
- Endgerät: Hersteller, Modell, Betriebssystem, Sprache, Land
- App: Versionsnummer, Name, Umgebung (Beta/Stable)
- Anzahl verbundener homee Cubes in der App
- App-Einstellungen: Dashboard Begrüßungstext aktiv ja/nein, Dark Mode
- App-Events: Öffnen von bestimmten Screens
Möchtest du nicht, dass die deine homee App diese Daten sendet, kannst du die App Analytics in den Datenschutzeinstellungen ausschalten.
App Crash Reporting
Wenn deine homee App abstürzt sendet sie uns einen Absturzbericht damit wir den Absturzgrund genauer untersuchen können. Wir können hier nur sehen, in welcher Funktion der Crash passiert ist, was für ein Endgerät du verwendest und welche Version der homee App du hast. Diese Daten können nicht auf dich oder deinen homee zurückgeführt werden.
Als Dienst zum Sammeln der Reports verwenden wir Bugsnag (https://www.bugsnag.com), deren Datenschutzerklärung findest du hier (https://docs.bugsnag.com/legal/privacy-policy).
Möchtest du nicht, dass deine homee App diese Daten sendet, kannst du das App Crash Reporting in den Datenschutzeinstellungen ausschalten.
Allgemein
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben diese weiter, wenn dies z.B. nach Art. 6 Abs. 1 lit. b) DS-GVO für Vertragszwecke erforderlich ist, wir aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit. c) DS-GVO dazu verpflichtet sind oder wir ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DS-GVO am wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes haben. Hierzu zählt die Weitergabe dieser Daten an die mit uns verbundenen Unternehmen.
Im Rahmen einer datenschutzrechtlichen Auftragsverarbeitung nach Art. 28 DS-GVO setzen wir für den Betrieb und die Wartung unserer informationstechnologischen Systeme Dienstleister ein, die in diesem Zusammenhang ggf. Kenntnis von Ihren personenbezogenen Daten erhalten können. Wir haben deshalb geeignete rechtliche, technische und organisatorische Maßnahmen mit den Dienstleistern getroffen, um den Schutz Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorschriften zu gewährleisten. Ihre personenbezogenen Daten werden nicht in ein Drittland oder an eine internationale Organisation übermittelt.
Wenn wir personenbezogenen Daten von Ihnen verarbeiten, sind Sie Betroffener i.S.d. Datenschutzgrundverordnung (DS-GVO) und haben folgende Rechte: Recht auf Auskunft (Art. 15 DS-GVO), Recht auf Berichtigung (Art. 16 DS-GVO), Recht auf Löschung (Art. 17 DS-GVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) und Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO). Des Weiteren haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Unseren Datenschutzbeauftragten können Sie per E-Mail an datenschutz@afriso.de oder über unsere Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“ kontaktieren
Löschen von Daten
Daten, die man auf dich oder deinen homee zurückführen kann, löschen wir gerne auf Anfrage. Schicke und dazu einfach eine E-Mail mit dem Betreff „Löschanfrage“ an support@homee.de
Viel Spaß mit homee.
dein homee Team