sla

Service Level Agreement ekey bionyx

Gegenstand des Vertrages
Dieser Vertrag wird zwischen der Fa. ekey biometric systems GmbH mit dem Sitz in LinzÖsterreich, FN 229357s (im folgenden “ekey” genannt) einerseits und dem jeweiligen Betreiber oder Nutzer von (biometrischen) physischen Zutrittskontrollsystemen (im folgenden “Betreiber” genannt) andererseits abgeschlossen.
Gegenstand dieses Vertrages ist die Nutzung des Softwareservice “ekey bionyx” (im folgenden “bionyx” genannt). bionyx wird von ekey dem jeweiligen Betreiber für die Verwaltung seiner/ihrer Zutrittspunkte und zugehörigen Berechtigungen auf Basis der Bedingungen dieses Vertrages zur Verfügung gestellt.

Zustimmung zum Vertrag
Dieser Vertrag wird bei Anmeldung eines neuen Betreibers in der bionyx durch Anklicken der Schaltfläche “Zustimmung zu Vertragsbedingungen” als verbindlich durch den Betreiber akzeptiert und damit abgeschlossen. Der Betreiber erklärt dadurch, mit den Bestimmungen dieses Vertrages, insbesondere mit den Nutzungs und Servicebedingungen einverstanden zu sein. Wird die Schaltfläche „Zustimmung zu Vertragsbedingungen“ nicht angeklickt, ist eine Nutzung der bionyx nicht möglich. Der Betreiber erhält keinen Zugang bzw. Zugriff zum Konto bzw. zu den Services.

Vertragsbeginn und Dauer, Kündigung
Der Vertrag zur Bereitstellung der bionyx beginnt mit der Anlage eines Kontos durch den Betreiber in der bionyx App und der Zustimmung zu diesem Vertrag und wird für unbestimmte Dauer abgeschlossen.
Ekey ist berechtigt, das Vertragsverhältnis jederzeit unter Einhaltung einer Kündigungsfrist von mindestens 1 Monat aufzukündigen; die Kündigung kann nach Wahl von ekey entweder durch eine Verständigung per Email oder Post an den Betreiber, oder durch Einblenden einer entsprechenden Kündigungsmitteilung innerhalb der bionyx App erfolgen und gilt in letzterem Fall als zugestellt, sobald die Kündigung innerhalb der bionyx App erstmals sichtbar wäre, würde der Betreiber das App aufrufen. Nach Ablauf der Kündigungsfrist wird das bionyxKonto des Betreibers samt allen gespeicherten Daten und Zugangsberechtigungen automatisch gelöscht; alle eingegebenen Daten gehen damit automatisch und unwiederbringlich verloren. Es liegt daher im alleinigen Verantwortungsbereich des Betreibers, die gespeicherten Daten samt den erteilten Berechtigungen rechtzeitig, also vor Ablauf der Kündigungsfrist, auf ein anderes geeignetes, von ekey freigegebenes Zutrittskontrollsystem zu übertragen.
Der Betreiber selbst ist jederzeit zur sofortigen Aufkündigung dieses Vertragsverhältnisses ohne Einhaltung einer Kündigungsfrist berechtigt, verliert dadurch allerdings auch mit Wirksamkeit der Kündigung die Nutzungsmöglichkeit von bionyx und den Zugriff auf alle gespeicherten Daten. Die Löschung des Kontos des Betreibers in bionyx gilt als sofortige Vertragsauflösung.
Wird ein Konto länger als 5 Jahre nicht aufgerufen (loggt sich der Betreiber nicht ein) und ist auch keine Verbindung zu den Geräten erfolgt, gilt dies ebenfalls als Kündigung zum Ende dieser 5Jahresperiode, zu dem dann das Konto automatisch gelöscht wird. Alle eingegebenen Daten gehen damit automatisch und unwiederbringlich verloren.
Aus wichtigen Gründen ist auch eine sofortige Auflösung des Vertragsverhältnisses ohne Einhaltung einer Kündigungsfrist möglich.

Rechte des Betreibers
Der Betreiber erhält für die festgelegte Dauer dieses Vertrages das nichtausschließliche, nichtübertragbare und zeitlich begrenzte Recht eingeräumt, die Funktionen der bionyx im Rahmen ihrer jeweiligen Verfügbarkeit und in dem von ekey jeweils zur Verfügung gestellten Umfang zu nutzen.

Sperre von Betreibern
ekey ist berechtigt den Zugang des Anwenders zu den CloudServices vorübergehend oder dauerhaft zu sperren, wenn konkrete Anhaltspunkte vorliegen, dass der Anwender gegen die Nutzungsbedingungen dieses Vertrages und/oder geltendes Recht verstößt bzw. verstoßen hat. ekey wird bei der Entscheidung über eine Sperrung die Interessen des Anwenders angemessen berücksichtigen.

Entgelt, Preisanpassung
Für die Verwendung der bionyx App ist der Betreiber verpflichtet, das im Zuge der Anmeldung vereinbarte Benutzungsentgelt zu bezahlen.
Das Benutzungsentgelt ist wertgesichert. Als Maßstab der Wertsicherung dient der Verbraucherpreisindex 2020 = 100, oder ein vergleichbarer an seine Stelle tretender Index.
Ausgangsbasis für diese Wertsicherungsberechnung ist die für den Dezember des ersten vollen Vertragsjahres verlautbarte Indexzahl. Das Benutzungsentgelt erhöht und vermindert sich in jenem Ausmaß, in dem sich der Verbraucherpreisindex gegenüber der Ausgangsbasis bzw. der der letzten Entgeltanpassung zugrunde gelegten Indexzahl verändert. Die durch die Indexschwankungen eintretenden Veränderungen des Benutzungsentgeltes werden in jährlichen Abständen unter Zugrundelegung der verlautbarten Indexzahl für Dezember des jeweiligen Jahres errechnet und das neue Benutzungsentgelt dem Benutzer bekanntgegeben.

Mitgeltende Bedingungen und Erklärungen
Es gelten zu diesem Vertrag folgende zusätzliche Verträge bzw. Erklärungen, welche auf der Homepage der ekey zu finden sind.
• Datenschutzerklärung
• Privacy policy
• Allgemeine Geschäftsbedingungen
Der Leistungsumfang der bionyx im Rahmen dieses Vertrages wird im Reifegrad der jeweils letztgültigen Release angeboten. ekey behält sich vor, die Services jederzeit zu verändern oder abzuschalten. ekey haftet nicht für sämtliche daraus entstehenden Aufwände, Kosten, Folgekosten oder Schäden, sofern ekey den jeweiligen Schaden nicht aus grober Fahrlässigkeit oder aus Vorsatz verursacht hat. Die Haftung für Schäden, die aus leichter Fahrlässigkeit von ekey oder ihren Erfüllungsgehilfen verursacht wurde, wird ausdrücklich ausgeschlossen.

Es kann im Rahmen dieser Services nicht garantiert werden, dass vom Kunden eingegebene Daten erhalten bleiben. Eventueller Datenverlust ist vom Betreiber zu akzeptieren. ekey haftet daher nicht für Aufwände, Kosten, Folgekosten oder Schäden durch Datenverlust, soweit diese Schäden nicht durch grobe Fahrlässigkeit oder Vorsatz von ekey oder ihrer Erfüllungsgehilfen verursacht wurden.

Leistungsübergabepunkt
bionyx wird auf einem von Microsoft betriebenen Serverzentrum innerhalb der EU zur Nutzung und zum Abruf der Services durch den Betreiber von ekey bereitgestellt. Der maßgebliche Leistungsübergabepunkt für die Services der bionyx ist der Netzzugang des von ekey für den vertragsgegenständlichen Service genutzten Rechenzentrums (Router im Rechenzentrum). Für Ausfälle oder die NichtVerfügbarkeit von Hard und Softwarekomponenten, des Internets oder sonstigen Netzwerken außerhalb des Rechenzentrums und nach diesem Leistungsübergabepunkt ist ekey nicht verantwortlich. Die Anbindung der Geräte beim Betreiber an das Internet, die Aufrechterhaltung der Netzverbindung sowie die Beschaffung und Bereitstellung der auf Seiten des Betreibers erforderlichen Hard und Software für die Verbindung zum Internet liegt allein in der Verantwortung des Betreibers. Dies gilt auch für die Verbindung der Bediengeräte (App) des Betreibers mit dem Internet.

Zweck der Anwendung
Die Funktionen und Services der bionyx dürfen von Betreibern, Nutzern und sonstigen Anwendern ausschließlich für den von ekey definierten Zweck verwendet werden. Für folgende beispielhafte Verwendungszwecke darf bionyx nicht verwendet werden bzw. ist eine gesonderte Freigabe von ekey einzuholen:
• Personensicherheit (Einrichtung zum Schutz von Leib und Leben)
• Medizinische Anlagen und Systeme
• Militärische Anlagen und Systeme
• Einsatz in Fahrzeugen, Schiffen, Flugzeugen, Baumaschinen und Lasttransportsystemen.
• Einsatz in Maschinen
• Einsatz in kritischen Infrastrukturen und Banken
• Nicht den gesetzlichen Bestimmungen entsprechende Verwendungszwecke

Zugriff zu Services
Der Zugriff auf die bionyx erfolgt mittels Benutzername, Passwort und Emailadresse. Das Passwort hat einen Mindeststandard an Eigenschaften zu erfüllen, die von ekey vorgegeben werden und bei Benutzeranlage dem Betreiber ersichtlich sind. Für die sicherer Verwahrung und die Verhinderung der unbefugten Verwendung der Zugangsdaten hat der Betreiber zu sorgen. Hat der Betreiber das Passwort vergessen, kann ein neues Passwort angefordert werden. Hat er die Zugangsdaten (Nutzername und/oder Email) verloren ist kein Zugang mehr möglich.

Bediengeräte
Für die Bedienung und Verwaltung der bionyx wird die ekey bionyx App (im Folgenden “App” genannt) verwendet. Die App kann mit mobilen Endgeräten (Smartphone, Tablet PC) mit Betriebssystem Android und IOS verwendet werden.
Ist aufgrund der technischen Weiterentwicklung von Smartphones und darauf laufenden Betriebssystemen wie Android oder iOS ein Bediengerät nicht mehr updatebar und damit der Betrieb der App auf diesem Bediengerät nicht mehr möglich, hat der Betreiber für Ersatz zu sorgen und das Bediengerät zu modernisieren bzw. zu ersetzen. Es obliegt ausschließlich ekey, welche Betriebssystemversionen die App unterstützt.

Der Betreiber darf Bearbeitungen der App, insbesondere Änderungen und Erweiterungen, nur durchführen, soweit dies durch zwingende Gesetze ausdrücklich erlaubt oder vertraglich mit ekey vereinbart ist. Urhebervermerke, Seriennummern, Versionsnummern, Markenzeichen oder sonstige Identifikationsmerkmale der App dürfen vom Betreiber nicht geändert oder entfernt werden. Gleiches gilt für die Unterdrückung der Bildschirmanzeige entsprechender Merkmale.

Geräte für Zutrittskontrolle
Der Betreiber darf ausschließlich von ekey freigegebenen Geräte für Zutrittskontrolle mit freigegebenen Firmwareversion an die bionyx anbinden.
Die Geräte für Zutrittskontrolle müssen lt. Bedienungsanleitung montiert, im vorgegebenen Einsatzgebiet und bestimmungsgemäß verwendet werden. Die Geräte dürfen bei erheblicher Beschädigung (z.B. Gehäusebruch) nicht eingesetzt werden, bzw. müssen ersetzt werden. Die Geräte dürfen in keiner Weise manipuliert sein bzw. manipuliert werden.

Verfügbarkeit des Cloudservice bionyx
ekey stellt dem Betreiber bionyx ohne Zusage einer bestimmten Verfügbarkeit bereit. Ein Anspruch auf die Nutzung der bionyx besteht nur im Rahmen der technischen und betrieblichen Möglichkeiten bei ekey und im Rahmen und Umfang der jeweils von ekey vorgehaltenen App für die Bedienung.
Durch unerwartete Wartungsmaßnahmen und technische Störungen (wie z.B. Unterbrechung der Stromversorgung, Hardware und Softwarefehler, technische Probleme in den Datenleitungen) können zeitweilige Betriebsbeschränkungen oder Unterbrechungen auftreten.

ekey behält sich vor, bei technischen Problemen bzw. bei Absehbarkeit des Verfehlens der Produktziele oder bei unwirtschaftlichem Betrieb der bionyx den Betrieb der Plattform samt den zur Verfügung gestellten Funktionen und Services einzustellen. ekey haftet nicht für dabei entstandene Aufwände, Kosten, Folgekosten und/oder Schäden, soweit diese Schäden nicht durch grobe Fahrlässigkeit oder Vorsatz von ekey oder ihrer Erfüllungsgehilfen verursacht wurden.

Änderung der Services
ekey hat das Recht die bionyx an die aktuelle technische Entwicklung, insbesondere im Hinblick auf neue Funktionen und zur Schließung von Sicherheitslücken, beispielsweise aufgrund von technischen Neuerungen, von Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse anzupassen und in diesem Rahmen die technischen Eigenschaften und Funktionalitäten der Services zu verändern bzw. auch Funktionalitäten außer Betrieb zu nehmen.

Zustimmung zu PushNachrichten
Mit diesem Vertrag stimmt der Betreiber zu, dass er PushNachrichten bzw. sonstige Anzeigen in der App in Empfang nimmt. Diese Nachrichten betreffen ausschließlich Informationen zu Betriebs und Wartungszuständen der bionyx. Des Weiteren muss der Anwender ein passendes Endgerät mit der passenden App für die Nutzung der bionyx verwenden und den Empfang von Pushnachrichten am Smartphone freigeben.

Verhinderung des unbefugten Zugriffs
Der Betreiber ist dafür verantwortlich, dass kein unbefugter Nutzer Zugang zu der bionyx erhält. Wird vom Betreiber oder auch von ekey ein unbefugter Zugriff erkannt, ist dies unverzüglich (innerhalb von 3 Werktagen) dem jeweilig anderen Vertragspartner zur Kenntnis zu bringen und es sind Vorkehrungen zu treffen, um dies in Zukunft zu verhindern.

Haftungsbeschränkungen
In allen Fällen haftet ekey für Schäden des Betreibers und / oder anderer Personen, zugunsten derer der Vertrag Schutzwirkungen entfalten sollte, nur so weit, als ekey den Schaden aus Vorsatz oder grober Fahrlässigkeit verursacht hat.
Ist der Betreiber oder die andere Person, zu deren Gunsten der Vertrag Schutzwirkungen entfalten sollte, kein Verbraucher im Sinne des Konsumentenschutzgesetzes, dann haftet ekey überhaupt nur für Schäden, die ekey aus Vorsatz oder krass grobe Fahrlässigkeit selbst verursacht hat; eine Haftung für entgangenen Gewinn oder sonstige Folgeschäden wird überhaupt ganz ausgeschlossen.

Urheberrecht
Der Betreiber nimmt zur Kenntnis, dass sämtliche Werknutzungsrechte an bionyx ausschließlich bei ekey liegen. Jegliche Verletzung dieser Werknutzungsrechte, insbesondere eine Verwendung von bionyx über die durch diesen Vertrag gewährte Werknutzungsbewilligung hinaus, ist unzulässig und stellt einen rechtswidrigen Eingriff in die geschützten Rechte von ekey dar.

Anwendbares Recht
Dieser Vertrag unterliegt österreichischem materiellen Recht unter Ausschluss der Kollisionsnormen und des UN Kaufrechtes.

SLA download

Datenschutzerklärung

Die nachfolgende Datenschutzerklärung gilt für die Nutzung des Cloud-Service ekey bionyx (in weiterer Folge „bionyx“), sowie der dazugehörigen App „ekey bionyx App“ (in weiterer Folge die „App“) und der zugehörigen Geräte (in weiterer Folge „Geräte“).

Der Schutz Ihrer personenbezogenen Daten ist der ekey biometric systems GmbH (in weiterer Folge „ekey“) ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen gemäß der EU-Datenschutz-Grundverordnung (in weiterer Folge „DSGVO“) und des Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (in weiterer Folge „DSG“). In dieser Datenschutzinformation informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unseres Unternehmens sowie bei der Verwendung unserer Produkte.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Rechtsgrundlage und Zwecke der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten durch ekey im Rahmen der Vertragsanbahnung bzw. zur Vertragserfüllung ist gemäß Artikel 6 Abs 1 lit b DSGVO gerechtfertigt und insbesondere für die Vertragserfüllung auch notwendig. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten auf Grund unseres berechtigten Interesses an der Sicherstellung der Sicherheit unserer informationstechnischen Systeme, sowie gegebenenfalls für das Aufdecken und die Verhinderung von kriminellen Bedrohungen und Handlungen (Artikel 6 Abs 1 lit f DSGVO). Ihre biometrischen Daten (Fingerabdrücke) verarbeiten wir ausschließlich auf Grund Ihrer ausdrücklichen Einwilligung gemäß Artikel 9 Abs 2 a) DSGVO.

Sämtliche Einwilligungen in eine Datenverarbeitung können unabhängig voneinander und jederzeit widerrufen werden. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu oben genannten Zwecken nicht mehr verarbeiten und somit die entsprechenden Rechte, Vorteile etc. nicht mehr in Anspruch genommen werden können. Für einen Widerruf wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@ekey.net.

Durch einen Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

ekey dLine
Das Produkt bietet mit Hilfe von biometrischen Daten durch den Fingerabdruck (sogenannte Templates) Öffnungs- und Schließfunktionen an. Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unseres Produkts.

Verarbeitung personenbezogener Daten bei Nutzung von ekey dLine
Im Rahmen der produktspezifischen und -vorgesehenen Anwendung werden personenbezogene Daten benötigt und verarbeitet. Um eine komfortable und nachvollziehbare Nutzung des Produkts zu gewährleisten, ist die Verarbeitung der folgenden personenbezogenen Daten notwendig:

Profildaten der Endnutzer:
– ID
– Biometrische Daten (Fingerabdruck)

Nutzungsdaten:
Zutrittsprotokolle & Logdaten (Person, Ort, Zeit, Funktion) – verschlüsselt
(Zweck: Nachvollziehbarkeit und Informationsweiterleitung an andere Nutzer über die dazugehörige App)

Die Speicherung der Daten erfolgt im Speicher des Produkts direkt, sowie in einem durch einen Auftragsverarbeiter bereitgestellten Cloud-Service (bionyx). Alle Daten im Cloud-Service sind verschlüsselt und können von ekey nur mit dem kundenspezifischen Systemschlüssel, welcher rein dem Nutzer des Produkts bekannt ist, eingesehen werden.

Im Fall eines Support-Bedarfs können die notwendigen Daten nur zusammen mit dem Nutzer verarbeitet werden, da dieser seine ausdrückliche Einwilligung abgeben und die benötigten Daten (v.a. Logdaten) zur Verfügung stellen muss.

ekey bionyx
Die nachfolgenden Informationen und Erklärungen sind zusätzlich für das Produkt „ekey bionyx“ gültig.

Wir stellen Ihnen eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App.

Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App
Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store bzw. Google Play übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der mobilen App verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, welche für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

Gerätedaten der Endnutzer
– Gerätenummer/ID
– Browser Agent
– Browsereinstellungen und – Betriebssystem

Profildaten der Endnutzer
– Name
– E-Mail-Adresse
– Passwort (verschlüsselt)
– Profilbild (optionale Profilerweiterung)
– Registrierungsdaten der Endnutzer
– Username
– Registrierungsdatum

Hostingdaten
– IP-Adresse
– Browsertyp und -einstellungen
– Standort auf IP-Basis
– Zeitpunkt des Downloads des Produkts
– Zeitpunkt und Ausmaß von Serveranfragen

Diagnosedaten
Für Analysezwecke können Sie nach Erteilung Ihrer ausdrücklichen Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO Daten aus der App an den ekey-Support senden. In diesem Fall werden Diagnosedaten von Ihrem ekey-Produkt und die eingegebenen Kontaktdaten wie Name und E-Mail-Adresse, sowie optional Adresse und/oder Telefonnummer, zum Zweck der Kontaktaufnahme an ekey biometric systems GmbH gesendet. Diese Übertragung passiert ausschließlich aktiv durch den Benutzer. Die Kontakt- und Analysedaten für den jeweiligen Supportfall sind nur dem Support-Mitarbeiter zugänglich und werden bis zum Abschluss des Supportfalls gespeichert. Die Diagnosedaten werden über eine verschlüsselte Verbindung (HTTPS) an einen ekey-Server in Linz/Österreich übertragen. Die gesendeten Daten werden einzig zur Kontaktaufnahme, sowie zur Analyse und Fehlerfindung verwendet und nicht an Dritte weitergeleitet.

Verwendung von Cookies
Cookies sind kleine Textbausteine, die von einer Website auf dem Gerät des Nutzers abgelegt werden. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Websites und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Websites und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Die mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Technisch notwendige Cookies:
Diese sind zwingend erforderlich, grundlegende Funktionen zu nutzen und die Sicherheit der App und der Daten zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie diese.

Datenverarbeitung außerhalb der EU/ des EWR
Eine Datenverarbeitung erfolgt in einem Rechenzentrum mit einem Standort in Europa. Eine Datenverarbeitung außerhalb der EU/ des EWR findet nicht satt.

Übermittlung der Daten an Auftragsverarbeiter
Bei der Verarbeitung personenbezogener Daten bedient sich ekey Hilfspersonen, insbesondere im Bereich IT. Diese verarbeiten die Daten als sogenannte Auftragsverarbeiter, d.h. auf Grundlage eines schriftlichen Vertrags gemäß Artikel 28 DSGVO, in dem die Einzelheiten der Datenverarbeitung im Auftrag von ekey geregelt sind und in dem sich der Auftragsverarbeiter zum sorgfältigen Umgang mit den Daten verpflichtet. Eine solche Auftragsverarbeitung liegt beispielsweise vor, wenn ekey Daten in einem externen Rechenzentrum speichert. ekey setzt solche Auftragsverarbeiter beispielsweise in den folgenden Bereichen ein:
– IT Services
– Telekommunikation
– Cloud-Dienstleister
Die Auftragsverarbeiter werden von ekey unter besonderer Berücksichtigung der Eignung der von ihnen getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt und auf deren Einhaltung überprüft. ekey verarbeitet die Daten grundsätzlich in Österreich und in der Europäischen Union.

Datenweitergabe an Dritte
Wir geben keine personenbezogenen Daten an Dritte weiter, es sei denn, dies ist für unsere legitimen beruflichen und geschäftlichen Bedürfnisse erforderlich, und/oder wenn dies gesetzlich oder durch berufliche Standards vorgeschrieben oder erlaubt ist.

Höchstdauer der zulässigen Datenaufbewahrung
Die Daten unserer Kunden werden nur so lange gespeichert, wie diese zur Vertragsverfüllung erforderlich sind. Danach werden die Daten gelöscht. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen z.B. nach dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO). Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden wir Ihre personenbezogenen Daten unverzüglich aus unseren Datenbanken (sowohl digital als auch physisch) löschen.

Personenbezogene Daten unserer Kunden werden bei Löschung des Kontos oder bei einer Inaktivität von 5 Jahren (keine Nutzeraktivitäten in der App) inklusive Logdaten gelöscht.

Während die App aktiv ist, werden die Profildaten, exklusive des Passworts, des Benutzers im RAM-Cache des mobilen Endgeräts gespeichert. Aufgrund der Speichereigenschaften können diese Daten auch nach dem Beenden der App im Speicher für eine unbestimmte Dauer verweilen.

Sicherheit der Datenverarbeitung
Zur Gewährleistung der Datensicherheit wurden bei ekey die erforderlichen technischen und organisatorischen Maßnahmen unter Berücksichtigung des Stands der Technik implementiert. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation. Außerdem besteht ein Verfahren zur regelmäßigen Überprüfung und Bewertung der Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen.

Bitte beachten Sie, dass wir keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (z.B. Hackerangriff).

Automatisierte Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen weisen wir ausdrücklich darauf hin, dass keine automatisierte Entscheidungsfindung auf Basis der erhobenen personenbezogenen Daten stattfindet.

Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit
Des Weiteren haben Sie auch das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde (in Österreich die Datenschutzbehörde mit Sitz in Wien) zu erheben. Die Datenschutzbehörde ist unter folgender Adresse erreichbar:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist
ekey biometric systems GmbH
Lunzerstraße 89
A-4030 Linz
Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten sowie Ihrer Rechte, erreichen Sie uns unter: datenschutz@ekey.at

Aktualisierung der Datenschutzerklärung
Wir behalten uns das Recht vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen. Die Datenschutzerklärung wird regelmäßig aktualisiert und alle Änderungen www.ekey.net automatisch veröffentlicht.

DSE download