ekey bionyx Service Level Agreement und Datenschutzerklärung

Service Level Agreement

Gegenstand des Vertrages

Dieser Vertrag wird zwischen der Fa. ekey biometric systems GmbH mit dem Sitz in Linz, Österreich, FN 229357s (im folgenden „ekey“ genannt) einerseits und dem jeweiligen Betreiber oder Nutzer von (biometrischen) physischen Zutrittskontrollsystemen (im folgenden „Betreiber“ genannt) andererseits abgeschlossen.

Gegenstand dieses Vertrages ist die Nutzung des Softwareservices „ekey bionyx“ (im folgenden „bionyx“ genannt). bionyx wird von ekey dem jeweiligen Betreiber für die Verwaltung seiner/ihrer Zutrittspunkte und zugehörigen Berechtigungen auf Basis der Bedingungen dieses Vertrages zur Verfügung gestellt.

Zustimmung zum Vertrag

Dieser Vertrag wird bei Anmeldung eines neuen Betreibers in der bionyx App durch Anklicken der Schaltfläche „Zustimmung zu Vertragsbedingungen“ als verbindlich durch den Betreiber akzeptiert und damit abgeschlossen. Der Betreiber erklärt dadurch, mit den Bestimmungen dieses Vertrages, insbesondere mit den Nutzungs- und Servicebedingungen einverstanden zu sein. Wird die Schaltfläche „Zustimmung zu Vertragsbedingungen“ nicht angeklickt, ist eine Nutzung des bionyx nicht möglich. Der Betreiber erhält keinen Zugang bzw. Zugriff zum Konto bzw. zu den Services.

Vertragsbeginn und Dauer, Kündigung

Der Vertrag zur Bereitstellung des bionyx beginnt mit der Anlage eines Kontos durch den Betreiber in der bionyx App und der Zustimmung zu diesem Vertrag und wird für unbestimmte Dauer abgeschlossen.

ekey ist berechtigt, das Vertragsverhältnis jederzeit unter Einhaltung einer Kündigungsfrist von mindestens 1 Monat aufzukündigen; die Kündigung kann nach Wahl von ekey entweder durch eine Verständigung per E-Mail oder Post an den Betreiber oder durch Einblenden einer entsprechenden Kündigungsmitteilung innerhalb der bionyx App erfolgen und gilt in letzterem Fall als zugestellt, sobald die Kündigung innerhalb der bionyx App erstmals sichtbar wäre, würde der Betreiber das App aufrufen. Nach Ablauf der Kündigungsfrist wird das bionyx-Konto des Betreibers samt allen gespeicherten Daten und Zugangsberechtigungen automatisch gelöscht; alle eingegebenen Daten gehen damit automatisch und unwiederbringlich verloren. Es liegt daher im alleinigen Verantwortungsbereich des Betreibers, die gespeicherten Daten samt den erteilten Berechtigungen rechtzeitig, also vor Ablauf der Kündigungsfrist, auf ein anderes geeignetes, von ekey freigegebenes Zutrittskontrollsystem zu übertragen.

Der Betreiber selbst ist jederzeit zur sofortigen Aufkündigung dieses Vertragsverhältnisses ohne Einhaltung einer Kündigungsfrist berechtigt, verliert dadurch allerdings auch mit Wirksamkeit der Kündigung die Nutzungsmöglichkeit von bionyx und den Zugriff auf alle gespeicherten Daten. Die Löschung des Kontos des Betreibers in bionyx gilt als sofortige Vertragsauflösung.

Wird ein Konto länger als 5 Jahre nicht aufgerufen (loggt sich der Betreiber nicht ein) und ist auch keine Verbindung zu den Geräten erfolgt, gilt dies ebenfalls als Kündigung zum Ende dieser 5-Jahresperiode, zu dem dann das Konto automatisch gelöscht wird. Alle eingegebenen Daten gehen damit automatisch und unwiederbringlich verloren.

Aus wichtigen Gründen ist auch eine sofortige Auflösung des Vertragsverhältnisses ohne Einhaltung einer Kündigungsfrist möglich.

Rechte des Betreibers

Der Betreiber erhält für die festgelegte Dauer dieses Vertrages das nicht-ausschließliche, nicht-übertragbare und zeitlich begrenzte Recht eingeräumt, die Funktionen des bionyx im Rahmen ihrer jeweiligen Verfügbarkeit und in dem von ekey jeweils zur Verfügung gestellten Umfang zu nutzen.

Sperre von Betreibern

ekey ist berechtigt, den Zugang des Anwenders zu den Cloud-Services vorübergehend oder dauerhaft zu sperren, wenn konkrete Anhaltspunkte vorliegen, dass der Anwender gegen die Nutzungsbedingungen dieses Vertrages und/oder geltendes Recht verstößt bzw. verstoßen hat. ekey wird bei der Entscheidung über eine Sperrung die Interessen des Anwenders angemessen berücksichtigen.

Entgelt, Preisanpassung

Für die Verwendung der bionyx App ist der Betreiber verpflichtet, das im Zuge der Anmeldung vereinbarte Benutzungsentgelt zu bezahlen.

Das Benutzungsentgelt ist wertgesichert. Als Maßstab der Wertsicherung dient der Verbraucherpreisindex 2020 = 100 oder ein vergleichbarer an seine Stelle tretender Index.

Ausgangsbasis für diese Wertsicherungsberechnung ist die für den Dezember des ersten vollen Vertragsjahres verlautbarte Indexzahl. Das Benutzungsentgelt erhöht und vermindert sich in jenem Ausmaß, in dem sich der Verbraucherpreisindex gegenüber der Ausgangsbasis bzw. der der letzten Entgeltanpassung zugrunde gelegten Indexzahl verändert. Die durch die Indexschwankungen eintretenden Veränderungen des Benutzungsentgeltes werden in jährlichen Abständen unter Zugrundelegung der verlautbarten Indexzahl für Dezember des jeweiligen Jahres errechnet und das neue Benutzungsentgelt dem Benutzer bekanntgegeben.

Mitgeltende Bedingungen und Erklärungen

Es gelten zu diesem Vertrag folgende zusätzliche Verträge bzw. Erklärungen, welche auf der Homepage der ekey zu finden sind.

  • Datenschutzerklärung
  • Privacy Policy
  • Allgemeine Geschäftsbedingungen

Der Leistungsumfang des bionyx im Rahmen dieses Vertrages wird im Reifegrad der jeweils letztgültigen Release angeboten. ekey behält sich vor, die Services jederzeit zu verändern oder abzuschalten. ekey haftet nicht für sämtliche daraus entstehenden Aufwände, Kosten, Folgekosten oder Schäden, sofern ekey den jeweiligen Schaden nicht aus grober Fahrlässigkeit oder aus Vorsatz verursacht hat. Die Haftung für Schäden, die aus leichter Fahrlässigkeit von ekey oder ihren Erfüllungsgehilfen verursacht wurde, wird ausdrücklich ausgeschlossen.

Es kann im Rahmen dieser Services nicht garantiert werden, dass vom Kunden eingegebene Daten erhalten bleiben. Eventueller Datenverlust ist vom Betreiber zu akzeptieren. ekey haftet daher nicht für Aufwände, Kosten, Folgekosten oder Schäden durch Datenverlust, soweit diese Schäden nicht durch grobe Fahrlässigkeit oder Vorsatz von ekey oder ihrer Erfüllungsgehilfen verursacht wurden.

Leistungsübergabepunkt

bionyx wird auf einem von Microsoft betriebenen Serverzentrum innerhalb der EU zur Nutzung und zum Abruf der Services durch den Betreiber von ekey bereitgestellt. Der maßgebliche Leistungsübergabepunkt für die Services des bionyx ist der Netzzugang des von ekey für den vertragsgegenständlichen Service genutzten Rechenzentrums (Router im Rechenzentrum). Für Ausfälle oder die Nicht-Verfügbarkeit von Hard- und Softwarekomponenten, des Internets oder sonstigen Netzwerken außerhalb des Rechenzentrums und nach diesem Leistungsübergabepunkt ist ekey nicht verantwortlich. Die Anbindung der Geräte beim Betreiber an das Internet, die Aufrechterhaltung der Netzverbindung sowie die Beschaffung und Bereitstellung der auf Seiten des Betreibers erforderlichen Hard- und Software für die Verbindung zum Internet liegt allein in der Verantwortung des Betreibers. Dies gilt auch für die Verbindung der Bediengeräte (App) des Betreibers mit dem Internet.

Zweck der Anwendung

Die Funktionen und Services des bionyx dürfen von Betreibern, Nutzern und sonstigen Anwendern ausschließlich für den von ekey definierten Zweck verwendet werden. Für folgende beispielhafte Verwendungszwecke darf bionyx nicht verwendet werden bzw. ist eine gesonderte Freigabe von ekey einzuholen:

  • Personensicherheit (Einrichtung zum Schutz von Leib und Leben)
  • Medizinische Anlagen und Systeme
  • Militärische Anlagen und Systeme
  • Einsatz in Fahrzeugen, Schiffen, Flugzeugen, Baumaschinen und Lasttransportsystemen.
  • Einsatz in Maschinen
  • Einsatz in kritischen Infrastrukturen und Banken
  • Nicht den gesetzlichen Bestimmungen entsprechende Verwendungszwecke

Zugriff zu Services

Der Zugriff auf bionyx erfolgt mittels Benutzername, Passwort und E-Mail-Adresse. Das Passwort hat einen Mindeststandard an Eigenschaften zu erfüllen, die von ekey vorgegeben werden und bei Benutzeranlage dem Betreiber ersichtlich sind. Für die sichere Verwahrung und die Verhinderung der unbefugten Verwendung der Zugangsdaten hat der Betreiber zu sorgen. Hat der Betreiber das Passwort vergessen, kann ein neues Passwort angefordert werden. Hat er die Zugangsdaten (Nutzername und/oder E-Mail) verloren, ist kein Zugang mehr möglich.

Bediengeräte

Für die Bedienung und Verwaltung des bionyx wird die ekey bionyx App (im Folgenden „App“ genannt) verwendet. Die App kann mit mobilen Endgeräten (Smartphone, Tablet-PC) mit Betriebssystem Android und iOS verwendet werden.

Ist aufgrund der technischen Weiterentwicklung von Smartphones und darauf laufenden Betriebssystemen wie Android oder iOS ein Bediengerät nicht mehr updatebar und damit der Betrieb der App auf diesem Bediengerät nicht mehr möglich, hat der Betreiber für Ersatz zu sorgen und das Bediengerät zu modernisieren bzw. zu ersetzen. Es obliegt ausschließlich ekey, welche Betriebssystemversionen die App unterstützt.

Der Betreiber darf Bearbeitungen der App, insbesondere Änderungen und Erweiterungen, nur durchführen, soweit dies durch zwingende Gesetze ausdrücklich erlaubt oder vertraglich mit ekey vereinbart ist. Urhebervermerke, Seriennummern, Versionsnummern, Markenzeichen oder sonstige Identifikationsmerkmale der App dürfen vom Betreiber nicht geändert oder entfernt werden. Gleiches gilt für die Unterdrückung der Bildschirmanzeige entsprechender Merkmale.

Geräte für Zutrittskontrolle

Der Betreiber darf ausschließlich von ekey freigegebene Geräte für Zutrittskontrolle mit freigegebener Firmwareversion an bionyx anbinden.

Die Geräte für Zutrittskontrolle müssen lt. Bedienungsanleitung montiert, im vorgegebenen Einsatzgebiet und bestimmungsgemäß verwendet werden. Die Geräte dürfen bei erheblicher Beschädigung (z. B. Gehäusebruch) nicht eingesetzt werden bzw. müssen ersetzt werden. Die Geräte dürfen in keiner Weise manipuliert sein bzw. manipuliert werden.

Verfügbarkeit des Cloud-Services bionyx

ekey stellt dem Betreiber bionyx ohne Zusage einer bestimmten Verfügbarkeit bereit. Ein Anspruch auf die Nutzung des bionyx besteht nur im Rahmen der technischen und betrieblichen Möglichkeiten bei ekey und im Rahmen und Umfang der jeweils von ekey vorgehaltenen App für die Bedienung.

Durch unerwartete Wartungsmaßnahmen und technische Störungen (wie z. B. Unterbrechung der Stromversorgung, Hardware- und Softwarefehler, technische Probleme in den Datenleitungen) können zeitweilige Betriebsbeschränkungen oder Unterbrechungen auftreten.

ekey behält sich vor, bei technischen Problemen bzw. bei Absehbarkeit des Verfehlens der Produktziele oder bei unwirtschaftlichem Betrieb des bionyx den Betrieb der Plattform samt den zur Verfügung gestellten Funktionen und Services einzustellen. ekey haftet nicht für dabei entstandene Aufwände, Kosten, Folgekosten und/oder Schäden, soweit diese Schäden nicht durch grobe Fahrlässigkeit oder Vorsatz von ekey oder ihrer Erfüllungsgehilfen verursacht wurden.

Änderung der Services

ekey hat das Recht, bionyx an die aktuelle technische Entwicklung, insbesondere im Hinblick auf neue Funktionen und zur Schließung von Sicherheitslücken, beispielsweise aufgrund von technischen Neuerungen, von Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse, anzupassen und in diesem Rahmen die technischen Eigenschaften und Funktionalitäten der Services zu verändern bzw. auch Funktionalitäten außer Betrieb zu nehmen.

Zustimmung zu Push-Nachrichten

Mit diesem Vertrag stimmt der Betreiber zu, dass er Push-Nachrichten bzw. sonstige Anzeigen in der App in Empfang nimmt. Diese Nachrichten betreffen ausschließlich Informationen zu Betriebs- und Wartungszuständen des bionyx. Des Weiteren muss der Anwender ein passendes Endgerät mit der passenden App für die Nutzung des bionyx verwenden und den Empfang von Push-Nachrichten am Smartphone freigeben.

Verhinderung des unbefugten Zugriffs

Der Betreiber ist dafür verantwortlich, dass kein unbefugter Nutzer Zugang zu bionyx erhält. Wird vom Betreiber oder auch von ekey ein unbefugter Zugriff erkannt, ist dies unverzüglich (innerhalb von 3 Werktagen) dem jeweilig anderen Vertragspartner zur Kenntnis zu bringen und es sind Vorkehrungen zu treffen, um dies in Zukunft zu verhindern.

Haftungsbeschränkungen

In allen Fällen haftet ekey für Schäden des Betreibers und/oder anderer Personen, zugunsten derer der Vertrag Schutzwirkungen entfalten sollte, nur so weit, als ekey den Schaden aus Vorsatz oder grober Fahrlässigkeit verursacht hat.

Ist der Betreiber oder die andere Person, zu deren Gunsten der Vertrag Schutzwirkungen entfalten sollte, kein Verbraucher im Sinne des Konsumentenschutzgesetzes, dann haftet ekey überhaupt nur für Schäden, die ekey aus Vorsatz oder krass grobe Fahrlässigkeit selbst verursacht hat; eine Haftung für entgangenen Gewinn oder sonstige Folgeschäden wird überhaupt ganz ausgeschlossen.

Urheberrecht

Der Betreiber nimmt zur Kenntnis, dass sämtliche Werknutzungsrechte an bionyx ausschließlich bei ekey liegen. Jegliche Verletzung dieser Werknutzungsrechte, insbesondere eine Verwendung von bionyx über die durch diesen Vertrag gewährte Werknutzungsbewilligung hinaus, ist unzulässig und stellt einen rechtswidrigen Eingriff in die geschützten Rechte von ekey dar.

Anwendbares Recht

Dieser Vertrag unterliegt österreichischem materiellen Recht unter Ausschluss der Kollisionsnormen und des UN-Kaufrechtes.

Datenschutzerklärung

Die nachfolgende Datenschutzerklärung gilt für die Nutzung des Cloud-Service ekey bionyx (in weiterer Folge „bionyx“),  sowie der dazugehörigen App „ekey bionyx App“ (in weiterer Folge die „App“) und der zugehörigen Geräte (in weiterer Folge „Geräte“).

Der Schutz Ihrer personenbezogenen Daten ist der ekey biometric systems GmbH (in weiterer Folge „ekey“) ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen gemäß der EU-Datenschutz-Grundverordnung (in weiterer Folge „DSGVO“) und des Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (in weiterer Folge „DSG“). In dieser Datenschutzinformation informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unseres Unternehmens sowie bei der Verwendung unserer Produkte.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Rechtsgrundlage und Zwecke der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch ekey im Rahmen der Vertragsanbahnung bzw. zur Vertragserfüllung ist gemäß Artikel 6 Abs 1 lit b DSGVO gerechtfertigt und insbesondere für die Vertragserfüllung auch notwendig. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten auf Grund unseres berechtigten Interesses an der Sicherstellung der Sicherheit unserer informationstechnischen Systeme, sowie gegebenenfalls für das Aufdecken und die Verhinderung von kriminellen Bedrohungen und Handlungen (Artikel 6 Abs 1 lit f DSGVO). Ihre biometrischen Daten (Fingerabdrücke) verarbeiten wir ausschließlich auf Grund Ihrer ausdrücklichen Einwilligung gemäß Artikel 9 Abs 2 a) DSGVO.

Sämtliche Einwilligungen in eine Datenverarbeitung können unabhängig voneinander und jederzeit widerrufen werden. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu oben genannten Zwecken nicht mehr verarbeiten und somit die entsprechenden Rechte, Vorteile etc. nicht mehr in Anspruch genommen werden können. Für einen Widerruf wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@ekey.net.

Durch einen Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

ekey bionyx System

Das System bietet mit Hilfe von biometrischen Daten durch den Fingerabdruck (sogenannte Templates) Öffnungs- und Schließfunktionen an. Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unseres Systems.

Verarbeitung personenbezogener Daten bei Nutzung des ekey bionyx Systems

Im Rahmen der produktspezifischen und -vorgesehenen Anwendung werden personenbezogene Daten benötigt und verarbeitet. Um eine komfortable und nachvollziehbare Nutzung des Systems zu gewährleisten, ist die Verarbeitung der folgenden personenbezogenen Daten notwendig:

Profildaten der Endnutzer:

  • ID
  • Biometrische Daten (Fingerabdruck)

Nutzungsdaten:

Zutrittsprotokolle & Logdaten (Person, Ort, Zeit, Funktion) – verschlüsselt
(Zweck: Nachvollziehbarkeit und Informationsweiterleitung an andere Nutzer über die dazugehörige App)

Die Speicherung der Daten erfolgt im Speicher des Systems direkt, sowie in einem durch einen Auftragsverarbeiter bereitgestellten Cloud-Service (ekey bionyx Cloud). Alle Daten im Cloud-Service sind verschlüsselt und können von ekey nur mit dem kundenspezifischen Systemschlüssel, welcher rein dem Nutzer des Systems bekannt ist, eingesehen werden.

Im Fall eines Support-Bedarfs können die notwendigen Daten nur zusammen mit dem Nutzer verarbeitet werden, da dieser seine ausdrückliche Einwilligung abgeben und die benötigten Daten (v.a. Logdaten) zur Verfügung stellen muss.

ekey bionyx App

Die nachfolgenden Informationen und Erklärungen sind zusätzlich für das Produkt „ekey bionyx App“ gültig.

Wir stellen Ihnen eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App.

Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store bzw. Google Play übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der mobilen App verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, welche für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

Gerätedaten der Endnutzer

  • Gerätenummer/ID
  • Browser Agent
  • Browsereinstellungen und – Betriebssystem

Profildaten der Endnutzer

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Profilbild (optionale Profilerweiterung)
  • Registrierungsdaten der Endnutzer
  • Username
  • Registrierungsdatum

Hostingdaten

  • IP-Adresse
  • Browsertyp und -einstellungen
  • Standort auf IP-Basis
  • Zeitpunkt des Downloads der App
  • Zeitpunkt und Ausmaß von Serveranfragen

Diagnosedaten

Für Analysezwecke können Sie nach Erteilung Ihrer ausdrücklichen Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO Daten aus der App an den ekey-Support senden. In diesem Fall werden Diagnosedaten von Ihrem ekey-System und die eingegebenen Kontaktdaten wie Name und E-Mail-Adresse, sowie optional Adresse und/oder Telefonnummer, zum Zweck der Kontaktaufnahme an ekey biometric systems GmbH gesendet. Diese Übertragung passiert ausschließlich aktiv durch den Benutzer. Die Kontakt- und Analysedaten für den jeweiligen Supportfall sind nur dem Support-Mitarbeiter zugänglich und werden bis zum Abschluss des Supportfalls gespeichert. Die Diagnosedaten werden über eine verschlüsselte Verbindung (HTTPS) an einen ekey-Server in Linz/Österreich übertragen. Die gesendeten Daten werden einzig zur Kontaktaufnahme, sowie zur Analyse und Fehlerfindung verwendet und nicht an Dritte weitergeleitet.

Verwendung von Cookies

Cookies sind kleine Textbausteine, die von einer Website auf dem Gerät des Nutzers abgelegt werden. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Websites und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Websites und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Die mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Technisch notwendige Cookies:

Diese sind zwingend erforderlich, grundlegende Funktionen zu nutzen und die Sicherheit der App und der Daten zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie diese.

Datenverarbeitung außerhalb der EU/ des EWR

Eine Datenverarbeitung erfolgt in einem Rechenzentrum mit einem Standort in Europa. Eine Datenverarbeitung außerhalb der EU/ des EWR findet nicht statt.

Übermittlung der Daten an Auftragsverarbeiter

Bei der Verarbeitung personenbezogener Daten bedient sich ekey Hilfspersonen, insbesondere im Bereich IT. Diese verarbeiten die Daten als sogenannte Auftragsverarbeiter, d.h. auf Grundlage eines schriftlichen Vertrags gemäß Artikel 28 DSGVO, in dem die Einzelheiten der Datenverarbeitung im Auftrag von ekey geregelt sind und in dem sich der Auftragsverarbeiter zum sorgfältigen Umgang mit den Daten verpflichtet. Eine solche Auftragsverarbeitung liegt beispielsweise vor, wenn ekey Daten in einem externen Rechenzentrum speichert. ekey setzt solche Auftragsverarbeiter beispielsweise in den folgenden Bereichen ein:

  • IT Services
  • Telekommunikation
  • Cloud-Dienstleister

Die Auftragsverarbeiter werden von ekey unter besonderer Berücksichtigung der Eignung der von ihnen getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt und auf deren Einhaltung überprüft. ekey verarbeitet die Daten grundsätzlich in Österreich und in der Europäischen Union.

Datenweitergabe an Dritte

Wir geben keine personenbezogenen Daten an Dritte weiter, es sei denn, dies ist für unsere legitimen beruflichen und geschäftlichen Bedürfnisse erforderlich, und/oder wenn dies gesetzlich oder durch berufliche Standards vorgeschrieben oder erlaubt ist.

Höchstdauer der zulässigen Datenaufbewahrung

Die Daten unserer Kunden werden nur so lange gespeichert, wie diese zur Vertragsverfüllung erforderlich sind. Danach werden die Daten gelöscht. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen z. B. nach dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO). Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden wir Ihre personenbezogenen Daten unverzüglich aus unseren Datenbanken (sowohl digital als auch physisch) löschen.

Personenbezogene Daten unserer Kunden werden bei Löschung des Kontos oder bei einer Inaktivität von 5 Jahren (keine Nutzeraktivitäten in der App) inklusive Logdaten gelöscht.

Während die App aktiv ist, werden die Profildaten, exklusive des Passworts, des Benutzers im RAM-Cache des mobilen Endgeräts gespeichert. Aufgrund der Speichereigenschaften können diese Daten auch nach dem Beenden der App im Speicher für eine unbestimmte Dauer verweilen.

Sicherheit der Datenverarbeitung

Zur Gewährleistung der Datensicherheit wurden bei ekey die erforderlichen technischen und organisatorischen Maßnahmen unter Berücksichtigung des Stands der Technik implementiert. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation. Außerdem besteht ein Verfahren zur regelmäßigen Überprüfung und Bewertung der Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen.

Bitte beachten Sie, dass wir keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (z. B. Hackerangriff).

Automatisierte Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen weisen wir ausdrücklich darauf hin, dass keine automatisierte Entscheidungsfindung auf Basis der erhobenen personenbezogenen Daten stattfindet.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit

Des Weiteren haben Sie auch das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde (in Österreich die Datenschutzbehörde mit Sitz in Wien) zu erheben. Die Datenschutzbehörde ist unter folgender Adresse erreichbar:

Österreichische Datenschutzbehörde
Barichgasse 40-42
A-1030 Wien
Telefon: +43 1 52 152 – 0

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist

ekey biometric systems GmbH
Lunzerstraße 89
A-4030 Linz

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten sowie Ihrer Rechte, erreichen Sie uns unter: datenschutz@ekey.at

Aktualisierung der Datenschutzerklärung

Wir behalten uns das Recht vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen. Die Datenschutzerklärung wird regelmäßig aktualisiert und alle Änderungen auf www.ekey.net automatisch veröffentlicht.