De veiligheid van uw persoonsgegevens heeft voor Mayer & Co Beschläge GmbH (hierna "MACO", "wij", "we" of "ons") de allerhoogste prioriteit.

Daarom hecht MACO met name veel waarde aan de bescherming van eventuele persoonsgegevens die u aan ons verstrekt. MACO verwerkt en gebruikt uw persoonsgegevens alleen conform de eisen in de Algemene verordening gegevensbescherming (AVG) en de Oostenrijkse wetten op de gegevensbescherming (DSG) en de telecommunicatie (TKG).

In dit document lichten we toe welke gegevens we verzamelen en hoe we eventuele verstrekte persoonsgegevens verwerken en beschermen.

Helaas is het onderwerp zodanig dat deze verklaringen heel technisch van aard zijn. We hebben echter ons best gedaan om de belangrijkste zaken zo eenvoudig en helder mogelijk te formuleren.

1. Naam en adres van de verwerkingsverantwoordelijke

MACO is verwerkingsverantwoordelijke in de zin van art. 4 lid 7 AVG en stelt hierbij de volgende informatie ter beschikking:

Mayer & Co Beschläge GmbH
Alpenstraße 173
5020 Salzburg (Oostenrijk)
Tel.: +43 662 6196-0
Fax: +43 662 6196-1449

Contactgegevens van de contactpersoon voor gegevensbescherming: dataprotection@maco.eu

2. Wat zijn persoonsgegevens?

Persoonsgegevens in de zin van art. 4 lid 1 AVG zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon (de 'betrokkene'). Hieronder vallen bijvoorbeeld uw naam, uw adressen, uw contactgegevens, uw telefoonnummer of uw IP-adres.

3. Welke gegevens verwerken we, voor welke doeleinden en op welke rechtsgrond?

3.1. Gebruik van de app

Wanneer u onze app gebruikt, worden de volgende persoonsgegevens verwerkt via de INSTINCT Mobile App en de INSTINCT Bluetooth-module:

• de naam of het pseudoniem dat de gebruiker (de eigenaar van de smartphone) heeft gekozen;
• de naam of het pseudoniem dat is gekozen voor de deur of voor de locatie waar de bedienbare deur zich bevindt;
• het icoon dat de gebruiker heeft gekozen;
• een tijd- en datumstempel van (persoonsgebonden) gebeurtenissen.

Deze gegevens worden alleen lokaal opgeslagen op uw eigen smartphone en op smartphones van beheerders. Wij hebben dus op geen enkel moment toegang tot, of inzicht in, uw gegevens. Zodoende voldoen we zoveel mogelijk aan het principe van gegevensminimalisatie en van 'privacy by default'.

De gegevensverwerking vindt dus automatisch plaats via de app en via uw smartphone en is nodig om de functies van de app te laten werken, zoals het toegangsbeheer. Dat betekent dat deze gegevensverwerking noodzakelijk is vanwege onze (pre)contractuele verplichtingen ten opzichte van u.

3.2. Verlening van toegangsrechten

Als u beheerder bent en aanvullende toegangsrechten wilt verlenen, kunt u in de app een alfanumerieke code genereren die u als toegangsrecht kunt doorsturen naar andere gebruikers.

Als u extra gebruikers aanmaakt, worden in de app ook de namen of pseudoniemen verwerkt die u hierbij kiest. Deze gegevens zijn nodig om extra gebruikers te kunnen aanmaken en beheren, en om deze gebruikers ook gebruik te kunnen laten maken van het INSTINCT-systeem. De verwerking vindt plaats op grond van onze (pre)contractuele verplichtingen ten opzichte van u. Ook deze gegevens worden echter uitsluitend opgeslagen op uw smartphone, op de smartphones van eventuele verdere beheerders of op de smartphone van gebruikers met de betreffende rechten. Wij hebben geen toegang tot deze gegevens.

3.3. Logbestand

Gebeurtenissen die relevant zijn voor het systeem, worden in de INSTINCT Bluetooth-module geregistreerd en opgeslagen met een tijd- en datumstempel. Dit zijn in het bijzonder de toegangspogingen – succesvolle en geweigerde – van alle gebruikers en beheerders die geregistreerd staan in het INSTINCT-systeem.

Als het apparaat van de beheerder van een INSTINCT-systeem is verbonden met de INSTINCT Bluetoothmodule, dan worden deze gebeurtenissen verzonden naar de INSTINCT Mobile App van de beheerder en lokaal opgeslagen op diens smartphone. Ook in dit geval hebben wij dus geen toegang tot de gegevens. Gezien de aard van het systeem is er geen verdere verwerking van deze gegevens door MACO mogelijk en vindt deze dus ook niet plaats.

3.4. Crashrapportages

Om de stabiliteit en de betrouwbaarheid van de INSTINCT Mobile App continu te kunnen verbeteren, zijn we aangewezen op geanonimiseerde crashrapportages. Hiervoor gebruiken we App Center, een dienst van Microsoft.

Bij een crash wordt er alleen gebruikersinformatie verstrekt aan de servers van Microsoft: de appversie, de versie van het besturingssysteem en de verzameling excepties. Wij verwerken deze gegevens op grond van een gerechtvaardigd belang bij het aanbieden van een gebruiksvriendelijke en veilige app en bij een vraaggestuurde doorontwikkeling van ons aanbod en van de appomgeving.

4. Overdracht aan derden

Omdat uw onder punt 3.1 en 3.3 genoemde gegevens alleen lokaal worden opgeslagen op uw smartphone en op die van beheerders, hebben wij geen toegang tot deze gegevens. We kunnen deze gegevens dus ook niet overdragen aan derden.

De crashrapportages dragen we, voor zover dit nodig is, over aan IT-dienstverleners die ons ook ondersteunen bij het verlenen van onze diensten ('verwerkers').

Al onze verwerkers verwerken uw gegevens alleen in opdracht van ons en op basis van onze instructies voor het verlenen van de bovenstaande diensten.

5. Opslag- en bewaarperiode

De persoonsgegevens die uw INSTINCT Mobile App verzamelt, worden hier bewaard zolang u de app gebruikt, of totdat u de gegevens zelf wist in de app (bijvoorbeeld doordat u een deur verwijdert uit uw app).

Om uw persoonsgegevens ook volledig te wissen in het INSTINCT-systeem en op de smartphones van beheerders, moet u aan een beheerder vragen of deze u als gebruiker kan verwijderen uit het INSTINCT-systeem. Alle persoonsgegevens worden hierbij gewist; gebeurtenissen in het logbestand die aan u gekoppeld zijn, worden geanonimiseerd en zijn vanaf dat moment dus niet meer persoonsgebonden.

6. Gegevensbeveiliging

We nemen gepaste technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onbedoelde of ongeoorloofde verwijdering of aanpassing, tegen verlies en diefstal, tegen ongeoorloofde inzage, overdracht, reproductie, wijziging of toegang en tegen ongeoorloofd gebruik.
Bovendien dienen wij en onze medewerkers ons te houden aan de zwijg- en geheimhoudingsplicht. Ook onze hulppersonen en gevolmachtigden die toegang moeten hebben tot uw persoonsgegevens om hun werkzaamheden uit te voeren, krijgen toegang tot deze gegevens. Zij dienen zich daarbij aan dezelfde zwijg- en geheimhoudingsplicht te houden.

7. Rechten van de betrokkene conform de AVG

U heeft het recht om op een duidelijke, transparante en eenvoudig te begrijpen wijze informatie te ontvangen over de manier waarop wij uw persoonsgegevens verwerken en over de rechten die u heeft als betrokkene (art. 13 AVG e.v.).

Daarom heeft u altijd het recht op informatie over de u betreffende persoonsgegevens die wij verwerken. Daarnaast heeft u het recht op rectificatie van onjuiste gegevens en op wissing van uw gegevens (het "recht op vergetelheid"). Verder kunt u recht hebben op beperking van de verwerking van uw gegevens en op verkrijging van de door u verstrekte gegevens in gestructureerde, gangbare en machineleesbare vorm ("gegevensoverdraagbaarheid"). Omdat we echter geen toegang hebben tot uw app en tot de gegevens die hiermee worden verwerkt, kunnen we u ook geen informatie verstrekken over de specifieke gegevens die in uw app worden verwerkt. Om die reden kunnen wij de gegevens in de app ook niet wissen of rectificeren, of de verwerking beperken.
Daarnaast kunt u uw toestemming voor de toekomstige verwerking van uw persoonsgegevens intrekken wanneer de verwerking gebaseerd is op uw toestemming.

Als betrokkene kunt u op elk moment het gebruik van uw gegevens weigeren wanneer de verwerking dient voor direct marketing-doeleinden.

Voor zover wij uw gegevens gebruiken voor gerechtvaardigde doeleinden, heeft u verder het recht om deze verwerking te weigeren als hier uit uw specifieke situatie redenen voor voortvloeien.

Ook heeft u de mogelijkheid om u met een klacht te richten tot een toezichthoudende autoriteit voor gegevensbescherming. Onze toezichthoudende autoriteit voor gegevensbescherming is de Oostenrijkse gegevensbeschermingsautoriteit (www.dsb.gv.at), Barichgasse 40-42, 1030 Wien, Oostenrijk. Neem echter eerst contact op met ons voordat u zich richt tot de gegevensbeschermingsautoriteit of als u vragen heeft over gegevensbescherming:

Mayer & Co Beschläge GmbH
Alpenstraße 173
5020 Salzburg (Oostenrijk)
Tel.: +43 662 6196-0
dataprotection@maco.eu

Versie: 02-04-2020