Datenschutzrichtlinie
Welche personenbezogenen Daten wir erfassen?
Im Rahmen der Nutzung von VitoNode erfassen wir folgende personenbezogene und gerätebezogene Daten:
Benutzerinformationen: Vorname, Nachname, E-Mail-Adresse, Passwort (verschlüsselt), Rolle im System
Geräteinformationen: Seriennummer, Gerätetyp, Standortzuweisung (Gebäudeteil, Etage, Raum)
••• Gut zu wissen – Datenschutz durch freie Standortbenennung:
Die Standortzuweisung (z. B. Gebäudeteil, Etage, Raum) erfolgt nicht über feste Auswahlfelder, sondern kann frei formuliert werden.Dadurch haben Sie die Möglichkeit, symbolische oder bewusst interne Bezeichnungen zu verwenden (z. B. „Zentrale 1“ oder „Büro X“), die nur für Sie selbst verständlich sind. So lässt sich der reale Standort verschleiern, um zusätzliche Sicherheit gegenüber Dritten zu gewährleisten – insbesondere bei gemeinsam genutzten Systemen oder mehreren Benutzerrollen.
Nutzungsdaten: Logins, Interaktionen innerhalb des Dashboards, Zeitstempel von Aktionen
Umgebungsdaten: Erhobene Messwerte der Sensoren (z. B. Temperatur, CO₂, VOC, PM, Licht, Lärm), die einem Ort und einem Benutzer zugeordnet sein können
Zahlungs- und Abonnementdaten: Abonnementtyp, Zahlungsstatus, über Stripe erfasste Zahlungsinformationen (ohne vollständige Kreditkartendaten)
Wie und warum wir diese Daten erheben
Die Erhebung erfolgt zu folgenden Zwecken:
Funktionsbereitstellung: Zur Aktivierung der Software über die eindeutige Geräte-ID und zur Nutzung aller Dashboard-Funktionen (Visualisierung, Alarmierung, Analyse, Empfehlungen)
Personalisierung & Zugriffssteuerung: Um benutzerspezifische Rollen, Benachrichtigungen und Berechtigungen korrekt zu verwalten
Smart Device Integration: Zur automatisierten Steuerung von verbundenen Smart-Home- oder venetbare Gebäudegeräten
Sicherheits- und Systemzwecke: Um Missbrauch zu verhindern, Logins zu überwachen und Systemleistung zu analysieren
Vertragsabwicklung: Zur Verwaltung von Abonnements, Rechnungsstellung und Zahlungen
Die Datenerfassung erfolgt über:
• Direkte Eingabe (z. B. bei Anmeldung, Standortkonfiguration, Abonnementabschluss)
• Automatisierte Prozesse (z. B. kontinuierliche Sensordatenübertragung)
• Interaktionen mit der Plattform (z. B. Button-Klicks, Einstellungen)
Drittanbieter-Services
Zur Bereitstellung und Verbesserung unserer Dienste nutzen wir vertrauenswürdige Drittanbieter:
• Stripe: Für sichere Zahlungsabwicklung (Kreditkarte, PayPal)
➝ Datenschutz: https://stripe.com/privacy
• Firebase Cloud Messaging (Google): Für Push-Benachrichtigungen bei Grenzwertüberschreitungen
➝ Datenschutz: https://firebase.google.com/support/privacy
• Google Analytics (optional bei Zustimmung): Zur anonymisierten Analyse der Seitennutzung
• EMQX MQTT Broker: Für sichere, verschlüsselte Datenübertragung zwischen Geräten und Plattform
• Home Assistant (selbst gehostet): Für optionale Anbindung von Drittanbieter-Smart-Geräten über die VitoNode-Plattform
Wir stellen sicher, dass alle Drittanbieter DSGVO-konform arbeiten oder geeignete Datenschutzmaßnahmen bieten (z. B. Standardvertragsklauseln für Datenübertragung in Drittländer).
Rechte der Nutzer: Zugriff, Berichtigung, Löschung
Gemäß DSGVO und anderen Datenschutzgesetzen haben Sie das Recht:
• Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten
• Berichtigung unvollständiger oder unzutreffender Daten zu verlangen
• Löschung Ihrer Daten zu beantragen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
• Einschränkung der Verarbeitung oder Widerspruch gegen bestimmte Verarbeitungen einzulegen
Kontaktieren Sie uns hierzu bitte über:
• E-Mail: contact@vitonode.com
• Empfohlener Betreff: Datenauskunft / Datenlöschung / Berichtigung
Wir reagieren innerhalb von 10 Tagen auf jede Anfrage.
Gesetzliche Grundlagen & Datenschutzkonformität
VitoNode erfüllt die Anforderungen der:
• EU-Datenschutz-Grundverordnung (DSGVO)
• ePrivacy-Richtlinie (für Cookies und Tracking-Technologien)
• California Consumer Privacy Act (CCPA) – soweit anwendbar bei Nutzern aus Kalifornien
Unsere Datenverarbeitung erfolgt auf der Grundlage:
• Art. 6 Abs. 1 lit. b DSGVO: Vertragsdurchführung (z. B. Software-Nutzung, Abonnementverwaltung)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. IT-Sicherheit, Systemoptimierung)
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. für optionale Cookies, Google Analytics)
Alle Daten werden auf Servern in der EU gespeichert. Wir setzen technische und organisatorische Maßnahmen ein, um höchste Datensicherheit zu gewährleisten – einschließlich TLS-Verschlüsselung, rollenbasierten Zugriffen und Zwei-Faktor-Authentifizierung.