Click here to read the original english version of this document.
Plume Privacy Policy
Datenschutzerklärung – Plume Services
Sie haben sich für die Nutzung von Services der Plume Design, Inc. (im Folgenden "Plume", "wir", "uns") entschieden, die Sie entweder direkt von uns oder im Rahmen einer unserer Kooperationen mit einem Internet Service Provider (im Folgenden "Provider") beziehen.
Bei der Nutzung der Services werden Ihre personenbezogenen Daten verarbeitet. Dabei verarbeiten wir diese in bestimmten Konstellationen als sogenannter Auftragsverarbeiter für die Provider, mit denen wir kooperieren. Wir unterliegen in diesen Fällen gemäß der Datenschutz-Grundverordnung ("DSGVO") den Weisungen des Providers. Informationen über diese Form der Datenverarbeitung im Auftrag eines Providers erhalten Sie vom Provider selbst.
Die folgenden Hinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten durch Plume.
1. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
Datenschutzrechtlich Verantwortlicher für die in dieser Datenschutzerklärung beschriebene Verarbeitung Ihrer Daten ist die
Plume Design, Inc.
290 South California Avenue
Palo Alto, CA 94306
privacy@plume.com
Unseren Datenschutzbeauftragten erreichen Sie unter privacy@plume.com.
Für den Fall, dass Sie ein Plume Produkt von Ihrem Internet Service Provider (ISP) erworben haben, verarbeiten wir Ihre Daten zum Teil im Auftrag dieses ISP, der insoweit datenschutzrechtlich Verantwortlicher ist. Für diese im Auftrag des ISP verarbeiteten Daten ist der ISP der datenschutzrechtlich Verantwortliche. Es gelten insoweit die Datenschutzhinweise des jeweiligen ISP.
2. Zu welchen Zwecken werden Ihre personenbezogenen Daten verarbeitet?
a. Nutzerkonto, Bereitstellung von Services
Zur Bereitstellung Ihres Nutzerkontos und zur Lieferung oder Bereitstellung der von Ihnen bestellten Produkte oder Services und entsprechender Updates verarbeiten wir Ihre personenbezogenen Daten und speichern Sie in der Plume Cloud.
- Plume ADAPT & ACCESS
Adapt koordiniert die Kommunikation Ihrer einzelnen Endgeräte im Heimnetzwerk. Access ermöglicht Zugangsbeschränkungen (z.B. Kindersicherungen oder beschränkte Gast-Zugänge) für einzelne Geräte oder Nutzer sowie die Überwachung des Nutzungsverhaltens der Geräte im Heimnetzwerk. Hierfür verarbeiten wir Geräte- und Netzwerkinformationen und Nutzungsdaten aus Ihrem Netzwerk, zum Beispiel die Version des genutzten Betriebssystems, Hostnames und Bezeichnung (Nicknames) der verwendeten Geräte, Netzwerkadresse und Netzwerktopologie. - Plume GUARD
Die verbundenen Geräte können über die Plume Cloud mit einer Sicherheitssoftware ausgestattet werden. Diese erkennt ungewöhnliche Interaktionen der Geräte und verhindert so die Ausführung von Malware. Zu diesem Zweck werden sicherheits- und inhaltsbezogene Geräte- und Netzwerkinformationen (Events) verarbeitet, wie DNS-Abfragen, blockierte DNS-Abfragen, für den für den Online-Schutz/ IoT Schutz blockierte Websites, Source und Destination Traffic Header, IP-Ströme (Quell- und Ziel-IP und Port, Protokoll, Pakete und Byte-Zählungen). - Plume SENSE
Plume Motion fungiert als Bewegungsmelder, indem es Schwankungen in der Signalstärke zwischen den stationären Endgeräten im Netzwerk auswertet. Für diese Funktion werden Netzwerk- und Bewegungsdaten verarbeitet sowie die Historie der Bewegungsdichte analysiert.
b. Support, Fehlerbehebung
Zur Bereitstellung von Support und zur Identifizierung und Behebung von technischen oder sonstigen Störungen der Services verarbeiten wir die folgenden personenbezogenen Daten: Angaben zum Kunden-Account, zur Konfiguration der Geräte und des Netzwerks sowie statistische Angaben zu ihrem Betrieb, Sicherheitseinstellungen und Einstellungen zu den Plume Motion Features.
Der Zugang der Mitarbeiter des Kundensupports zu diesen Angaben erfolgt im Rahmen eines Ticketsystems oder nach einem Störungsfall (Incident) und unterliegt der Auditierung.
c. Optimierung und Schutz des Netzwerks, Netzwerkeinstellung
Zur Optimierung der Netzwerke verarbeiten wir folgende Daten: Geräte- und Nutzerkonto-Daten (verwendeter Gerätetyp, verwendete Version des genutzten Betriebssystems, Hostnames und Bezeichnung (Nicknames) der verwendeten Geräte, Netzwerkadresse und Netzwerktopologie, Betriebsumgebung des Wi-Fi).
Zur Bereitstellung von Sicherheitsfunktionen und zum Schutz Ihres Netzwerks und Ihrer Geräte verarbeiten wir folgende Daten: sicherheits- und inhaltsbezogene Geräte- und Netzwerkinformationen (Events), DNS-Abfragen, blockierte DNS-Abfragen, für den Online-Schutz/ IoT Schutz blockierte Websites, Source und Destination Traffic Header, IP-Ströme (Quell- und Ziel-IP und Port, Protokoll, Pakete und Byte-Zählungen).
d. Reports, Auswertungen
Plume verarbeitet Angaben zu Fehlfunktionen der Plume Software sowie der Plume App (Crash Reports). Diese Crash Reports können Angaben enthalten zur Art der Fehlfunktion, der verwendeten Softwareversion und der Version des Betriebssystems des verwendeten Geräts, auf dem die Plume App installiert ist. Dem Nutzer werden außerdem Reports zur Verfügung gestellt mit statistischen Angaben zur App-Nutzung, der Bewegungshistorie, sowie der Nutzungszeit für die unterschiedlichen Onlineapplikationen basierend auf den IP Flow Informationen.
e. Nutzung der Plume App
Um den Vertrag über die Nutzung der Plume-App durchzuführen (Art. 6 Abs. 1 lit. b DSGVO) und mit Ihnen über die Plume-App zu kommunizieren, Ihre Geräte dort genau darzustellen und um App-Reports und Analysen zu erstellen, verarbeiten wir folgende Datenkategorien: Nutzerkonto-Daten (Name, systemgenerierter Name, Login E-Mail-Adresse, Account ID, Kunden ID, möglicherweise weitere E-Mail-Adressen, E-Mail ID, Partner ID, Passwort, Informationen über das Betriebssystem und Bildschirmgröße des Endgeräts).
f. Verbesserung und Analyse der Services
Plume verarbeitet auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Ihre personenbezogenen Daten, die im Zusammenhang mit Ihrer Nutzung der Services stehen, auch zur Verbesserung und Weiterentwicklung der Services von Plume, zur Datenanalyse, zum Vergleich von Prozessen und zur Gewährleistung der IT-Sicherheit. Plume wird für diese Daten dabei vor der Verwendung so weit wie möglich einen Bezug zu Ihrer Person aufheben und die Daten in aggregierter Form verwenden.
Plume verarbeitet unter anderem Informationen zu Gerätetypen am jeweiligen Standort, zum Netzwerkverkehr, Konnektivitätsdaten, von Anwendungen verbrauchte Daten und Bewegungsdaten, um bestimmte Erkenntnisse, Benchmarks oder Trends zu analysieren, zu berechnen und auf Dashboards darzustellen. Die veröffentlichten Daten werden zuvor aggregiert bzw. anonymisiert, allerdings kann Plume einzelne Daten auf Standortebene (von denen einige mit persönlichen Identifikatoren wie z.B. MAC-Adressen einzelner Geräte zusammenhängen können) verarbeiten, um die aggregierten Daten zu erzeugen.
Plume verarbeitet Daten auch zur Verbesserung von Produkten und Services oder zur Entwicklung neuer Produkte, um neue Algorithmen und Ansätze zu entwickeln oder zu testen. Auch hier können personenbezogene Daten (etwa Netzwerkdaten, die MAC-Adressen enthalten) zum Vergleich eines Gebiets mit einem anderen Gebiet ("Benchmarking") oder zur Erstellung von maschinellen Lernmodellen (aggregiert / anonymisiert) verwendet werden.
g. Consumer Experience Management (CEM) Plattform
Wir bieten den Providern, die mit uns bei der Bereitstellung unserer Services kooperieren, die
Nutzung der CEM Plattform, über die die Provider Einsicht in Netzwerk- und Nutzerdaten erhalten können, unter anderem um Optimierungen vornehmen zu können und Support durchzuführen (einschließlich Support-Calls und Troubleshooting). Zu diesem Zweck erheben wir folgende Daten und teilen sie über die CEM Plattform mit den teilnehmenden Providern: Account Informationen, Angaben zur Geräte- und Netzwerkkonfiguration, statistische Betriebsdaten, Sicherheitseinstellungen und Einstellungen zu den Plume Motion Features. Die Tätigkeiten auf der CEM Plattform werden gelogged und unterliegen einem Audit. Plume handelt in diesem Zusammenhang als Datenverarbeiter der Provider, mit denen Plume auf Grundlage einer Vereinbarung zur Auftragsverarbeitung zusammenarbeitet.
Bei der Nutzung unserer Services unterliegen Sie keiner automatisierten Entscheidungsfindung gemäß Art. 22 DSGVO.
3. Wie lange werden Ihre Daten gespeichert?
Ihre personenbezogenen Daten als Kunde von Plume werden während der Vertragslaufzeit in der Regel für einen Zeitraum von jeweils zwei Jahren gespeichert. Für den Fall, dass gesetzliche Vorschriften (z.B. aus Steuerrecht oder aus Handelsrecht) eine längere Aufbewahrungspflicht gesetzlich anordnen, wird Plume die Daten im Einklang mit den gesetzlichen Anforderungen länger speichern. Nach Vertragsbeendigung (oder vorher im Fall eines entsprechenden Antrags des Kunden) wird Plume Angaben zum Kunden, Standort und Gerät sowie Netzwerkdaten innerhalb von 48 Stunden löschen und die Nutzung der sonstigen personenbezogenen Daten innerhalb von 45 Tagen einstellen.
4. An wen werden Ihre Daten übermittelt?
Wenn Sie unsere Services im Rahmen einer Kooperation mit einem Provider beziehen, teilen wir Ihre personenbezogenen Daten mit diesem Provider, sofern dies für die Erbringung der Services notwendig ist.
Wir übermitteln Ihre Daten zudem an andere Unternehmen, die wir für die Erbringung unserer Services beauftragen (z.B. für Hosting und Kundensupport) und mit denen wir durch Auftragsverarbeitungsvereinbarungen vertraglich verbunden sind.
Sofern wir Ihre personenbezogenen Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermitteln (Drittländer), haben wir hinreichende Garantien gem. Art. 44 ff. DSGVO getroffen, um ein angemessenes Schutzniveau sicherzustellen. Wir beobachten die Stellungnahmen relevanter Datenschutzbehörden und werden unsere Datenverarbeitungsprozesse bei Bedarf entsprechend anpassen. Derzeit nutzen wir Standardvertragsklauseln für den Datentransfer in Drittländer, insbesondere in die USA.]
5. Welche Auswahlmöglichkeiten und Rechte haben Sie bezüglich der Verarbeitung Ihrer Daten?
In der Plume-App haben Sie die Möglichkeit, den "Privacy Mode" (innerhalb der "Guard" Funktion) zu aktivieren. Damit wird der Umfang an Daten, die in der Plume Coud gespeichert werden, begrenzt. Wenn Sie den "Privacy Mode" aktivieren,
- werden alle Guard Funktionen deaktiviert (Online Protection, Advanced IoT Protection, Adblocking und Inhaltsfilter). Zuvor blockierte Events (Domains mit vermuteten schadhaften Inhalten, deren Besuch geblockt wurde) werden gespeichert und können nach Deaktivierung des "Privacy Mode" in der Plume-App abgerufen werden.
- werden Geräte, die in den Quarantänezustand versetzt wurden, reaktiviert
- werden keine Angaben zur Webkonnektivität mehr gesammelt, so dass die für Guard erforderlichen Angaben über Gerätetypen möglicherweise nicht zutreffend sind.
Sie haben zudem unter den jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte:
A. Auskunft (Art. 15 DSGVO)
Sie können jederzeit Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen. Sie haben auch das Recht, eine Kopie Ihrer verarbeiteten Daten zu erhalten.
B. Berichtigung, Löschung (Art. 16, 17 DSGVO)
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Sie haben zudem das Recht, die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern und soweit diese für den Verarbeitungszweck nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung, aufgrund derer die Verarbeitung erfolgte, widerrufen oder einer Verarbeitung widersprochen haben und wenn es an einer anderen Rechtsgrundlage für die Verarbeitung fehlt oder wenn die Verarbeitung unrechtmäßig erfolgt ist.
C. Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
D. Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben unter bestimmten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln. Soweit dies technisch machbar ist, haben Sie dabei das Recht darauf, dass die personenbezogenen Daten direkt an einen anderen Verantwortlichen übermittelt werden.
E. Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit einer Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, zu widersprechen. Ihre vom Widerspruch erfassten Daten werden dann nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
F. Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, jederzeit eine von Ihnen erteilte Einwilligung in die Datenverarbeitung formlos und ohne Angabe von Gründen zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.
G. Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
Schließlich haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde für den Datenschutz einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Um Ihre Rechte geltend zu machen, können Sie sich unter den oben genannten Kontaktmöglichkeiten an uns wenden.
Plume bietet Ihnen zudem die Möglichkeit, Ihre Rechte auf Datenauskunft und Löschung direkt über die Plume-App und die "Privacy Request Form" auszuüben.
6. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, wenn dies aus tatsächlichen oder rechtlichen Gründen erforderlich ist. Sobald eine Änderung der Datenschutzhinweise erfolgt, wird Ihnen die jeweils aktuelle Fassung hier zur Verfügung gestellt.
Stand: [26.11.2020]