Datenschutzrichtlinien für Kameras in Fahrzeugen (EU)

Letzte Änderung: 31 Marsch, 2023

Die Zendar GmbH (“Zendar” oder “wir” oder “uns”) ist ein Technologieunternehmen, das hochauflösende Radare und verwandte Technologien entwickelt, die unter anderem in autonom fahrenden Fahrzeugen zum Einsatz kommen. Wir statten Zendar-gekennzeichnete Testfahrzeuge mit Radarsensoren und Kameras aus, um unsere Radartechnologie zu testen. Diese Datenschutzrichtlinie soll Informationen über die Verarbeitung personenbezogener Daten bereitstellen, die aus Kameraaufnahmen von Zendar-Testfahrzeugen erhoben werden, die im privaten und öffentlichen Raum eingesetzt werden.


Zendar betrachtet Ihre Privatsphäre als oberste Priorität und verpflichtet sich, Ihre Privatsphäre jederzeit zu schützen. Hierin verwendete, aber nicht definierte Begriffe, haben die Bedeutung, die Ihnen in Art. 4 der Datenschutz-Grundverordnung (DSGVO) zugeschrieben wird.


1. Wer ist für die Verarbeitung personenbezogener Daten verantwortlich


Zendar GmbH

Friedrich-Ebert-Straße 20/1

88239 Wangen im Allgäu

Deutschland


Sie erreichen unseren Datenschutzbeauftragten per E-Mail unter [email protected] oder postalisch unter der oben angegebenen Adresse.


2. Welche Daten werden verarbeitet und woher stammen sie?


Zendar-gekennzeichnete Testfahrzeuge sind mit Radarsensoren und Kameras ausgestattet, um unsere Radartechnologie zu testen. Diese Kameras sammeln Live-Stream-Videomaterial von privaten und öffentlichen Gebieten, in denen sie unterwegs sind. Die Videoaufzeichnungen werden von unserem Ingenieurteam verwendet, um die Sicherheit, Genauigkeit und Funktionalität unserer Radargeräte zu testen und zu bewerten.


Während Zendar kein Interesse daran hat, personenbezogene Daten zu sammeln oder Personen in diesem Prozess zu identifizieren, können Fußgänger, Fahrer, Straßenmarkierungen, Autos, Motorräder, Fahrräder und andere Objekte in der Umgebung des Zendar-Testfahrzeugs sowie deren Position und Bewegung im Zusammenhang mit den Zendar-Testfahrzeugen, gesammelt und verarbeitet werden. Auch wenn wir die Aufzeichnungen nicht zur Identifizierung von Personen verwenden, können sie personenbezogene Daten wie Bilder von Personen oder Nummernschilder enthalten. Aufgrund der technischen Natur der beschriebenen Erhebung und Verarbeitung können natürliche Personen daher durch unsere Verarbeitungstätigkeiten identifizierbar werden. Anzahl, Reichweite und Detaillierungsgrad der Kameras sind auf das zum Testen und Bewerten der Radartechnologie von Zendar erforderliche Maß beschränkt und gehen nicht darüber hinaus.


Die gesammelten Daten können beispielsweise die folgenden personenbezogenen Daten enthalten, je nach individueller Position und Interaktion mit dem Zendar-Fahrzeug:


  • Verhalten und Merkmale (z. B. Gesichter) von Personen in der Nähe der Zendar-Testfahrzeuge, einschließlich derjenigen von Fahrzeugführern, Radfahrern und Fußgängern
  • Verhalten und Eigenschaften (z. B. Nummernschilder) von Fahrzeugen und anderen Objekten in der Nähe der Testfahrzeuge
  • Zeit und Ort der Aufzeichnungen (z. B. GPS-Daten)


3. Für welche Zwecke werden die Daten verarbeitet und was ist die Rechtsgrundlage für diese Verarbeitung?


Zendar verwendet seine Testfahrzeuge und die während der Fahrten gesammelten Daten, um die Sicherheit, Genauigkeit und Funktionalität unserer Radargeräte zu testen und zu bewerten. Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesen Zwecken ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Verarbeitung dient dem berechtigten Interesse von Zendar für die oben genannten Zwecke, einschließlich, aber nicht beschränkt auf die Durchführung von Forschung, Entwicklung, Prüfung, Bewertung und Validierung unserer Radartechnologie und die Gewährleistung der öffentlichen Sicherheit. Darüber hinaus können wir im Falle eines Unfalls die Daten verwenden, um die Unfallursache zu untersuchen, Verantwortlichkeiten zu klären und die Rechte, das Eigentum oder die Sicherheit von Zendar, unseren Kunden, unseren Mitarbeitenden oder anderen zu schützen (z.B. im Gerichtsverfahren).


Darüber hinaus können wir die unter Ziffer 2 genannten personenbezogenen Daten verarbeiten, wenn wir dazu nach nationalem oder europäischem Recht verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).


4. Wie werden die Daten gesichert?


Zendar hat geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, um die erhobenen personenbezogenen Daten vor Risiken wie Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Die Risikoanalyse berücksichtigt das Risiko der Verletzung von Rechten betroffener Personen, die Kosten für die Umsetzung sowie Art, Umfang, Kontext und Zwecke der Datenverarbeitung.


Zu den technischen und organisatorischen Maßnahmen von Zendar gehören:


  • Die Rohdaten der Aufzeichnungen werden von den Kameras direkt auf ein internes Zendar-Laufwerk geschrieben, auf das nur bestimmte Zendar-Mitarbeitende mit Zugangsdaten zugreifen können und dies nur mit einem Zendar-Computer. Dieses Laufwerk mit Rohdaten wird in häufigen und regelmäßigen Abständen geleert.
  • Soweit Daten aus den Aufzeichnungen gespeichert werden sollen, werden diese übertragen und auf internen Zendar-Laufwerken gespeichert, auf die nur Zendar-Mitarbeitende mit Zugangsdaten und/oder mit einem Zendar-Computer zugreifen können und die an einem separaten Ort aufbewahrt werden, von anderen Zendar-Servern und Systemen getrennt.
  • Soweit Daten aus den Aufzeichnungen zu Archivierungszwecken gesichert oder gespeichert werden sollen, werden sie übertragen und auf Zendar-Cloud-Speicherservern gespeichert, auf die nur bestimmte Zendar-Mitarbeitende mit Zugangsdaten zugreifen können.
  • Soweit die Aufzeichnungen (oder Teile davon) mit Dritten oder auf öffentlich zugänglichen Websites (z. B. LinkedIn, YouTube) geteilt werden, werden alle entzifferbaren personenbezogenen Daten manuell unkenntlich gemacht, um eine Identifizierung zu vermeiden.
  • Der Zugriff auf die IT-Systeme von Zendar wird überwacht, um Missbrauch zu erkennen und zu verhindern.
  • Wo anwendbar und wirtschaftlich sinnvoll, werden alle aus den Aufzeichnungen gewonnenen personenbezogenen Daten verschlüsselt und/oder passwortgeschützt.
  • Die Sicherheitsmaßnahmen von Zendar werden kontinuierlich getestet, bewertet und überprüft, um die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste im Zusammenhang mit der Verarbeitung wie auch der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit zu garantieren.


5. An wen werden die Daten weitergegeben?


Zendar behandelt personenbezogene Daten mit Sorgfalt und Vertraulichkeit. Wir geben Daten nur in dem hier beschriebenen Umfang und im Rahmen der datenschutzrechtlichen Zweckbindung an unsere verbundenen Unternehmen und Dritte weiter.


Zendar kann personenbezogene Daten wie in dieser Richtlinie beschrieben an die folgenden Kategorien von Empfängern weitergeben:


  • An mit Zendar verbundene Unternehmen: Zendar Inc. ist die Muttergesellschaft der Zendar GmbH. Aufgrund der gemeinsamen IT-Systeme des Unternehmens und der internationalen Natur unseres Geschäfts können die von der Zendar GmbH erhobenen und verarbeiteten personenbezogenen Daten für die oben genannten Zwecke mit Zendar Inc. und ihren Tochtergesellschaften geteilt oder von diesen abgerufen werden.


  • An IT-Dienstleister, kollaborationsbezogene Dienstleister und andere Dienstleister: Aus technischen Gründen verwenden wir externe IT- und verwandte kollaborationsbezogene Dienstleister, die Serverinfrastruktur, IT-Wartungsaufgaben, IT-Lösungen (z. B. Cloud-Dienste) und/oder Softwarelösungen im Auftrag von Zendar bereitstellen. Wir nutzen auch andere Dienstleister, um unser Geschäft zu unterstützen. Diese Dienstleister haben möglicherweise Zugriff auf die personenbezogenen Daten, soweit dies erforderlich ist, um solche Dienstleistungen für Zendar zu erbringen. Bei der Weitergabe Ihrer personenbezogenen Daten an Dritte, die Ihre personenbezogenen Daten im Auftrag von Zendar verarbeiten, werden Ihre personenbezogenen Daten nur an sorgfältig ausgewählte Datenverarbeiter weitergegeben, die auf der Grundlage der Anweisungen von Zendar handeln, um die geltenden gesetzlichen und vertraglichen Verpflichtungen einzuhalten. Diese Dienstleister verarbeiten die Daten in unserem Auftrag gemäß dieser Richtlinie als „Auftragsverarbeiter“.


  • Wenn Zendar verpflichtet ist, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um einer gesetzlichen Verpflichtung nachzukommen oder die Rechte, das Eigentum oder die Sicherheit von Zendar, seinen Kunden oder anderen zu schützen. Dies umfasst den Austausch personenbezogener Daten mit Behörden (einschließlich Justiz- und Polizeibehörden) oder Versicherungsunternehmen, beispielsweise im Falle eines Cybersicherheitsvorfalls.


Zendar teilt, verkauft, vermietet oder handelt nicht mit personenbezogenen Daten zu Werbezwecken.


6. Wo werden die Daten gespeichert und werden sie außerhalb der EU übertragen?


Daten, die aus den Kameraaufnahmen in Deutschland erhoben werden, werden in Deutschland oder anderweitig innerhalb des Europäischen Wirtschaftsraums („EWR“) gespeichert. Daten, die von den Kameraaufnahmen in den Vereinigten Staaten gesammelt wurden, werden in den Vereinigten Staaten und insbesondere im Bundesstaat Kalifornien gespeichert.


Aufgrund gemeinsam genutzter Unternehmens-IT-Systeme und aufgrund des internationalen Charakters unseres Geschäfts können personenbezogene Daten, die von der Zendar GmbH erhoben und verarbeitet werden, mit der Muttergesellschaft der Zendar GmbH, Zendar Inc.,  ihren Tochtergesellschaften und Dienstleistern außerhalb des EWR und des Vereinigten Königreichs, einschließlich der Vereinigten Staaten von Amerika (und insbesondere innerhalb des Staates Kalifornien), geteilt, darauf zugegriffen und/oder dort gespeichert werden. Umgekehrt können von Zendar Inc. erfasste und verarbeitete personenbezogene Daten mit deren Tochtergesellschaft Zendar GmbH und ihren Dienstleistern außerhalb der Vereinigten Staaten, einschließlich des EWR und des Vereinigten Königreichs (und insbesondere innerhalb Deutschland) geteilt, darauf zugegriffen und/oder dort gespeichert werden.


Wenn personenbezogene Daten außerhalb des EWR und des Vereinigten Königreichs übertragen und/oder gespeichert werden, garantiert Zendar die Einhaltung der aktuellen Standardvertragsklauseln der Europäischen Kommission. Damit werden geeignete Garantien geschaffen, um auch außerhalb der Europäischen Union ein angemessenes Datenschutzniveau zu gewährleisten.


Wenn Sie weitere Informationen über die Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR und des Vereinigten Königreichs und/oder die implementierten Sicherheitsvorkehrungen erhalten möchten, können Sie sich an den Datenschutzbeauftragten von Zendar oder an [email protected] wenden.

7. Wie lange werden die Daten gespeichert?

Zendar speichert Ihre personenbezogenen Daten nicht länger, als dies nach den geltenden Datenschutzgesetzen und -vorschriften zulässig ist, oder länger, als es für die Zwecke, für die sie ursprünglich erhoben wurden, gerechtfertigt ist. Die erhobenen Daten werden grundsätzlich für die Dauer der Test-, Forschungs- und/oder Entwicklungsprojekte gespeichert. Zendar wird die personenbezogenen Daten löschen, wenn wir sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigen.


8. Welche Rechte haben betroffene Personen?


Im Rahmen der Verarbeitung von personenbezogenen Daten stehen betroffenen Personen nach der DSGVO folgende Rechte zu:


  • Auskunftsrecht: Das Recht nach Art. 15 DSGVO Auskunft von dem Verantwortlichen darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. In diesem Fall haben Sie das Recht, Auskunft über die personenbezogenen Daten und Informationen darüber zu erhalten, welche Kategorie von personenbezogenen Daten und wie sie verarbeitet werden.
  • Recht auf Berichtigung: Das Recht nach Art. 16 DSGVO von dem Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten sowie das Recht auf Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“): Das Recht nach Art. 17 DSGVO von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern die Voraussetzungen dieser Vorschrift vorliegen.
  • Widerspruchsrecht: Das Recht nach Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, die auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt. Im Falle eines Widerspruchs gegen die Verarbeitung werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.
  • Recht auf Einschränkung der Verarbeitung: Das Recht nach Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen dieser Vorschrift vorliegen.
  • Recht auf Datenübertragbarkeit: Das Recht nach Art. 20 DSGVO die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, wenn die Voraussetzungen dieser Vorschrift erfüllt sind.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hat die betroffene Person, die der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt, das Recht gem. 77 DSGVO sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren.


Sie können die vorstehenden Rechte jederzeit ausüben, indem Sie uns kontaktieren (siehe Kontaktdaten oben unter Ziffer 1).


9. Widerspruchsrecht


Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die wir aufgrund berechtigter Interessen verarbeiten, wie in Abschnitt 3 oben beschrieben. Legen Sie Widerspruch ein, prüfen wir auf Grundlage der gemachten Angaben erneut die Gründe für die Verarbeitung und ob diese Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung, z.B. wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Sollte Zendar nach rechtlicher Überprüfung der Sachlage zu dem Schluss kommen, dass der Widerspruch rechtens ist, werden wir die weitere Verarbeitung einstellen und alle zugehörigen Daten löschen. Sie können dieses Recht ausüben, indem Sie uns kontaktieren (siehe Kontaktdaten oben unter Ziffer 1).


10. Verwendet Zendar eine automatisierte Entscheidungsfindung (einschließlich Profiling)?


Zendar verwendet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO.


11. Besteht eine Pflicht zur Bereitstellung personenbezogener Daten?


Unsere Testfahrzeuge erfassen die unmittelbare Umgebung. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen, und aus der Nichtbereitstellung ergeben sich keine Konsequenzen.


12. Kontakt

Wenn Sie Fragen zu Ihren Daten haben oder Ihre Rechte als betroffene Person ausüben möchten, zögern Sie bitte nicht, uns unter [email protected] oder anderweitig wie unter Abschnitt 1 beschrieben zu kontaktieren.