Datenschutzrichtlinien für Kameras in Fahrzeugen (EU)

Zendar GmbH und Zendar SAS (gemeinsam „Zendar“ oder „das Unternehmen“ oder „wir“ oder „uns“) sind Technologieunternehmen, die hochauflösende Radare und verwandte Technologien für den Einsatz unter anderem in autonomen Fahrzeugen entwickeln. Wir statten Zendar-gekennzeichnete Testfahrzeuge mit Radarsensoren und Kameras aus, um unsere Radartechnologie zu testen. Diese Datenschutzerklärung soll Informationen zur Verarbeitung personenbezogener Daten bereitstellen, die von Kameraaufnahmen aus Zendar-Testfahrzeugen erfasst werden, die in privaten und öffentlichen Bereichen betrieben werden.

Zendar betrachtet Ihre Privatsphäre als höchste Priorität und ist bestrebt, Ihre Privatsphäre jederzeit zu schützen. Begriffe, die hier verwendet, aber nicht definiert werden, haben die Bedeutung, die ihnen in Art. 4 der Datenschutz-Grundverordnung (DSGVO) zugewiesen wird.

1. Wer ist für die Verarbeitung personenbezogener Daten verantwortlich?

Wenn Sie im EWR leben, ist der Verantwortliche für Ihre personenbezogenen Daten entweder die Zendar GmbH oder Zendar SAS, je nachdem, welches Unternehmen das Testfahrzeug in Auftrag gibt. Wenn Sie außerhalb des EWR leben, ist der Verantwortliche für Ihre personenbezogenen Daten Zendar Inc.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Beschwerden oder Anfragen bezüglich Ihrer personenbezogenen Daten haben oder eines Ihrer Rechte ausüben möchten, können Sie uns wie folgt kontaktieren:

Zendar GmbHKemptener Str. 9988131 Lindau, Deutschland

Zendar SAS38 rue de Berri75008 Paris, Frankreich

Zendar Inc.2560 Ninth St. Suite 216Berkeley, 94710 CA, USA

Sie können unseren Datenschutzbeauftragten per E-Mail unter privacy@zendar.io kontaktieren.

2. Welche Daten werden verarbeitet und woher stammen sie?

Zendar-gekennzeichnete Testfahrzeuge sind mit Radarsensoren und Kameras ausgestattet, um unsere Radartechnologie zu testen. Diese Kameras erfassen Live-Videoaufnahmen von privaten und öffentlichen Bereichen, in denen sie fahren. Die Videoaufnahmen werden von unserem Ingenieurteam verwendet, um die Sicherheit, Genauigkeit und Funktionalität unserer Radare zu testen und zu bewerten.

Obwohl Zendar kein Interesse daran hat, personenbezogene Daten zu erfassen oder Personen zu identifizieren, können Fußgänger, Fahrer, Straßenmarkierungen, Autos, Motorräder, Fahrräder und andere Objekte in der Umgebung des Zendar-Testfahrzeugs sowie deren Position und Bewegung in Bezug auf die Zendar-Testfahrzeuge erfasst und verarbeitet werden. Auch wenn wir die Aufnahmen nicht zur Identifizierung von Personen verwenden, können sie personenbezogene Daten wie Bilder von Personen oder Kennzeichen enthalten. Aufgrund der technischen Natur der beschriebenen Erfassung und Verarbeitung können natürliche Personen durch unsere Verarbeitungsaktivitäten identifizierbar werden. Die Anzahl, der Bereich und der Detailgrad der Kameras sind auf das notwendige Maß für die Tests und die Bewertung der Radar-Technologie von Zendar beschränkt und gehen darüber nicht hinaus.

Zum Beispiel können die gesammelten Daten folgende personenbezogene Daten enthalten, abhängig von der individuellen Position und Interaktion mit dem Zendar-Fahrzeug:

• Verhalten und Merkmale (z.B. Gesichter) von Personen in der Nähe der Zendar-Testfahrzeuge, einschließlich Fahrzeugfahrer, Radfahrer und Fußgänger

• Verhalten und Merkmale (z.B. Kennzeichen) von Fahrzeugen und anderen Objekten in der Nähe der Testfahrzeuge

• Zeitpunkt und Ort der Aufnahmen (z.B. GPS-Daten)

3. Für welche Zwecke werden die Daten verarbeitet und was ist die Rechtsgrundlage für diese Verarbeitung?

Zendar nutzt seine Testfahrzeuge und die während der Fahrten gesammelten Daten, um die Sicherheit, Genauigkeit und Funktionalität unserer Radare zu testen und zu bewerten. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesen Zwecken ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Verarbeitung dient dem berechtigten Interesse von Zendar für die oben genannten Zwecke, einschließlich, aber nicht beschränkt auf Forschung, Entwicklung, Tests, Bewertung und Validierung unserer Radartechnologie sowie zur Gewährleistung der öffentlichen Sicherheit. Darüber hinaus können wir im Falle eines Unfalls die Daten verwenden, um die Ursache des Unfalls zu untersuchen, Verantwortlichkeiten zu klären und die Rechte, das Eigentum oder die Sicherheit von Zendar, unseren Kunden, unseren Mitarbeitern oder anderen Personen (z.B. in rechtlichen Verfahren) zu schützen.

Darüber hinaus können wir die in Abschnitt 2 genannten personenbezogenen Daten verarbeiten, wenn wir dazu durch nationales oder europäisches Recht verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).

4. Wie werden die Daten gesichert?

Zendar hat geeignete technische und organisatorische Maßnahmen ergriffen, um ein angemessenes Sicherheitsniveau in Bezug auf das damit verbundene Risiko sicherzustellen. Die Risikoanalyse berücksichtigt das Risiko eines Eingriffs in die Rechte der betroffenen Personen, die Kosten der Implementierung sowie die Art, den Umfang, den Kontext und die Zwecke der Datenverarbeitung.

Zu den technischen und organisatorischen Maßnahmen von Zendar gehören:

• Die Rohdaten aus den Aufzeichnungen werden direkt von den Kameras auf ein internes Zendar-Laufwerk geschrieben, auf das nur bestimmte Zendar-Mitarbeiter mit Zugangsdaten zugreifen können und das nicht direkt ohne einen Zendar-Computer zugänglich ist. Dieses Laufwerk mit Rohdaten wird häufig und regelmäßig gelöscht.
• Soweit Daten aus den Aufzeichnungen gespeichert werden sollen, werden diese auf internen Zendar-Laufwerken übertragen und gespeichert, die nur von Zendar-Mitarbeitern mit Zugangsdaten und/oder unter Verwendung eines Zendar-Computers zugänglich sind.
• Soweit Daten aus den Aufzeichnungen gesichert oder für Archivierungszwecke gespeichert werden sollen, werden diese auf Zendar-Cloud-Server übertragen und gespeichert, die nur von bestimmten Zendar-Mitarbeitern mit Zugangsdaten zugänglich sind.
• Soweit die Aufzeichnungen (oder Teile davon) an Dritte weitergegeben oder auf öffentlich zugänglichen Websites (z.B. LinkedIn, YouTube) geteilt werden, werden alle erkennbaren personenbezogenen Daten manuell unkenntlich gemacht, um eine Identifizierung zu vermeiden.
• Der Zugriff auf Zendar-IT-Systeme wird überwacht, um Missbrauch zu erkennen und zu verhindern.
• Soweit anwendbar und wirtschaftlich vertretbar, werden personenbezogene Daten aus den Aufzeichnungen verschlüsselt und/oder passwortgeschützt.
• Die Sicherheitsmaßnahmen von Zendar werden kontinuierlich getestet, bewertet und überprüft, um die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste im Zusammenhang mit der Datenverarbeitung sowie die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit sicherzustellen.

5. Mit wem werden die Daten geteilt?

Zendar behandelt personenbezogene Daten mit Sorgfalt und Vertraulichkeit. Wir geben Daten nur im Rahmen der hier beschriebenen Zwecke und im Einklang mit den gesetzlichen Bestimmungen zum Datenschutz an unsere Partnerunternehmen und Dritte weiter.

Zendar kann personenbezogene Daten gemäß dieser Richtlinie an folgende Kategorien von Empfängern weitergeben:

• An Zendar-Partnerunternehmen: Zendar Inc. ist die Muttergesellschaft der Zendar GmbH und der Zendar SAS. Aufgrund gemeinsamer IT-Systeme und der internationalen Natur unseres Geschäfts können von Zendar GmbH oder Zendar SAS gesammelte und verarbeitete personenbezogene Daten mit Zendar Inc. und seinen Tochtergesellschaften für die oben genannten Zwecke geteilt oder von diesen abgerufen werden.
• An IT- und Kollaborationsdienstleister sowie andere Dienstleister: Aus technischen Gründen nutzen wir externe IT- und Kollaborationsdienstleister, die Server-Infrastruktur, IT-Wartungsaufgaben, IT-Lösungen (wie Cloud-Dienste) und/oder Softwarelösungen im Auftrag von Zendar bereitstellen. Wir nutzen auch andere Dienstleister zur Unterstützung unseres Geschäfts. Diese Dienstleister können in dem Umfang, der zur Erbringung solcher Dienste für Zendar erforderlich ist, auf personenbezogene Daten zugreifen. Wenn wir Ihre personenbezogenen Daten an Dritte weitergeben, die diese im Auftrag von Zendar verarbeiten, werden Ihre personenbezogenen Daten nur an sorgfältig ausgewählte Auftragsverarbeiter weitergegeben, die gemäß den Anweisungen von Zendar und im Einklang mit den geltenden rechtlichen und vertraglichen Verpflichtungen handeln. Solche Dienstleister verarbeiten die Daten gemäß dieser Richtlinie als „Auftragsverarbeiter.“
• Falls Zendar verpflichtet ist, Ihre personenbezogenen Daten weiterzugeben oder zu teilen, um eine gesetzliche Verpflichtung zu erfüllen oder um die Rechte, das Eigentum oder die Sicherheit von Zendar, seinen Kunden oder anderen zu schützen. Dies umfasst den Austausch personenbezogener Daten mit öffentlichen Behörden (einschließlich Gerichts- und Polizeibehörden) oder Versicherungsunternehmen, beispielsweise im Falle eines Cyber-Sicherheitsvorfalls.

Zendar teilt, verkauft, vermietet oder handelt nicht mit personenbezogenen Daten für Werbezwecke.

6. Wo werden die Daten gespeichert und werden sie außerhalb der EU übertragen?

Daten, die von Kameraaufzeichnungen in Deutschland gesammelt werden, werden in Deutschland oder innerhalb des Europäischen Wirtschaftsraums („EWR“) gespeichert. Daten, die von Kameraaufzeichnungen in den Vereinigten Staaten gesammelt werden, werden in den Vereinigten Staaten, und speziell im Bundesstaat Kalifornien, gespeichert.

Aufgrund gemeinsamer IT-Systeme und der internationalen Natur unseres Geschäfts können personenbezogene Daten, die von der Zendar GmbH oder der Zendar SAS gesammelt und verarbeitet werden, an die Muttergesellschaft Zendar Inc. und deren Tochtergesellschaften und Dienstleister außerhalb des EWR und des Vereinigten Königreichs, einschließlich der Vereinigten Staaten von Amerika (und speziell im Bundesstaat Kalifornien), weitergegeben, von diesen abgerufen und/oder dort gespeichert werden. Umgekehrt können personenbezogene Daten, die von Zendar Inc. gesammelt und verarbeitet werden, an deren Tochtergesellschaften, die Zendar GmbH und/oder die Zendar SAS und deren Dienstleister außerhalb der Vereinigten Staaten, einschließlich des EWR und des Vereinigten Königreichs (und speziell in Deutschland), weitergegeben, abgerufen und/oder dort gespeichert werden.

Wenn personenbezogene Daten außerhalb des EWR und des Vereinigten Königreichs übertragen und/oder gespeichert werden, garantiert Zendar die Einhaltung der aktuellen Standardvertragsklauseln der Europäischen Kommission. Es werden geeignete Schutzmaßnahmen getroffen, um ein angemessenes Datenschutzniveau außerhalb der Europäischen Union sicherzustellen.

Wenn Sie weitere Informationen zu den Übermittlungen Ihrer personenbezogenen Daten außerhalb des EWR und des Vereinigten Königreichs und/oder zu den implementierten Schutzmaßnahmen erhalten möchten, können Sie den Datenschutzbeauftragten von Zendar oder privacy@zendar.io kontaktieren.

7. Wie lange werden die Daten gespeichert?

Zendar wird Ihre personenbezogenen Daten nicht länger speichern, als es nach den geltenden Datenschutzgesetzen und -vorschriften zulässig ist oder als es für die Zwecke, für die sie ursprünglich erhoben wurden, gerechtfertigt ist. Grundsätzlich werden die gesammelten Daten für die Dauer der Test-, Forschungs- und/oder Entwicklungsprojekte gespeichert. Zendar wird die personenbezogenen Daten löschen, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden.

8. Welche Rechte haben betroffene Personen?

Im Zusammenhang mit der Verarbeitung personenbezogener Daten haben betroffene Personen gemäß der DSGVO folgende Rechte:

• Auskunftsrecht: Das Recht gemäß Art. 15 DSGVO, vom Verantwortlichen Auskunft darüber zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie das Recht, Zugang zu den personenbezogenen Daten und Informationen über deren Verarbeitung zu erhalten.
• Recht auf Berichtigung: Das Recht gemäß Art. 16 DSGVO, vom Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten sowie das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.
• Recht auf Löschung („Recht auf Vergessenwerden“): Das Recht gemäß Art. 17 DSGVO, vom Verantwortlichen die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen dieser Vorschrift erfüllt sind.
• Widerspruchsrecht: Das Recht gemäß Art. 21 DSGVO, jederzeit gegen die Verarbeitung personenbezogener Daten, die auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO basiert, Widerspruch einzulegen. Im Falle eines Widerspruchs werden die personenbezogenen Daten für diese Zwecke nicht weiterverarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen.
• Recht auf Einschränkung der Verarbeitung: Das Recht gemäß Art. 18 DSGVO, die Einschränkung der Verarbeitung zu verlangen, sofern die Voraussetzungen dieser Vorschrift erfüllt sind.
• Recht auf Datenübertragbarkeit: Das Recht gemäß Art. 20 DSGVO, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Voraussetzungen dieser Vorschrift erfüllt sind.
• Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe hat die betroffene Person gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Sie können die vorgenannten Rechte jederzeit ausüben, indem Sie uns kontaktieren (siehe Kontaktdaten oben unter Abschnitt 1).

9. Widerspruchsrecht

Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die wir auf der Grundlage berechtigter Interessen gemäß Abschnitt 3 oben verarbeiten. Wenn Sie einen Widerspruch einlegen, werden wir auf der Grundlage der bereitgestellten Informationen die Gründe für die Verarbeitung neu bewerten und prüfen, ob diese Ihre Interessen, Rechte und Freiheiten überwiegen oder ob die Verarbeitung beispielsweise erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder eine gesetzliche Verpflichtung zu erfüllen. Wenn möglich, werden wir die Verarbeitung einstellen und Ihre Daten löschen, falls dies nicht der Fall ist. Sie können dieses Recht ausüben, indem Sie uns kontaktieren (siehe Kontaktdaten oben in Abschnitt 1).

10. Nutzt Zendar automatisierte Entscheidungsfindung?

Zendar nutzt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO.

11. Gibt es eine Pflicht zur Bereitstellung von personenbezogenen Daten?

Unsere Testfahrzeuge zeichnen die unmittelbare Umgebung auf. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen, und es entstehen keine Nachteile, wenn Sie dies nicht tun.

12. Kontakt

Wenn Sie Fragen zu Ihren Daten haben oder Ihre Rechte als betroffene Person ausüben möchten, zögern Sie bitte nicht, uns unter privacy@zendar.io zu kontaktieren oder auf die andere in Abschnitt 1 beschriebene Weise.

Bitte überprüfen Sie auch unsere allgemeinen Datenschutzrichtlinien, die hier verfügbar sind.

Bitte beachten Sie, dass Sie nach den Gesetzen vieler Länder das Recht haben, bei der Aufsichtsbehörde des Landes, in dem Sie leben oder arbeiten, eine Beschwerde einzureichen. Eine vollständige Liste der Kontaktdaten der Aufsichtsbehörden in der EU ist hier verfügbar.