Datenschutzhinweise nach Art. 13 und 21 DS-GVO für die d.velop mobile-App der d.velop AG
1. Allgemeines
Wir, die d.velop AG, Schildarpstraße 6-8, 48712 Gescher (nachfolgend „d.velop“) nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Zweck, Art und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche personenbezogenen Daten von uns bei der Nutzung der d.velop mobile-App und allen hiermit angebotenen verarbeitet werden (Definitionen unter 2.).
Verantwortlicher im Sinne der
Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie
sonstiger datenschutzrechtlicher Vorgaben ist die
d.velop AG
Schildarpstraße 6-8
48712 Gescher
Tel.: +492542 9307–0
E-Mail: info@d-velop.de
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
Datenschutzbeauftragter der d.velop ist:
Nils Möllers, Keyed GmbH
Siemensstraße 12
48341 Altenberge
datenschutz@d-velop.de
Bitte beachten Sie, dass Sie über Links in unserer d.velop mobile-App zu anderen Apps oder Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers bzw. durch einen Wechsel in eine andere App auf Ihrem Endgerät erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites oder Apps sind wir nicht verantwortlich.
2. Definitionen
2.1.
Aus
der DS-GVO
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der
DS-GVO. Die Begriffsbestimmungen (Art. 4 DS-GVO) können Sie z.B. unter
https://dejure.org/gesetze/DSGVO/4.html einsehen.
2.2.
Cookies
Cookies sind Textdateien, die von einer App auf Ihrem
Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und
Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden
App den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben
in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten zu
analysieren.
3. Allgemeine Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit
dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet
ausschließlich in den beschriebenen Fällen (s. Ziff. 4.) statt.
Die personenbezogenen Daten werden gelöscht oder durch technische und
organisatorische Maßnahmen (z.B. Pseudonymisierung,
Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies
erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei
denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen
Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Sofern wir nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe
an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die
Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange
sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen,
davon ab, welche Funktionen der App Sie im Einzelfall nutzen.
4. Datenverarbeitung im Zusammenhang mit dem Download und der Nutzung der d.velop mobile-App
4.1. Download der d.velop
mobile-App
Beim
Herunterladen der d.velop
mobile-App werden die dafür notwendigen Informationen an den jeweiligen
App-Store-Betreiber übertragen. Dies sind je nach App-Store beispielsweise die
E-Mail-Adresse oder die Kundennummer des Nutzenden, der Zeitpunkt des Downloads
und eine individuelle Gerätekennziffer. Auf diese Verarbeitung Ihrer Daten
haben wir keinen Einfluss und sind hierfür nicht verantwortlich. Es gelten die
entsprechenden Datenschutzerklärungen und Einstellungen des jeweiligen
App-Store Betreibers.
4.2. Nutzung der d.velop mobile-App mit Benutzerzugang
Beim erstmaligen Aufruf der d.velop mobile-App und später bei den Einstellungen fragt die d.velop mobile-App neben allgemeinen Angaben zur Anwendung der d.velop mobile-App die URL des d.3ecm Systems ab, auf das mit der d.velop mobile-App zugegriffen werden soll. Es werden zudem Benutzerkennung und Passwort, die für den Zugriff verwendet werden sollen, von der d.velop mobile-App abgefragt.
Diese Angaben können von der d.velop mobile-App verschlüsselt auf Ihrem Endgerät gespeichert werden. Andere personenbezogen Daten werden in der d.velop mobile-App nicht gespeichert. Dies gilt insbesondere nicht für Kennungen des von Ihnen verwendeten Endgeräts (z.B. der eindeutigen Gerätekennnummer, sog. UDID).
Zudem können Sie in den Anmeldedaten einstellen, ob Sie eine Authentifizierung mittels biometrischer Daten (also z.B. Fingerabdruck oder Gesichtserkennung) oder Pincode Ihres Endgeräts wünschen. In diesem Fall erhält das jeweilige Endgerät zwecks Freischaltung Ihres Benutzerzugangs Zugriff auf Ihre verschlüsselt gespeicherte Benutzerkennung.
Soweit
hierbei die oben genannten personenbezogenen Daten verarbeitet werden, sind
diese Verarbeitungen rechtlich zulässig, weil sie zur Erfüllung des Vertrags
mit Ihnen über die Nutzung der d.velop
mobile-App und der damit angebotenen Services gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO verarbeitet werden dürfen.
Wir führen diese personenbezogenen Daten nicht mit
anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht
statt. Eine Übermittlung in ein Drittland oder an eine internationale
Organisation ist nicht beabsichtigt und findet vorbehaltlich weiterer
Bestimmungen dieser Datenschutzerklärung grds. nicht statt.
4.3. Zugriff auf Systemfunktionen und Inhalte Ihres Endgeräts
Zur technischen Funktionsfähigkeit der d.velop mobile-App und zur Bereitstellung der mit der d.velop mobile-App angebotenen Services können verschiedene Zugriffsmöglichkeiten und Informationen benötigt werden. So kann die d.velop mobile-App über die Funktion „Upload“ auf die Kamera-Systemfunktionen des Endgeräts oder auf dem Endgerät gespeicherte Inhalte zugreifen, etwa Fotos. Ob Sie diesen Zugriff erlauben, hängt von Ihren systemseitigen Einstellungen und Ihres Optierens auf Nachfrage ab. Nur wenn Sie dies ausdrücklich erlauben, kann die d.velop mobile-App auf die Systemfunktionen Ihres Endgerätes zugreifen.
Gestatten Sie dies der d.velop mobile-App, werden die dabei erhobenen personenbezogenen Daten (z.B. Inhalt eines Fotos nebst Metadaten) von der d.velop mobile-App ausschließlich für die von Ihnen gewünschte Funktion (z.B. Upload eines Fotos von Ihrem Endgerät in das d.3ecm System) verarbeitet und genutzt. Eine Übermittlung dieser personenbezogenen Daten an die d.velop erfolgt nicht.
4.4. Erhalt von Push-Benachrichtigungen auf Apple-Endgeräten
Wenn Sie das Betriebssystem iOS (oder iPadOS) auf Ihrem Endgerät (iPhone, iPad) nutzen, haben Sie die Möglichkeit über die d.velop mobile-App Push-Benachrichtigungen zu abonnieren. Über die Systemfunktion Ihres Endgeräts kann die d.velop mobile-App Ihnen dann Benachrichtigungen (z.B. wenn neue Inhalte in dem in der d.velop mobile-App eingestellten d.3 System für Sie zur Verfügung stehen) senden, sog. Push-Benachrichtigungen. Aktivieren Sie beim erstmaligen Starten der d.velop mobile-App diese Push-Benachrichtigungen, wird eine zufällige Geräte-ID an den Apple Push Notification Service übermittelt und dort in einer Datenbank gespeichert. Der Apple Push Notification Service liefert einen sog. Push Notification Identifier zurück, der weder Rückschlüsse auf die Geräte-ID noch auf Sie als Nutzer zulässt. Das Versenden von Push-Benachrichtigungen erfolgt dann künftig ausschließlich über diesen Push Notification Identifier.
Push-Benachrichtigungen werden von der d.velop mobile App genutzt, um Sie über Vorgänge innerhalb des d.3ecm Systems zu informieren.
Sie können jederzeit über das Betriebssystem Ihres Endgeräts die Auslieferung von Push Benachrichtigungen wie folgt widerrufen: iOS/Einstellungen/<Name der App>/Mitteilungen.
Soweit hier personenbezogene Daten von Ihnen verarbeitet werden, dient dies der Bereitstellung der Services und ist deshalb zur Erfüllung des mit Ihnen abgeschlossenen Vertrags gemäß Art. 6 Abs. 1 lit. b DS-GVO zulässig. Da durch die Aktivierung der Push-Benachrichtigungen Apple in den USA Kenntnis davon erlangt, dass Sie Push-Benachrichtigungen für unsere App aktiviert haben, erfolgt hierbei auf Ihren Antrag eine Übermittlung Ihrer Geräte-ID in ein Drittland. Diese ist gemäß Art. 49 Abs. 1 lit. b DS-GVO zulässig, da wir ohne die Übermittlung die von Ihnen angefragte Leistung nicht erbringen können.
4.5. d.3ecm Demo System
Die d.velop mobile-App ist für den Zugriff auf ein d.3ecm Demo-System vorkonfiguriert. Der Zugriff auf das Demo-System erfolgt verschlüsselt. Die beim Zugriff auf das Demo-System hiervon erhobenen und gespeicherten personenbezogenen Daten einschließlich ggf. von Ihnen in das Demo-System hochgeladener Inhalte (z.B. Fotos) werden jeweils nach Ablauf einer Stunde von der d.velop gelöscht. Bis dahin sind diese Inhalte öffentlich zugänglich. Eine Identifizierung Ihrer Person ist Dritten nur möglich, wenn die von Ihnen in das Demo-System hochgeladenen Inhalte einen Bezug zu Ihrer Person aufweisen (z.B. Foto von einem Dokument mit Ihrer Anschrift).
Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient dem Zweck, Ihnen das d.3 Demo System zur Verfügung zu stellen. Diese Verarbeitung ist rechtmäßig, weil Sie zur Erfüllung des mit Ihnen geschlossenen Vertrags gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO erforderlich ist.
Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt und findet vorbehaltlich weiterer Bestimmungen dieser Datenschutzerklärung grds. nicht statt.
4.6. Crashlytics
Wir
haben in d.velop mobile den
Dienst Crashlytics des Anbieters Google Ireland Limited (Registernummer: 368047), Gordon House,
Barrow Street, Dublin 4 zur Erkennung und Meldung von Abstürzen der App
eingebunden.
Bei einem
Absturz werden gewisse Informationen wie Gerätetyp, Betriebssystemversion, der
ungefähre Standort des mobilen Geräts und einige technische Daten über das
Mobilgerät an Crashlytics gesendet, um eine
verlässlichere Analyse zu erhalten, damit beispielsweise festgestellt werden
kann, ob das Problem für einen oder für mehrere Gerätetypen spezifisch ist.
Eine Löschung erfolgt nach spätestens 180 Tagen. Diese Informationen enthalten
weder die IP-Adresse noch persönlich identifizierbare Informationen und keine
anderen Daten von dem Mobilgerät.
Soweit
Daten außerhalb des EWR verarbeitet werden, wo kein dem Europäischen Standard
entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines
sichern Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln
geschlossen. Für weitere Informationen bezüglich der Nutzungsbedingungen und
des Datenschutzes bei Google finden Sie unter: https://policies.google.com/privacy.
Die
Verwendung von Google Firebase Crashlytics
erfolgt zur Optimierung dieser App und zur Verbesserung unserer Angebote. Dies
stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
4.7. Google Firebase Core
Wir setzen zur Einbindung von Inhalten von Drittanbietern den Google Firebase Core ein. Hierbei handelt es sich um eine technische Lösung, die selbst keine einwilligungsbedürftigen Cookies oder ähnliche Technologien speichert oder ausliest, sondern lediglich steuert, unter welchen Voraussetzungen die anderen in der App eingesetzten und nachfolgend beschriebenen Programme aktiviert werden.
5.
Übermittlung von personenbezogenen Daten an
Dritte
Nur wenn Sie in der d.velop
mobile-App den Zugriff auf ein d.3 System wie in Ziff. 4 beschrieben
eingerichtet haben, werden von der d.velop die beim
Zugriff auf das d.3ecm System mit den von der d.velop
mobile-App hierfür bereitgestellten Funktionen anfallenden personenbezogenen
Daten (z.B. Benutzerkennung und Passwort zur Autorisierung Ihres Zugriffs auf
das d.3ecm System) ausschließlich an den Betreiber des d.3ecm Systems über die d.velop mobile-App übermittelt. Eine Übermittlung
personenbezogener Daten durch die d.velop
an andere Dritte erfolgt nicht. Ob und wie der Betreiber des d.3ecm Systems mit
diesen personenbezogenen Daten umgeht, ist der d.velop nicht bekannt. Die d.velop mobile-App ist hier nur Träger und
Transportmittel. Bitte informieren Sie sich hierüber in der
Datenschutzerklärung des Betreibers dieses d.3ecm Systems.
6. Betroffenenrechte
Sie haben als betroffene Person das Recht auf
Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO,
das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der
Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit nach
Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die
Beschränkungen aus §§ 34, 35 BDSG.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren
(Art. 77 DS-GVO in Verbindung mit § 19 BDSG). Für uns zuständige
Datenschutzaufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz
Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf. Ihnen steht es
aber frei, sich bei einer anderen Datenschutzaufsichtsbehörde zu beschweren.
7.
Automatisierte Entscheidungen im Einzelfall
Automatisierte Entscheidungen im Einzelfall
einschließlich Profiling erfolgen nicht.
8. Mitteilungspflichten des Verantwortlichen
Wir teilen allen Empfängern, denen Ihre
personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung
Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach
Art. 16, Art. 17 Abs. 1 und Art. 18 DS-GVO mit, es sei
denn, die Mitteilung ist unmöglich oder mit einem unverhältnismäßigen Aufwand
verbunden.
Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.
9. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1
Buchst. f DS-GVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten
verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum
Zwecke derartiger Werbung einzulegen.
Der Widerspruch kann formlos erfolgen und ist zu richten an die oben genannte
Anschrift.