Datenschutzerklärung Apps
1. Anwendungsbereich und Verantwortlicher
In dieser Datenschutzerklärung erfahren Sie, wie wir Ihre Daten verarbeiten, welche Rechte Sie haben und in welchem Umfang die von uns gespeicherten Daten an Dritte übermittelt werden.
Wir behandeln Ihre personenbezogenen Daten grundsätzlich vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften gem. Datenschutzgrundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), des Digitale-Dienste-Gesetzes (DDG), dieser Datenschutzerklärung sowie anderer datenschutzrechtlicher Bestimmungen.
Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DS-GVO ist:
PROSIS GmbH
Rinnberg 25
85296 Rohrbach
Tel: 08458 33 30 - 0; Fax: 08458 33 30 - 9899
E-mail: info@prosis.de
2. Datenschutzbeauftragter
Den Datenschutzbeauftragten der PROSIS GmbH gemäß Art. 37 DS-GVO erreichen Sie unter:
PROSIS GmbH, Data Protection Officer
Carl-Benz-Ring 4 - 6
85080 Gaimersheim
Phone: +49 8458 33 30 - 893
Fax: +49 8458 33 30 - 9899
Mail: dsb@prosis.de
3. Personenbezogene Daten und Quellen
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, d.h. Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören beispielsweise der Name, die Anschrift, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.
Wir verarbeiten personenbezogene Daten nur in dem von Ihnen persönlich autorisierten Umfang. Dabei werden von uns nur die Daten erhoben und verarbeitet, die zur Aufrechterhaltung und Nutzung der Ihnen zur Verfügung gestellten Services unbedingt notwendig sind. Alle Ihre Daten gehören Ihnen, daher leiten wir keine der an uns übermittelten Daten ohne Ihre Einwilligung an Dritte weiter, es sei denn, wir sind dazu gesetzlich verpflichtet, wie z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.
4. Verarbeitungszwecke und Rechtsgrundlagen
Die von Ihnen übermittelten personenbezogenen Daten werden zum Zweck der Vertragsanbahnung, des Vertragsabschlusses bzw. zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO erhoben und verarbeitet.
Die Erhebung und Verarbeitung von personenbezogenen Daten kann zudem jedoch der Wahrung unserer berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO unterliegen z.B. zur Weiterentwicklung unserer Dienstleistungen und Produkte.
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden (Art. 6 Abs. 1 lit. a) bzw. Art. 9 Abs. 2 lit. a) DSGVO). Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Außerdem verarbeiten wir Daten zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c) DSGVO z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO).
5. Datenlöschung und Speicherdauer
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus können Daten auf Grund verschiedener Aufbewahrungs- und Dokumentationspflichten, unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), entsprechend länger gespeichert werden.
Ihre Daten werden gelöscht, sobald sie zur Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus können Daten auf Grund verschiedener gesetzlicher Vorgaben entsprechend länger gespeichert werden.
6. Einzelne Verarbeitungen
6.1 Zugriffsdaten/Server-Logfiles
Wenn Sie uns einen Fehler in der mobilen App melden, kann es sein, dass wir Sie bitten die Übertragung der Logeinträge auf Ihrem mobilen Gerät zu aktivieren. Wir werden Sie dann ebenfalls nach einer ID fragen, die in der mobilen App erstellt wurde und mit der die Zuordnung der übertragenen Logeinträge zu Ihrem mobilen Gerät erfolgen kann.
Log-Files und die darin enthaltenen Daten dienen ausschließlich der Fehleranalyse. Eine Zusammenführung dieser Daten mit Datenquellen außerhalb unserer Anwendungen wird nicht vorgenommen.
Die personenbezogenen Daten in Log-Files werden auf Basis von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet. Die Server-Logfiles werden so lange vorgehalten, wie sie zur Erbringung des Services erforderlich sind.
6.2 Feedback und Supportanfragen
Wenn Sie uns Feedback bzw. eine Supportanfrage senden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen und nur für die Aufklärung Ihres Supportfalls genutzt. Eine Weitergabe an Dritte findet nicht statt.
Im Rahmen des von Ihnen angefragten Supports kann es dazu kommen, dass sie uns einige Ihrer personenbezogenen Daten übermitteln bzw. übermitteln müssen, damit wir unserer vertraglichen Verpflichtung nachkommen können. In diesen Fällen ist eine vorherige Einwilligung Ihrerseits gemäß Art. 6 Abs. 1 lit a) DSGVO nicht erforderlich.
6.3 Cookies
In unseren Anwendungen werden ausschließlich technisch notwendige Cookies verwendet. Diese sind z.B. für die Aufrechterhaltung der Benutzersession erforderlich.
6.4 Nutzungsverhalten
Eine Analyse des Nutzungsverhaltens innerhalb unserer Anwendungen durch Tracking Tools findet nicht statt.
7. Von der App geforderte Berechtigungen und deren Verwendung
Um einige Funktionen der mobilen App zu ermöglichen, benötigt diese bestimmte Zugriffsrechte, die nachfolgend näher erläutert werden.
Wenn Sie dies ablehnen, können Sie die mobile App nicht nutzen. Wenn Sie den Zugriff auf diese Daten erlauben, wird die App nur dann auf diese Daten zugreifen und sie auf die Server übertragen, soweit dies für die Erbringung der Funktionalität notwendig ist. Diese Daten werden von uns vertraulich behandelt und gelöscht, wenn die Rechte zur Erbringung der Leistung nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen.
7.1 iOS
- Kamera-Berechtigung:
Zum Aufnehmen eines Fotos für die Funktion Krankmeldung (z.B. Arbeitsunfähigkeitsbescheinigung). - Zugriff auf die Fotogalerie:
Berechtigung, um auf ein Foto innerhalb der Fotogalerie zugreifen zu können (z.B. Auswahl einer zuvor aufgenommenen Arbeitsunfähigkeitsbescheinigung). - Zugriff auf Fotos:
Berechtigung, um ein Foto innerhalb der Fotogalerie nutzen zu dürfen (z.B. um eine Arbeitsunfähigkeitsbescheinigung einer Krankmeldung hinzuzufügen).
7.2 Android
- Netzwerkstatus:
Berechtigung, um innerhalb der App unterscheiden zu können, ob die App Internetzugriff hat oder nicht. - Internet:
Berechtigung, um mit der App über das Internet kommunizieren zu können. - Lesen und Schreiben von/auf externen Speicherchips:
Berechtigung, um ein Foto innerhalb der Fotogalerie nutzen zu dürfen (z.B. um eine Arbeitsunfähigkeitsbescheinigung einer Krankmeldung hinzuzufügen). - Kamera:
Zum Aufnehmen eines Fotos für die Funktion Krankmeldung (z.B. Arbeitsunfähigkeitsbescheinigung).
7.3 Mobile Daten
8. Datensicherheit
8.1 Technische Schutzvorkehrungen
8.1.1 Server
Alle eingesetzten Server werden in einem nach ISO/IEC27001 zertifizierten Rechenzentrum in Deutschland betrieben. Die eingesetzte Hardware ist ausfallsicher und redundant ausgelegt. Wir speichern grundsätzlich keine Daten auf anderen Servern, insbesondere nicht im Ausland.
Alle von Ihnen an uns übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie nach dem aktuellen Stand der Technik zur Datenverarbeitung und Speicherung verarbeitet, um Ihre Daten vor Diebstahl und Missbrauch zu schützen.
8.1.2 Datenübertragung
Ihre Daten werden ausschließlich über TSL verschlüsselte Verbindungen von Ihrem Endgerät zu Servern in deutsche Rechenzentren übermittelt. Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, dies ist zur Bereitstellung der App erforderlich. Ohne Ihre Einwilligung werden Daten nur dann an Dritte weitergegeben, wenn wir hierzu gesetzlich verpflichtet sind (Art. 6 Abs. 1 lit. c) DSGVO). Über Einzelheiten werden wir Sie, sofern dies zutrifft und gesetzlich vorgegeben ist, gesondert informieren.
8.2 Organisatorische Schutzvorkehrungen
Mit den von uns eingesetzten Unterauftragnehmer, z.B. für das Cloud-Hosting, wurde gem. Art. 28 DSGVO ein Auftragsverarbeitungsvertrag geschlossen. Dabei werden geeignete technische und organisatorische Maßnahmen gem. Art. 32 DSGVO umgesetzt.
9. Ihre Rechte als Betroffener
Nach der DSGVO haben Sie das Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung Ihrer Daten (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO). Hierzu genügt eine formlose E-Mail oder ein Brief an die unter Nr. 2 genannten Kontaktdaten der Datenschutzbeauftragten.
Darüber hinaus besteht gemäß Art. 77 DSGVO das Recht auf Beschwerde bei der Aufsichtsbehörde.
The contact details of the Bavarian State Office for Data Protection Supervision (BayLDA) are as follows:
Promenade 27
91522 Ansbach
Phone: +49 981 - 53 1300
Fax: +49 981 - 53 98 1300
Mail: poststelle@lda.bayern.de; https://www.lda.bayern.de/
