Datenschutzerklärung für die mobile App

Letzte Aktualisierung: 23. Mai 2018

Die Derdack GmbH (nachfolgend auch „Derdack“ oder „wir“) freut sich über Ihr Interesse an der App „SIGNL4“ (nachfolgend auch „SIGNL4“ oder „App“). Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

1. Verantwortliche Stelle

Verantwortliche Stelle ist die:

Derdack GmbH

Friedrich-Ebert-Straße 8, 14467 Potsdam

Geschäftsführer: Matthes Derdack

E-Mail-Adresse: info@signl4.com

2. Kontakt Datenschutzbeauftragter

Unser Datenschutzbeauftragter, Herr René Bormann, ist unter datenschutz@de.derdack.com erreichbar.

3. Zwecke der Datenverarbeitung, Rechtgrundlagen und berechtigte Interessen, die von uns verfolgt werden

3.1 Datenverarbeitung im Rahmen der Registrierung für die App

3.1 Bei der App handelt es sich um eine Alarmierungsapp für Unternehmen, über die Prozesse und Vorgänge überwacht werden und Alarme versandt und nachgehalten werden können. Die App unterstützt Alarmierungs- und Kommunikationsprozesse.

Hierfür ist es notwendig, dass sich jeder Nutzer zunächst für die App anmeldet. Im Rahmen der Registrierung für die App erheben wir folgende (personenbezogene) Zugangsdaten:

  • Ihre E-Mail-Adresse,
  • Ihr Passwort.

Ihr Passwort wird zunächst von uns generiert und per Email zugesandt. Das Passwort kann dann von Ihnen geändert werden. Ebenfalls per E-Mail erhalten Sie einen 4-stelligen Code, den Sie eingeben müssen, bevor Sie die App benutzen können.

Rechtsgrundlage für die vorbezeichnete Datenverarbeitung ist Art. 6 Abs. 1 lit. b) der EU Datenschutzgrundverordnung (nachfolgend „DSGVO“).

3.2 Datenverarbeitung beim Abonnement von kostenpflichtigen Upgrades

Wenn Sie sich nach Ablauf des Testzeitraums dafür entscheiden, Upgrades der App mit zusätzlichen Funktionalitäten kostenpflichtig zu abonnieren, erheben wir folgende Daten:

  • Namen und Anschrift (in der Regel wird dies der Firmenname und die Firmenanschrift sein, für die Sie arbeiten),
  • Ihren Namen als Kontaktperson / Ansprechpartner oder den Namen einer anderen Person als Kontakt / Ansprechpartner,
  • In einigen Ländern Ihre IP-Adresse zur steuerrechtlichen Validierung Ihrer Geschäftsadresse.

Rechtsgrundlage für die vorbezeichnete Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO und im Fall der Erhebung Ihrer IP-Adresse Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, dass wir in einigen Ländern zur steuerrechtlichen Validierung der Geschäftsadresse verpflichtet sind.

3.3 Datenverarbeitung im Rahmen der Nutzung der App

Welche Daten wir im Rahmen der Nutzung der App erheben, hängt davon ab, welche Version der App Sie installiert bzw. welche zusätzlichen Funktionalitäten Sie abonniert haben. Nachfolgend informieren wir Sie darüber, welche Daten abhängig von der installierten bzw. abonnierten Funktion erhoben werden können.

  • die Quelle bzw. den Inhalt der Alarmauslösung,
  • das Datum und die Uhrzeit, zu dem Sie einen Alarm empfangen haben, ob und wann Sie diesen Alarm quittiert haben und ob und wann ein Alarm von Ihnen geschlossen wurde; je nach Funktion sind diese Daten in der App für andere Mitglieder Ihres Teams sichtbar bzw. werden diese Daten anderen Mitgliedern Ihres Teams von Derdack mitgeteilt,
  • den Zeitpunkt Ihrer Anmeldungen und Abmeldungen zum Dienst oder zur Schicht; je nach Funktion sind diese Daten in der App für andere Mitglieder Ihres Teams als Ihr Status sichtbar bzw. werden den anderen Mitgliedern Ihres Teams von uns mitgeteilt,
  • von Ihnen versendete und empfangene Nachrichten an/von Mitgliedern Ihres Teams (alarmbezogene Anmerkungen/Chat).

Rechtsgrundlage für die vorbezeichnete Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

3.4 Freiwillig mitgeteilte Daten

Auf freiwilliger Basis können Sie im Rahmen der Registrierung oder der Nutzung der App folgende zusätzliche Angaben machen. Rechtsgrundlage ist in diesem Fall Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO:

  • Ihre Mobiltelefonnummer: Zum Zweck der Übermittlung von Alarmmeldungen per SMS und Anruf nutzen wir Ihre Mobilfunknummer, wenn Sie diese in der App eingeben und die entsprechende Konfiguration in der App vornehmen. Sie können diese Einwilligung jederzeit durch Löschen Ihrer Telefonnummer in der App widerrufen,
  • Standortortdaten: Zum Zwecke der Erbringung der Dienstleistung erheben wir auf freiwilliger Basis Ihre Standortdaten mittels GPS (metergenau). Zu Beginn der Nutzung der App sowie in gewissen Abständen im Rahmen der Nutzung der App bitten wir Sie um Ihre Einwilligung für die Nutzung dieser Standortdaten. Wenn Sie uns diese Einwilligung nicht erteilen wollen, werden wir auf die Standortdaten nicht zugreifen und diese nicht nutzen. In diesem Fall können Sie die App weiterhin eingeschränkt nutzen. Sie können die von Ihnen erteilte Einwilligung später in den Einstellungen Ihres Endgeräts mit Wirkung für die Zukunft widerrufen. Ihre Standortdaten werden an uns nur übertragen, wenn Sie die App aktiviert haben. Sie werden von uns nicht dazu genutzt, um über Ihren aktuellen Standort hinaus Bewegungsprofile anzulegen.
  • eine E-Mail-Adresse für das Zusenden von Rechnungen für die kostenpflichtige Version der App,
  • ein Profilbild.

Sie können diese freiwilligen Angaben jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die betreffenden Angaben in Ihrem Profil löschen oder sich per E-Mail an den unter Ziff. 1 angegebenen Kontakt wenden.

3.5 Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer zuvor genannten Daten erfolgt zu folgenden Zwecken:

  • um Ihnen und Ihren Teamkollegen die Nutzung der App mit den jeweils installierten / abonnierten Funktionalitäten zu ermöglichen (Vertragserfüllung),
  • im Fall des Abonnements von kostenpflichtigen Upgrades der App um die Nutzungsgebühren abzurechnen (Vertragsabwicklung),
  • um – je nach installierten / abonnierten Funktionen – die Reaktionszeiten innerhalb eines Teams festzustellen, die Alarme und deren Relevanz zu klassifizieren und die Verteilung von Alarmquittierungen auf die Nutzer eines Teams ausverwerten. Diese Auswertungen erfolgen personenbezogen und sind ebenfalls für alle Nutzer eines Teams sichtbar bzw. werden diesen von uns mitgeteilt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung),
  • um die Nutzung der App und der damit verbundenen Dienste auszuwerten und die Dienste zu verbessern; was gleichzeitig ein berechtigtes Interesse begründet; diese Auswertungen erfolgen jedoch ausschließlich anonym.

3.6 Datenverarbeitung zu Werbezwecken

Wenn Sie uns Ihre Einwilligung dazu erteilt haben, Ihnen unseren E-Mail-Newsletter zuzusenden, verwenden wir Ihre E-Mail-Adresse für die Zusendung des Newsletters. Rechtgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

Ihre Einwilligung in können Sie jederzeit mit Wirkung für die Zukunft widerrufen (durch Nachricht an die in Ziffer 1 angegebenen Kontaktdaten). Im Fall des Newsletters kann der Widerruf auch durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link erfolgen.

Wenn Sie mit uns einen Vertrag über die Nutzung der App geschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten wir außerhalb des Vorliegens einer konkreten Einwilligung Ihren Namen und Ihre E-Mail-Adresse dazu, Ihnen per E-Mail Informationen über neue Produkte und Dienstleistungen zukommen zu lassen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die so erfolgende Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken ist als berechtigtes Interesse anzusehen.

3.7.Widerspruch gegen Direktmarketing

Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu werblichen Zwecken einlegen („Werbewiderspruch„).

4. Dauer der Speicherung

4.1.Ihre zur Vertragsabwicklung erhobenen Daten (Ziffer 3) speichern wir, solange Sie die App nutzen, also während der Dauer des mit Ihnen bestehenden Nutzungsverhältnisses, und darüber hinaus, bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungsrechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- oder Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

4.2. Ihre freiwilligen Angaben, die wir aufgrund Ihrer Einwilligung verarbeiten (Ziff. 3.4), verarbeiten wir nur so lange, bis Sie Ihre Einwilligung widerrufen, in dem Sie diese Angaben aus Ihrem Profil löschen. Sollten Sie Ihre Einwilligung nicht widerrufen, gilt für die freiwilligen Angaben (Ziff. 3.4) das unter 4.1 Gesagte, d.h. sie werden nach Ablauf der Dauer des mit Ihnen bestehenden Nutzungsverhältnisses gelöscht.

4.3. Die Verarbeitung Ihrer Daten zum Zwecke der Zusendung unseres Newsletters (Ziff. 3.6) erfolgt ebenfalls nur so lange, bis Sie Ihre Einwilligung widerrufen. Danach werden Ihre Daten für Werbezwecke nicht weiter genutzt. Gleiches gilt, wenn Ihr Nutzungsverhältnis endet.

5. Datenweitergabe an Dritte

Da es sich um eine Alarmierungs-App für Teams handelt, werden die erfassten Daten innerhalb des Teams weitergegeben (siehe Ziff. 3). Das schließt Vorgesetzte mit ein, sofern diese Teil des Teams sind.

6. Datenweitergabe in Nicht-EU-Länder

Die Rechnungs- und Kreditkarteninformationen werden an die Firmen Recurly Inc. sowie Stripe Inc, beide in den USA ansässig, zur Verarbeitung weitergegeben. Die Datenempfänger verfügen über eine Zertifizierung nach dem EU-US Privacy Shield.

Zum Zwecke der Übermittlung von Alarmmeldungen per Text und Anruf werden Alarme und auch die Mobilfunknummer an Rechenzentren der Firma Twilio Inc übermittelt. Dieser Datenempfänger verfügt ebenfalls über eine Zertifizierung nach dem EU-US Privacy Shield.

Unser Email Newsletter  (siehe 3.6) wird über die Firma MailChimp Inc., ansässig in den USA, versendet und Ihre Email-Adresse wird an die Firma übermittelt. Dieser Datenempfänger verfügt ebenfalls über eine Zertifizierung nach dem EU-US Privacy Shield.

7. Abgegebene Einwilligungen

Sie können Ihre Einwilligung(en) jederzeit mit Wirkung für die Zukunft widerrufen. Bitte wenden Sie sich dazu an den unter 1. angegebenen Kontakt.

8. Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutzerklärung beschriebenen Verarbeitungen, die auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Zur Umsetzung des allgemeinen Widerspruchs sind wir nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung (z.B. eine mögliche Gefahr für Leben oder Gesundheit) darlegen.

9. Ihre weiteren Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht aus Auskunft (Art. 15 Abs. 1 und 2 DSGVO),
  • Recht auf Berichtigung (Art. 16 S. 1 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben zudem das Recht, sich bei der Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

11. Datensicherheit

Um die Datensicherheit und den Schutz Ihrer persönlichen Daten zu gewährleisten, ergreift Derdack technische Schutzmaßnahmen, um insbesondere den Zugriff Dritter auf Ihre Daten zu verhindern. Die technischen Schutzmaßnahmen passt Derdack entsprechend dem aktuellen Stand der Technik an.