Im Sinne der DSGVO bieten wir unseren Kunden in Deutschland und der EU auch den Abschluss einer Auftragsdatenverarbeitungsvereinbarung an. Sie können diese hier einsehen und bei Bedarf elektronisch unterzeichnen.
Letzte Aktualisierung: 10. Juni 2022
Die Derdack GmbH (nachfolgend auch „Derdack“ oder „wir“) freut sich über Ihr Interesse am Dienst und der App „SIGNL4“ (nachfolgend auch „SIGNL4“ oder „App“). Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
1. Verantwortliche Stelle
Verantwortliche Stelle ist die:
Derdack GmbH
Konrad-Zuse-Ring 12b, 14469 Potsdam
Geschäftsführer: Matthes Derdack
E-Mail-Adresse: info@signl4.com
2. Kontakt Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter +49 (0)335 28051150 sowie unter datenschutz@signl4.com
3. Registrierung
3.1 Beim Dienst und der App handelt es sich um eine Alarmierungslösung für Unternehmen, über die Prozesse und Vorgänge überwacht werden und Alarme versandt und nachgehalten werden können. Die Lösung unterstützt und automatisiert Alarmierungs- und Kommunikationsprozesse. Hierfür ist es notwendig, dass sich jeder Nutzer zunächst für die Nutzung anmeldet.
3.2 Im Rahmen der Registrierung für die App erheben wir folgende (personenbezogene) Zugangsdaten:
Ihr Passwort wird, sofern Sie sich nicht über Google Sign-In, Microsoft Sign-In oder Ihre Apple ID anmelden, zunächst von uns generiert und kann dann von Ihnen geändert werden.
3.3 Alternativ können Sie sich über die Schaltflächen „Mit Google anmelden“ oder „Mit Microsoft anmelden“ oder mit Ihrer Apple ID registrieren, sofern Sie über ein Identitätskonto bei einem dieser Anbieter verfügen. Google, Microsoft und Apple bieten die Möglichkeit, sich über deren API mit Ihren, sofern vorhanden, Log-In-Daten auf fremden Websites anzumelden. Hierbei handelt es sich um Dienste, auf die wir keinen Einfluss haben.
3.4 Sign-In über Google: Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Eine zusätzliche Registrierung bzw. Anmeldung ist somit nicht nötig. Wenn Sie sich für die Registrierung mit Google SignIn entscheiden und auf den „Login with Google“- / „Connect with Google“-Button klicken, werden Sie automatisch auf die Plattform von Google weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Google-Profil mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Google hinterlegten Daten. Dies ist aktuell:
Die Einbindung des Google SignIn erfolgt auf der Grundlage von Art. 6 (1) (f) DSGVO. Diese Daten werden zur vereinfachten Registrierung Ihres Accounts genutzt. Dadurch wird die Nutzung unseres Angebotes einfacher. Dies ist in unserem berechtigten Interesse. Weitere Informationen zu Google SignIn sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://policies.google.com/terms und http://www.google.de/intl/de/policies/privacy.
Für die Fälle, in denen Google Ireland personenbezogene Daten in die USA übermittelt, gelten die folgenden rechtlichen Rahmenbedingungen, aus denen hervorgeht, dass Google sich auf die Standardvertragsklauseln der EU Kommission stützt: https://policies.google.com/privacy/frameworks?hl=de
3.5
Sign-In über Microsoft: Falls Sie über ein Microsoft Konto verfügen, können Sie sich alternativ über Microsoft registrieren. Anbieter dieses Dienstes ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend: „Microsoft“). Wenn Sie den Button „Mit Microsoft anmelden“ klicken, werden Sie automatisch auf eine Seite von Microsoft weitergeleitet, auf der Sie Ihre bei Microsoft hinterlegte E-Mail Adresse oder Telefonnummer eingeben können. Dadurch wird Ihr Microsoft Konto mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Microsoft hinterlegten Daten. Dies ist aktuell:
Die Einbindung von Microsoft erfolgt auf der Grundlage von Art. 6 (1) (f) DSGVO. Diese Daten werden zur vereinfachten Anmeldung Ihres Accounts genutzt.
Weitere Informationen zu Microsoft sowie die Datenschutzerklärungen von Microsoft entnehmen Sie folgenden Links: https://privacy.microsoft.com/de-de/privacystatement
Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA. Hierfür gelten die folgenden Rahmenbedingungen, aus denen hervorgeht, dass Microsoft sich auf die Standardvertragsklauseln der EU Kommission stützt: https://docs.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses
3.6 Sign-In über Ihre Apple ID: Falls Sie über eine Apple ID verfügen, können Sie sich alternativ über diese registrieren. Anbieter dieses Dienstes ist Apple Inc., Invinite Loop, Cupertino, CA 95014. Wenn Sie sich mit Apple anmelden, wird Ihr Microsoft Konto mit unserer App verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Apple hinterlegten Daten. Dies ist aktuell:
Die Einbindung des SignIn über die Apple ID erfolgt auf der Grundlage von Art. 6 (1) (f) DSGVO. Diese Daten werden zur vereinfachten Anmeldung Ihres Accounts genutzt.
Weitere Informationen zu Apple sowie die Datenschutzerklärungen von Apple entnehmen Sie folgenden Links: https://www.apple.com/de/legal/privacy/de-ww/
Apple verarbeitet Ihre personenbezogenen Daten auch in den USA. Hierfür gelten die folgenden Rahmenbedingungen, aus denen hervorgeht, dass Apple sich auf die Standardvertragsklauseln der EU Kommission stützt: https://www.apple.com/legal/privacy/de-ww/.
3.7 Wenn Sie sich nach Ablauf des Testzeitraums dafür entscheiden, Upgrades der App mit zusätzlichen Funktionalitäten kostenpflichtig zu abonnieren, erheben wir darüber hinaus folgende Daten:
3.8 Auf freiwilliger Basis können Sie im Rahmen der Registrierung oder im Rahmen der Nutzung der App folgende zusätzliche Angaben machen:
3.9 Sie können die freiwilligen Angaben (Ziffer 3.8) jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die betreffenden Angaben in Ihrem Profil löschen bzw. die Einstellung der App ändern.
3.10 Die unter Ziffer 3.1 bis 3.3 aufgeführten Daten verwenden wir ausschließlich zu dem Zweck, um Ihnen die Nutzung der SIGNL4 App zu ermöglichen (Art. 6 (1) (b) DSGVO.
3.11 Wenn Sie uns Ihre Einwilligung dazu erteilt haben, Ihnen unseren E-Mail Newsletter zuzusenden (Art. 6 (1) (a) DSGVO), verwenden wir Ihre E-Mail Adresse für die Zusendung des Newsletters. Auch diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
4. Datenerhebung im Rahmen der Nutzung der APP
4.1 Daten
Welche Daten wir im Rahmen der Nutzung der App erheben, hängt davon ab, welche Version der App Sie installiert bzw. welche zusätzlichen Funktionalitäten Sie abonniert haben. Nachfolgend informieren wir Sie darüber, welche Daten abhängig von der installierten bzw. abonnierten Funktion erhoben werden können:
4.2 Die unter 4.1 genannten Daten verwenden wir zu folgenden Zwecken:
4.3 Je nach installierten / abonnierten Funktionen werden die unter 4.1. genannten Daten innerhalb eines bestimmten Nutzungszeitraums genutzt, um die Reaktionszeiten innerhalb eines Teams festzustellen, die Alarme und deren Relevanz zu klassifizieren und die Verteilung von Alarmquittierungen auf die Nutzer eines Teams auszuwerten. Diese Auswertungen erfolgen personenbezogen und sind ebenfalls für alle Nutzer eines Teams sichtbar bzw. werden diesen von uns mitgeteilt.
4.4 Ihre Daten speichern wir, soweit und solange gesetzliche Aufbewahrungsfristen bestehen.
5. Einbindung von Google Maps zum Anzeigen von Standortdaten
5.1 Wenn Sie unter dem Button „(i) Über“, neben dem Text „Standort bei manuellem Signl übermitteln“ den Schieberegler nach rechts geschoben haben, können wir auf Ihre Standortdaten zugreifen. Zum Anzeigen Ihrer Standortdaten verwenden wir Google Maps, eine Dienstleistung von Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“).
Hieran haben wir ein berechtigtes Interesse (Art. 6 (1) (f) DSGVO), da wir dadurch diese App um Funktionalitäten, die auch auf der Erfassung Ihres Standortes basieren, erweitern können. Sie können jedoch jederzeit den Schieberegler nach links schieben und dadurch die Erfassung von Standortdaten verhindern.
Durch die Nutzung von Google Maps können Informationen über die Benutzung unserer App (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden. Wenn Sie nicht möchten, dass durch die Nutzung der Karte Daten an Google übertragen werden, können Sie in den Einstellungen wie oben beschrieben ihre Einwilligung für den Zugriff auf Standortdaten nicht erteilen bzw. diese wieder ausstellen. Dann können Sie die Funktionen von SIGNL4, bei denen Ihr Standort geteilt wird, nicht nutzen.
5.2 Die Nutzungsbedingungen von Google Maps finden Sie unter: https://www.google.com/intl/de_de/help/terms_maps.html
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy?hl=de
Für die Fälle, in denen personenbezogene Daten von Google in die USA übermittelt werden, gelten die Standardvertragsklauseln der EU und die folgenden rechtlichen Rahmenbedingungen: https://policies.google.com/privacy/frameworks?hl=de
6. Tracking mit Firebase
6.1 Wir verwenden verschiedene, nachfolgend näher spezifizierte Dienste von Firebase, eine Dienstleistung von Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“). Firebase verwendet sog. „Instance IDs“, um sich individuell vorgenommene Einstellungen der mobilen App zu merken. Da jede Instance ID einzigartig in Hinblick auf eine mobile App und das durch Sie verwendete mobile Endgerät ist, kann Firebase dadurch spezifische Vorgänge innerhalb der mobilen App auswerten und auf diese reagieren. Die durch die Instance ID erzeugten Informationen über Ihre Benutzung dieser mobilen App auf Ihrem mobilen Endgerät werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Rechtsgrundlage für die Nutzung von Firebase ist Art. 6 (1) (f) DSGVO. Durch die Auswertungen und Dienste von Firebase können wir unser Angebot attraktiver gestalten.
Sie können jedoch in den Einstellungen Ihrer App unter dem Menüpunkt „ (i) Über“ den Schaltriegel „Anonyme Nutzungs- und Fehlerprotokolle übermitteln“ nach links schieben: dann werden keine weiteren Nutzungsdaten mehr an uns übertragen.
6.1.1 Wir nutzen den Dienst Firebase Analytics, der uns analytische und gerätebezogene Informationen übermittelt, sofern Sie ein mobiles Endgerät mit Android Betriebssystem verwenden. Firebase Analytics erhebt sogenannte „Mobile Ad IDs“, auf das mobile Endgerät bezogene IDs und sogenannte „Analytics App Instance IDs“. Firebase Analytics speichert diese ID-bezogenen Informationen für 60 Tage und speichert zusammenfassende und aktionsbezogene Daten ohne automatische Löschung, bis PIM eine entsprechende Einstellung in Analytics vornimmt oder sein Projekt löscht.
6.1.2 Wir nutzen den Dienst Firebase Cloud Messaging, sofern Sie ein mobiles Endgerät mit Android Betriebssystem verwenden, um zu bestimmen, welchem mobilen Endgerät Nachrichten gesendet werden sollen, indem Instance IDs genutzt werden. Die dabei übermittelten Instance IDs werden von Firebase gespeichert, bis wir Firebase zur Löschung dieser auffordern. Anschließend daran löscht Firebase die Daten innerhalb von 180 Tagen.
6.1.3 Wir nutzen den Dienst Firebase Crashlytics, sofern Sie ein mobiles Endgerät mit Android Betriebssystem verwenden, der uns darüber informiert, wenn in Ihrer Signl4 App eine Fehlfunktion ausgelöst wurde. Die dabei übermittelten Instance IDs und Berichte zu Fehlfunktionen werden von Firebase gespeichert, bis wir Firebase zur Löschung dieser auffordern. Anschließend daran löscht Firebase die Daten innerhalb von 180 Tagen.
6.1.4 Wir nutzen den Dienst Firebase Performance Monitoring, der Instance IDs verwendet, um die Leistung der mobilen App zu überwachen und auf bestimmte Vorfälle innerhalb der App reagieren zu können. Die Erkenntnisse zu diesen spezifischen Vorgängen werden von Google 30 Tage gespeichert. Die Instance IDs werden von Google gespeichert, bis wir Google zur Löschung dieser auffordern. Anschließend daran löscht Google die Daten innerhalb von 180 Tagen.
6.2 Weitere Informationen zur Datennutzung durch Google über Firebase erhalten Sie unter:
https://firebase.google.com/terms/data-processing-terms
https://firebase.google.com/terms/
https://firebase.google.com/support/privacy/manage-iids
https://firebase.google.com/support/privacy/
6.3 Für die Fälle, in denen Google personenbezogene Daten in die USA übermittelt, gelten die folgenden rechtlichen Rahmenbedingungen: https://firebase.google.com/terms/firebase-mcc
6.4 Sie können, wenn Sie die App SIGNL4 nutzen, der Nutzung von Firebase jederzeit widersprechen, indem Sie in der App unter dem Button „(i) Über“ den Schieberegler für Anonyme Statistiken entsprechend so einstellen, dass anonyme Nutzungs- und Fehlerprotokolle nicht erhoben werden. Dann findet eine Analyse Ihrer Nutzung der mobilen App durch Firebase und die Übertragung der Daten an Google nicht statt.
7. Analyse mit Profitwell (nur bei Account-Administratoren)
7.1 Wir nutzen den Analysedienst Profitwell des Anbieters 200 OK, LLC (109 Kingston Street, Fourth Floor, Boston, Massachusetts 02111, USA, „Profitwell“), um Statistiken zur kommerziellen Nutzung unseres Dienstes zu erstellen. Hierbei wird die E-Mail Adresse des jeweiligen Accounts des Eigentümers/Teamleiters verarbeitet, unter die dann sämtliche Nutzer des jeweiligen Accounts subsumiert werden, so dass ein direkter Rückschluss auf das Nutzerverhalten einer einzelnen Person nur in den seltenen Fällen möglich wäre in denen ein Team nur ein Mitglied hat und nur dieses Mitglied die App SIGNL4 nutzt. Aus Gründen des Datenschutzes verwenden wir Profitwell nur in Fällen, in denen ein Team mehrere Mitglieder hat.
7.2 Profitwell führt die ausgewählte, kommerzielle Aspekte der Nutzung des Accounts sowie die Anzahl der monatlichen Logins in das Webportal durch das gesamte Team mit der E-Mail Adresse des Eigentümers/Teamleiters zusammen. Diese Daten werden dann von Profitwell analysiert und die Analyse an uns weitergeleitet. Diese Verarbeitung dient dem Zweck, Einsicht in die kommerzielle Nutzung des Dienstes zu erhalten. Falls Sie nicht wünschen, dass Ihre E-Mail Adresse Bestandteil der Analyse durch Profitwell ist, teilen Sie uns Ihren Opt-Out bitte unter datenschutz@de.derdack.com
7.3 Rechtgrundlage für die Nutzung des Dienstes Profitwell ist Art. 6 (1) (f) DSGVO. Es dient unserem berechtigten Interesse, die Nutzung unseres Dienstes zu analysieren und auf dieser Grundlage den Dienst zu verbessern.
7.4 Weitere Informationen zur Datenverarbeitung gemäß den Standardvertragsklauseln der EU und zum Datenschutz bei Profitwell erhalten Sie unter https://www.profitwell.com/privacy-policy, sowie https://www.profitwell.com/gdpr
8. Datenweitergabe an Dritte
Da es sich um eine Alarmierungs-App für Teams handelt, werden die erfassten Daten innerhalb des Teams weitergegeben (siehe Ziff. 4). Das schließt Vorgesetzte mit ein, sofern diese Teil des Teams sind.
9. Sonstige Datenweitergabe in Nicht-EU-Länder
Ihre Rechnungs- und Kreditkarteninformationen werden an die Firmen Recurly Inc. zu Zwecken der Administration der Nutzerkonten sowie an Stripe Inc. zum Zwecke der Durchführung von Zahlungen weitergegeben. Beide Unternehmen sind in den USA ansässig.
An der Einschaltung dieser Dienste haben wir ein berechtigtes Interesse, da wir ohne sie unsere Leistung nicht oder nicht in vollem Umfang erbringen können (Art. 6 Abs. 1 (b) DSGVO).
Daten werden im EU-Rechenzentrum von Recurly verarbeitet. Hinsichtlich des Datenschutzes gelten bei Recurly die Standardvertragsklauseln der EU und die folgenden Rahmenbedingungen:
Recurly: https://go.recurly.com/rs/439-LSC-903/images/Recurly-EU-Personal-Data-Processing-Agreement.pdf
Stripe: https://stripe.com/de/privacy, sowie https://stripe.com/privacy-center/legal#data-transfers
Über Ihre Mobilfunknummer erhalten Sie auf Wunsch zusätzlich zum Alert durch die App eine SMS oder einen Anruf, wenn Sie SIGNL4 entsprechend konfigurieren. Für die damit verbundenen Telekommunikationsleistungen nehmen wir die Firma Twilio Inc. in Anspruch. Der Versand der SMS erfolgt dann über Twilio, ein Angebot des Unternehmens Twilio Inc. (nachfolgend „Twilio“), 645 Harrison St # 3rd Floor, San Francisco, CA 94107 USA.
Für die Übermittlung an Twilio nutzen wir die EU-Infrastruktur von Twilio. Für die etwaige Übermittlung personenbezogener Daten außerhalb der EU gelten dann die Standardvertragsklauseln der EU. Weitere Infos unter:
https://www.twilio.com/legal/binding-corporate-rules
https://www.twilio.com/legal/data-protection-addendum
https://www.twilio.com/gdpr
An der Einschaltung von Twilio haben wir ein berechtigtes Interesse, da wir sonst die von Ihnen gewählte Leistung nicht oder nicht in vollem Umfang erbringen können (Art. 6 Abs. 1 (b) DSGVO).
Weiter Informationen zum Datenschutz bei Twilio finden Sie unter:
https://www.twilio.com/legal/privacy
10. Abgegebene Einwilligungen
10.1 Die nachstehende(n) Einwilligung(en) haben Sie uns ggf. ausdrücklich erteilt und wir haben Ihre Einwilligung protokolliert.
Nach dem Telemediengesetz sind wir verpflichtet, den Inhalt von Einwilligungen jederzeit zum Abruf bereit zu halten.
10.2 Sie können Ihre Einwilligung(en) jederzeit mit Wirkung für die Zukunft widerrufen.
11. Datensicherheit
Um die Datensicherheit und den Schutz Ihrer persönlichen Daten zu gewährleisten, ergreift Derdack GmbH technische Schutzmaßnahmen, um insbesondere den Zugriff Dritter auf Ihre Daten zu verhindern. Die technischen Schutzmaßnahmen passt Derdack GmbH entsprechend dem aktuellen Stand der Technik an. Weitere Details finden Sie in unserer Auftragsdatenverarbeitungsvereinbarung.
12 Auskunftsrecht, Berichtigung, Löschung und Sperrung Ihrer Daten
12.1 Sie haben das Recht auf Auskunft über die bei Derdack über Sie gespeicherten personenbezogenen Daten sowie ggf. ein Recht auf Berichtigung, Löschung oder Sperrung dieser Daten. Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannte verantwortliche Stelle.
12.2 Die in Ihrem Profil gespeicherten Daten können Sie jederzeit einsehen und ändern. Ebenso können Sie Ihr Profil jederzeit löschen. An die Stelle der Löschung tritt in den Fällen des § 35 Abs. 3 BDSG (Bundesdatenschutzgesetz) die Sperrung.
12.3 Derdack weist darauf hin, dass Derdack auf Anordnung der zuständigen Stelle im Einzelfall berechtigt ist, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
13. Änderung
13.1 Im Zuge der technischen Weiterentwicklung wird Derdack auch die Datenschutzerklärung laufend anpassen. Änderungen wird Derdack auf dieser Seite rechtzeitig einarbeiten und, soweit erforderlich, Ihre erneute Einwilligung einholen.
13.2 Unabhängig davon sollten Sie diese Seite regelmäßig aufrufen, um sich über den aktuellen Stand der Datenschutzhinweise zu informieren.