Datenschutz Mein Dienstplan App
Hier möchten wir Ihnen beschreiben, ob und wie wir Ihre personenbezogenen Daten im Rahmen der „MEIN DIENSTPLAN“ App & der dazugehörigen Software verarbeiten. „Wir“ als Verantwortlicher im Sinne der Datenschutzgrundverordnung („DSGVO“) sind
MEINDIENSTPLAN GmbH
Gschmeidlerstraße 45
2020 Hollabrunn, Österreich
FN 483121y
office@meindienstplan.at
1. Allgemeine Angaben zur Datenverarbeitung und den Rechtsgrundlagen
1.1. Diese Datenschutzerklärung beschreibt die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Leistungsangebots und der mit ihm verbundenen Applikation und Software (nachfolgend gemeinsam bezeichnet als „Leistungen“). Diese Erklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile oder offline).
1.2. Die Definitionen der hier verwendeten Begriffe, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ finden Sie in Art 4 DSGVO.
1.3. Wir verarbeiten personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen (insbesondere Art 6 Abs 1 DSGVO). Dementsprechend werden Daten nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet; insbesondere also wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen (z.B. Bereitstellung der Applikation) sowie unserer Online-Services erforderlich ist oder gesetzlich vorgeschrieben ist oder eine Einwilligung von Ihnen als Nutzer vorliegt oder ein überwiegendes berechtigtes Interesse unsererseits vorliegt (z.B. Interesse an der Analyse und Optimierung unserer Applikation).
2. Datenverarbeitung als Auftragsverarbeiter für Ihren Arbeitgeber (Art 4 Z 8 DSGVO)
2.1. Ein ganz überwiegender Teil jener von uns durchgeführten Datenverarbeitungen wird lediglich im Auftrag Ihres Arbeitgebers durchgeführt. Wir handeln bezüglich der von uns gegenüber Ihrem Arbeitgeber angebotenen Leistungen Ihnen gegenüber nicht als Verantwortlicher (Art 4 Z 7 DSGVO), sondern nur als Auftragsverarbeiter (Art 4 Z 8 DSGVO). Insofern kann Ihnen entsprechende Auskünfte über die Verarbeitung Ihrer Daten auch nur Ihr Arbeitgeber als Verantwortlicher geben. Bitte wenden Sie sich bei Fragen an diesen.
2.2. All jene Datenverarbeitungen, welche wir jedoch selbst als Verantwortlicher (Art 4 Z 7 DSGVO) durchführen, sollen im Folgenden näher beschrieben werden:
3. Verarbeitete Datenkategorien und Rechtsgrundlagen der Verarbeitung
3.1. Wir verarbeiten im Rahmen unseres Angebots folgende Ihrer personenbezogenen Daten zur Vertragsdurchführung (Art 6 Abs 1 lit b DSGVO) oder auf der Grundlage unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO):
• Nutzungsdaten (z.B. Zeitpunkt des App-Downloads oder der Löschung, Zugriffszeitpunkte, Nutzungsdauer einzelner Funktionen
Zur Erfassung der Nutzungsdaten verwenden wir Google Firebase, nähere Informationen dazu finden Sie unter Punkt 6 dieser Datenschutzerklärung.
4. Zwecke der Datenverarbeitung
4.1. Die unter Punkt 3 genannten personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
•um die angebotenen Leistungen weiter zu verbessern und für Sie bedienungsfreundlicher zu gestalten;
• um anonymisierte Nutzungsstatistiken erstellen zu können;
• um etwaigen Missbrauch oder sicherheitsrelevante Themen erkennen zu können.
5. Push Benachrichtigungen & Crash Reporting
5.1. In den Apps der meinDienstplan GmbH können wichtige Informationen via Push- Benachrichtigung erhalten werden. Darüber hinaus können zu besonderen Anlässen Benachrichtigungen versendet werden, dies kann bei größeren Updates, Aktualisierungen zum Datenschutz, den Geschäftsbedingungen oder technischen Problemen der Fall sein und beschränkt sich i.d.R. auf einzelne Nachrichten im Monatsrhythmus oder seltener. Den Empfang von Push Benachrichtigungen können Benutzer jederzeit über die App Einstellungen oder über die Einstellungen des Mobilgeräts deaktivieren. Zum Versand dieser Nachrichten verwenden wir die Dienste von Firebase, nähere Informationen dazu finden Sie im Folgenden unter Punkt 6 dieser Datenschutzerklärung.
5.2. Um Fehler in der App schnell zu erkennen und gezielt beheben zu können werden bei Abstürzen mit Hilfe von Firebase Crashlytics anonyme Absturzberichte übermittelt. Diese beschränken sich auf Diagnosedaten (OS Version, App Version, etc.) sowie die Stacktrace (aufgetretener Fehler und betroffener Code) und enthalten keine persönlichen Informationen des Users. Informationen zu Firebase finden Sie im Folgenden unter Punkt 6.
6. Datenschutzbestimmungen zu Einsatz & Verwendung von Google Firebase & der Google Cloud
6.1. Unsere Apps nutzen Technologie von Google Firebase (Google Inc., 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA, „Google“). Firebase ist Teil der Google Cloud Platform und bietet für Entwickler zahlreiche Dienste an. Eine Auflistung dazu finden Sie hier: https://firebase.google.com/terms/. Einige Firebase Dienste verarbeiten personenbezogene Daten welche sich auf sogenannte „Instance IDs“ beschränken, die mit einem Zeitstempel versehen sind. Diese von Firebase vergebenen „Instance IDs“ sind einzigartig und erlauben damit das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen. Diese Daten stellen für uns weder persönlich identifizierbaren Informationen dar noch unternehmen wir Anstrengungen diese nachträglich zu personalisieren. Wir verarbeiten diese zusammengefassten Daten zur Analyse und Optimierung des Nutzungsverhaltens, wie beispielsweise durch die Auswertung von Absturzberichten.
6.2. Für Firebase Analytics nutzt Google neben der oben beschriebenen „Instance ID“ auch die Werbe-ID des Endgerätes. In den Geräteeinstellungen Ihres Mobilgerätes können Sie die Nutzung der Werbe-ID beschränken.
6.3. Firebase Cloud Messaging dient dazu, Push-Nachrichten oder sogenannte In-App- Messages (Nachrichten, die nur innerhalb der jeweiligen App angezeigt werden) übermitteln zu können. Dabei wird dem Endgerät eine pseudonymisierte Push- Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient. Die Push-Nachrichten können in den Einstellungen des Endgeräts jederzeit deaktiviert und auch wieder aktiviert werden. Wir verwenden keine Firebase Dienste bei denen persönlich identifizierbare Informationen, wie beispielsweise IP-Adressen, E-Mail- Adressen, Telefonnummern oder Passwörter verwendet werden. Weitere Informationen zum Datenschutz und zur Sicherheit von Firebase finden Sie hier: https://firebase. google.com/support/privacy/
6.4. Google ist dem EU-US Privacy-Shield beigetreten, einem Datenschutzabkommen zwischen der EU und den USA. Nähere Informationen zu Google Firebase und Datenschutz finden sich unter https://www.google.com/policies/privacy/ sowie unter https://firebase.google.com/
7. Übermittlung von Daten an Dritte und Drittanbieter
7.1. Eine Weitergabe von Daten erfolgt nur im Rahmen der gesetzlichen Vorgaben und Vereinbarungen mit Ihrem Arbeitgeber. Dementsprechend geben wir Daten nur weiter, wenn dies z.B. auf Grundlage des Art 6 Abs 1 lit b DSGVO für die Durchführung des Vertrages erforderlich ist oder aufgrund eines überwiegenden berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO an einem wirtschaftlichen und effektiven Betrieb. Die unter Punkt 3 dargestellten personenbezogenen Daten werden nicht an Ihren Arbeitgeber weitergegeben oder diesem offengelegt.
7.2. Sofern wir Subunternehmer einsetzen, befinden sich diese in der EU oder im EWR. Eine Weitergabe in Drittstaaten findet nicht statt.
7.3. meinDienstplan bedient sich eines Rechenzentrums, in dem der Cloud Server betrieben wird. Das Rechenzentrum befindet sich in Frankfurt und wird betrieben von DigitalOcean LLC, 101 Avenue of the Americas, 10th Floor New York, NY 10013. Der Nutzer wird vor Änderung des Standortes entsprechend informiert und um dessen Zustimmung gefragt.
7.4. Zu den oben genannten Zwecken übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger bzw. Kategorien von Empfängern:
• Analyse und Nutzungsdaten an Google Firebase (siehe Punkt 6) • Webhoster
8. Dauer der Speicherung
8.1. Die bei uns gespeicherten Daten werden gelöscht oder vollständig anonymisiert, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die Daten für die Klärung von Rechtsstreitigkeiten benötigt werden.
8.2. Gesetzlich sind wir z.B. lt. § 132 BAO zur Aufbewahrung von Buchhaltungsunterlagen (z.B. Rechnungen, Belege) für einen Zeitraum von zumindest 7 Jahren (im Falle von Rechtsstreitigkeiten länger) verpflichtet.
8.3. Ihre Daten werden innerhalb von 60 Tagen gelöscht, wenn Ihr Arbeitgeber dies wünscht.
9. Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten
9.1. Sie sind unter anderem berechtigt, (i) zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten (Auskunft), (ii) die Berichtigung, Ergänzung oder die Löschung Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen (Berichtigung), (iii) von uns zu verlangen, die Verarbeitung einzuschränken (Einschränkung), und (iv) unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung zu widerrufen (Widerspruch), (v) Datenübertragung zu verlangen (Datenübertragbarkeit), (vi) die Empfänger oder Kategorien von Empfängern, an welche Ihre personenbezogenen Daten übermittelt werden, zu erfahren, und (vii) bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) Beschwerde zu erheben (Beschwerde).
10. Änderung der Datenschutzerklärung
10.1. Da sich z.B. die Rechtslage oder unsere Dienste samt den dazugehörigen Datenverarbeitungen ändern können, behalten wir uns vor, diese Datenschutzerklärung entsprechend anzupassen. Dies gilt jedoch nur hinsichtlich Erklärungen zur Datenverarbeitung. Sofern wir Ihre Einwilligung für die Datenverarbeitung benötigen oder Teile dieser Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
10.2. Bitte informieren Sie sich regelmäßig über den aktuellen Inhalt unserer Datenschutzerklärung, Sie finden die jeweils aktuellste Version unter https://www.meindienstplan.at/at/datenschutz/app