Datenschutzerklärung Applikation ActusOne

Datenschutzerklärung der Applikation ActusOne

 

Der Schutz ihrer Daten gehört bei der Actus GmbH (im Folgenden „Actus“) zum Kerngeschäft. Es ist unser Anliegen, immer nur die notwendigen Informationen für die kürzest mögliche Zeit zu speichern («Privacy by Design»). Zusätzlich zur Anwendung modernster Verschlüsselungsverfahren (sha256-Verschlüsselung und SSL Transportverschlüsselung) sorgen wir dafür, dass sämtliche notwendigen technischen und organisatorischen Maßnahmen von uns und unseren Partner, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern, ergriffen werden. Verarbeitung und Schutz der Daten erfolgen im Einklang mit den geltenden gesetzlichen Bestimmungen und der EU-Verordnung 2016/679 (DSGVO).

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Applikation. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

 

1) Allgemeine Informationen über die Erhebung personenbezogener Daten

 

Die Applikation „ActusOne“ (nachfolgend „ActusOne“) wurde Ihnen von Ihrem Arbeitgeber oder Ihrer Organisation (nachfolgend „Organisation“) zur Nutzung freigegeben. Die Organisation bzw. deren bevollmächtigter Administrator hat die Möglichkeit, die Nutzung von ActusOne und damit den Umfang der verarbeiteten Daten individuell festzulegen. Indem Sie freiwillig Ihre E-Mail Adresse angeben, bestätigen Sie gemäß Art. 8 DSGVO, mindestens 16 Jahre alt zu sein oder über die Einwilligung Ihres Erziehungsberechtigten zu verfügen. Durch die Nutzung der App erklären Sie sich mit der Erhebung,

Verarbeitung und Nutzung von Daten gemäß der nachfolgenden Beschreibung einverstanden.

 

a) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

 

Actus GmbH
Albert-Einstein-Straße 1
49076 Osnabrück
Telefon +49 541 800 1234
E-Mail info@actusone.com
Internet www.actusone.com

Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutz@actusone.com oder unserer Postadresse (siehe oben) mit dem Zusatz „Datenschutzbeauftragter“.

 

b) Ihre Rechte

 

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch,
Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen zu beschweren.

 

2) Zweck der Datenverarbeitung

 

ActusOne verarbeitet Daten im Auftrag Ihrer Organisation und im von Ihrer Organisation festgelegten Umfang, um die Nutzung der einzelnen Funktionen zu ermöglichen. ActusOne nutzt einen Hosting-Partner, um die für die Betreibung von ActusOne notwendige Server-Hardware, Netzwerke, Speicher und zugehörige Technologie zur Verfügung zu stellen. Actus hat alle Rechte am Code, den Datenbanken und alle uneingeschränkten Verwertungsrechte an der ActusOne-App. Die Kunden behalten alle Rechte an den Daten, einschließlich, aber nicht beschränkt auf, Text, Grafiken, Videos und Audiodateien („Deine Daten“). Die im Rahmen der Auftragserfüllung verarbeiteten Daten werden ausschließlich durch ActusOne auf der Server-Infrastruktur der primeLine Systemhaus GmbH & Co. KG verarbeitet und weder an Dritte weitergegeben noch verkauft. Die Actus wird Ihre Informationen nicht freiwillig an staatliche Organisationen und Organisationen weitergeben. Dies geschieht nur im Fall, dass wir gesetzliche oder aufsichtsrechtliche Anforderungen erfüllen müssen. Wir senden (per E-Mail) Service-Benachrichtigungen an deine Organisation, wenn das Konto eines Nutzers von staatlichen Stellen untersucht wird.

Wir können aggregierte und anonyme Nutzungsdaten für Marketing und analytische Zwecke offenlegen.

 

3) Erhebung personenbezogener Daten bei Nutzung unserer mobilen App

 

a) Herunterladen

 

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

 

b) Technische Daten

 

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen.

Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Betriebssystem und dessen Oberfläche

 

c) Nutzerdaten

 

Je nach Konfiguration durch die Organisation werden im Rahmen der Nutzung von ActusOne folgende Nutzerdaten erhoben:

– Lizenzdaten (Name, Vorname, E-Mail-Adresse und Passwort)

Die folgenden Angaben sind optional und können durch den Nutzer auf Wunsch zusätzlich angegeben werden:

– Position (optionale Angabe)
– Abteilung (optionale Angabe)
– Geschäftliche Telefonnummer (optionale Angabe)
– Handynummer (optionale Angabe)
– Geburtsdatum (optionale Angabe)
– Standort (optionale Angabe)

Davon werden beim Austausch von Nachrichten nur die folgenden Informationen an andere Teilnehmer bzw. beim Anmelden an die Organisation weitergegeben:

– Name und Vorname

Eine Weitergabe an Dritte findet nicht statt.

Alle Angaben werden nur so lange gespeichert, bis der entsprechende Nutzer und seine Daten durch den Administrator der Organisation gelöscht oder das Konto der Organisation bei Actus geschlossen wird. Wenn die Informationen gelöscht sind, können sie nicht mehr wiederhergestellt werden. Mehr Informationen zu der Löschung Ihrer Daten entnehmen Sie dem Löschkonzept der Actus GmbH.

 

d) Funktionsinhalte

 

ActusOne verschlüsselt sämtliche Datenübertragungen mit einer Transportverschlüsselung. Die Datenübertragung der ActusOne App funktioniert für alle Daten (Chat-Nachrichten, Lob, Ziele, Profiländerungen, Feedback, Umfragen) identisch. Die Daten werden auf dem Smartphone als JSON-Objekt serialisiert und dann mittels eines HTTPS-Requests abgesendet. Dabei ist eine Internetverbindung des Telefons vorausgesetzt.

Diese kann entweder durch das Mobilfunknetz oder eine bestehende WLAN-Verbindung gegeben sein. Der Request wird dabei direkt auf den primeLine Server abgeschickt und ist mittels der Transportverschlüsselung SSL/TLS abhörsicher. Der primeLine-Server empfängt die Daten,

entschlüsselt diese und das ActusOne-Backend verarbeitet das empfangene JSON-Objekt und schreibt dieses direkt in die MySQL-Datenbank. Die Datenbank liegt dabei ebenfalls auf Servern des Hosters primeLine, sodass diese Schreibvorgänge nicht über das Internet ausgeführt werden. Somit ist jede Kommunikation über das öffentliche Internet mittels SSL/TLS verschlüsselt.

Die Schrittfolge der Datenübertragung lässt sich wie folgt zusammenfassen:

1) Es wird eine mit SSL/TLS verschlüsselte Verbindung zwischen ActusOne und den primeLine Servern aufgebaut. Dafür wird das HTTPS-Protokoll genutzt.
2) Die Daten werden in ActusOne mit SSL/TLS über das HTTPS-Protokoll verschlüsselt.
3) Die Daten werden mittels eines HTTPS-Requests auf den primeLine-Server übertragen. Dabei wird die bestehende Internetverbindung des Smartphones (WLAN, Mobilfunknetz) genutzt.
4) Die Daten werden von dem primeLine-Server empfangen.
5) Die verschlüsselten Daten werden auf dem primeLine-Server entschlüsselt.
6) Die Daten werden vom ActusOne-Backend verarbeitet und in die primeLine-Datenbank geschrieben.
7) Die verschlüsselte Verbindung wird aufgelöst.

Weder Actus als Anbieter, primeLine als Betreiber der Server noch Ihre Organisation haben die Möglichkeit, Nachrichten der Benutzer zu
entschlüsseln, da sie keinerlei Kenntnis der privaten Schlüssel haben.

 

e) Weitere Daten

 

Weiterhin benötigen wir Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse

 

f) Cookies

 

Die mobile App setzt keine Cookies ein.

 

4) Durch Dritte verarbeitete Daten

 

Die Actus GmbH gibt grundsätzlic keine Daten an Dritte weiter, ist vollständig werbefrei und benutzt keine Analysesoftware, um das Nutzerverhalten zu beobachten. Einige Funktionalitäten können jedoch nur mittels Nutzung externer Datenquellen, Frameworks oder Betriebssystem-Funktionen erbracht werden, welche ihrerseits Daten bearbeiten und einer separaten Datenschutzerklärung unterliegen.

 

a) Absturz-Benachrichtigungen

 

Um die Stabilität und Zuverlässigkeit der App verbessern zu können, ist Actus auf anonymisierte Absturzberichte angewiesen.

i) iOS: Falls der Benutzer nach einem Absturz der App freiwillig und ausdrücklich der Übermittlung eines Absturzberichts zustimmt. Dieser besteht unter iOS aus einem Stack-Trace, einigen Informationen über das Gerät (Modell, Betriebssystemversion, aber keiner Seriennummer o.ä.), der App-Version, dem Zeitstempel des Starts und des Absturzes, und der Liste von Softwarebibliotheken, die im Speicher geladen sind. Es sind keine Prozessorregisterinhalte oder Lognachrichten enthalten.

ii) Android: Falls der Benutzer bei der Einrichtung seines Handys freiwillig und ausdrücklich der generellen Übermittlung von Absturzbenachrichtigungen an Google zustimmt, werden nach einem Absturz der App Informationen (Zustand der App zum Zeitpunkt des Absturzes, Stack-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen) an Google übertragen und dort zur Auswertung durch Actus gespeichert. Diese Informationen enthalten keine personenbezogenen Daten.

 

5) Kontaktaufnahme per E-Mail oder Kontaktformular

 

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

 

6) Widerrufsrecht

 

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. Den Widerruf können Sie per E-Mail an datenschutz@actusone.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

 

7) Änderung der Datenschutzbestimmungen

 

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen. Die aktuelle Datenschutzerklärung finden Sie stets im AppStore und PlayStore, sowie der Actus Homepage (www.actusone.com)

 

 

Stand, 01.08.2018