Datenschutzhinweise
Teams-App TeamLinx42

Diese Teams-App (nachfolgend nur „App“) wird von der AppSphere AG, Ettlingen (nachfolgend „wir“ oder „uns“) als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.
Die App kann nur im Rahmen der Anwendung Microsoft-Teams genutzt werden.
Bei der Nutzung der App werden personenbezogene Daten verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Mit den nachfolgenden Angaben möchten wir Sie darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.
Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag “About” > “Privacy Policy” innerhalb der App aufrufen, um auf die Datenschutzerklärung geleitet zu werden, die auf der Homepage in aktueller Fassung abgespeichert ist.

Übersicht / Inhaltsverzeichnis

In unseren Datenschutzhinweisen finden Sie folgende Informationen:

A. Unsere Kontaktdaten und allgemeines zur Datenverarbeitung durch uns

  • Name und Kontaktdaten des/r Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten des/r Verantwortlichen
  • Allgemeines zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
  • Allgemeines zu Datenlöschung und Speicherdauer
  • Allgemeines zu den Quellen der personenbezogenen Daten
  • Allgemeines zu Kategorien, Zwecken und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
  • Allgemeines zu den Empfänger:innen bzw. Kategorien von Empfängerinnen der personenbezogenen Daten

B. Umfang der Verarbeitung personenbezogener Daten über unsere Website

  • Informationen, die beim Download erhoben werden
  • Datenverarbeitung über Microsoft-Dienste
  • Hosting, Server und Betrieb der App
  • Informationen, die mit der Nutzung erhoben werden
  • Informationen, die außerhalb der App verarbeitet werden
  • Datenverarbeitung bei Nutzung der Feedback-Funktion
  • Verschlüsselung der Datenübermittlungen der App
  • Übermittlung personenbezogener Daten an ein Drittland (EU-/EWR-Ausland)

C. Ihre Rechte als Betroffene:r

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesses
  • Widerrufsrecht bei erteilter Einwilligung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Unterrichtung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesses
  • Widerrufsrecht bei erteilter Einwilligung
  • Automatisierte Entscheidungsfindung einschließlich Profiling
  • Freiwilligkeit der Bereitstellung der Daten
  • Beschwerderecht bei einer Aufsichtsbehörde
  • Änderungen dieser Datenschutzhinweise

A. Unsere Kontaktdaten und allgemeine Informationen zur Datenverarbeitung durch uns

Name und Kontaktdaten des/r Verantwortlichen

Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Nutzung personenbezogener Daten ist die

AppSphere AG
vertreten durch den Vorstand: Dipl. Ing. (FH) Frank Roth, Dipl. Ing. Frank Seibert, Daniel Vollmer
76275 Ettlingen
Tel.: +49 7243 348870
Fax: +49 7243 3488799
Email: datenschutz@appsphere.com
Registergericht: Amtsgericht Mannheim
Registernummer : HRB 709034
Weitere Einzelheiten zur können Sie unserem Impressum entnehmen.

Kontaktdaten des Datenschutzbeauftragten des/r Verantwortlichen

Unseren Datenschutzbeauftragten können Sie unter der nachfolgenden Adresse erreichen und kontaktieren:

Dr. Jörg Kümmerlen
secopan gmbh
Am Schoenblick 14
71229 Leonberg
Tel: 07152-5695810
Fax: 03212-1144458
Email: datenschutz@secopan.de

Allgemeines zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Ganz allgemein gilt für die Verarbeitung personenbezogener Daten durch uns folgendes:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 Buchstabe a) EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
  • Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, dient Art. 6 Abs. 1 Buchstabe b) DSGVO als Rechtsgrundlage. Das gilt auch schon, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 Buchstabe c) DSGVO als Rechtsgrundlage.
  • Für den Fall, dass Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchstabe d) DSGVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten dieses Interesse nicht, dient Art. 6 Abs. 1 Buchstabe f) DSGVO als Rechtsgrundlage für die Verarbeitung.

Allgemeines zu Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden von uns allgemein dann gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten aus anderen Rechtsgrundlagen heraus, bspw. für einen Vertragsabschluss oder eine Vertragserfüllung, besteht.

Konkret bedeutet das:

Verarbeiten wir die personenbezogenen Daten aufgrund einer Einwilligung zur Datenverarbeitung (Art. 6 Absatz 1 Buchstabe a) DSGVO), endet die Verarbeitung mit Ihrem Widerruf, es sei denn, es existiert ein weiterer Rechtsgrund zur Verarbeitung der Daten, was dann der Fall ist, wenn wir zum Zeitpunkt des Widerrufs noch berechtigt sind, Ihre Daten zum Zwecke der Vertragserfüllung zu verarbeiten oder, wenn die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist (vgl. hierzu jeweils unten).

Verarbeiten wir die Daten ausnahmsweise aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f) DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den „Hinweis auf besonderes Widerspruchsrecht“ unten unter C.).

Verarbeiten wir die Daten zur Vertragserfüllung, dann speichern wir die Daten so lange, bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt drei (3) Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.

Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichtenaus steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von sechs (6) bis zu zehn (10) Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.
Die Rechtsgrundlage für die Speicherung aufgrund gesetzlicher Verpflichtung ist Art. 6 Absatz 1 Buchstabe c) DSGVO.

Allgemeines zu den Quellen der personenbezogenen Daten

Die von uns durch Nutzung der App verarbeiteten personenbezogenen Daten stammen in erster Linie von den betroffenen Personen selbst, indem diese als Nutzer der App über ihr Endgerät Informationen, wie beispielsweise Geräteinformationen (bspw. Gerätetyp, Betriebssystem, Zeitpunkt des Zugriffs) an uns übermitteln.
Ausnahmsweise können die von uns verarbeiteten personenbezogenen Daten auch von Dritten stammen, beispielsweise dann, wenn eine Person innerhalb der App im Namen eines Dritten handelt.

Allgemeines zu Kategorien, Zwecken und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Nutzer (nutzendes Unternehmen und nutzende Beschäftigte des Unternehmens),
  • Alle sonstigen Daten, die die Nutzer im Rahmen der Verwendung der App dort eingeben und speichern.

Wir verarbeiten personenbezogene Daten zu den folgenden Zwecken und auf Basis der folgenden Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO):

Nutzer der App sind entweder in einer kostenlosen Testphase zum Ausprobieren der App oder sie haben die App bereits abonniert. In beiden Fällen verarbeiten wir die personenbezogenen Daten (Stammdaten, Vertragsdaten) zum Zwecke der Vertragsabwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO.

Die durch Nutzung der App zusätzlich erhobenen Daten von Nutzern werden, soweit möglich, von uns nicht-personenbezogen erhoben und verarbeitet. Die IP-Adresse wird von uns nicht erhoben und verarbeitet. Sofern ausnahmsweise doch personenbezogene Daten betroffen sind, verarbeiten wir diese zur Erfüllung des zwischen uns und dem Kunden geschlossenen Vertrages (Art. 6 Absatz 1 Buchstabe b) DSGVO) oder zur Wahrung unserer berechtigten Interessen auf Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unsere berechtigten Interessen sind hierbei unser Interesse an der Sicherheit und Integrität der App und der Daten auf unserem Webserver (insbesondere Störungs- und Fehlererkennung, sowie Verfolgung von unberechtigten Zugriffen), sowie Interessen im Bereich Marketing und zur statistischen Erhebung (Nutzungsweise und Nutzungsumfang der App zur Verbesserung der App und unserer Leistungen und Angebote). Im Rahmen einer Abwägung sind wir in diesen Fällen zu dem Ergebnis gelangt, dass die Datenverarbeitung zur Wahrung der genannten berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, nicht überwiegen.

Allgemeines zu den Empfänger:innen bzw. Kategorien von Empfängerinnen der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung (insbesondere zur Ermöglichung der Nutzung der App) oder zu Abrechnungszwecken erforderlich ist, ein berechtigtes Interesse an der Weitergabe/Übermittlung besteht und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen oder Sie zuvor wirksam eingewilligt haben.

Kategorien von Empfängern können sein: Dienstleister bzw. Subunternehmer, die uns bei der Erstellung, Pflege, Wartung und dem Betrieb der App unterstützen oder Dienstleister, die die Zahlungs- oder Rechnungsabwicklung durchführen.

B. Umfang der Verarbeitung personenbezogener Daten durch und über die App

Wir erheben und verwenden personenbezogene Daten der User im Rahmen der Nutzung unserer App grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer User erfolgt in der Regel nur nach Einwilligung des Users. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Die App kann ausschließlich innerhalb der Software Teams der Microsoft Inc., USA installiert und genutzt werden.

Datenverarbeitung über Microsoft-Dienste

Die Datenverarbeitung bei Nutzung der App wird über Microsoft-Dienste durchgeführt. Die Hauptniederlassung der Microsoft, Inc. befindet sich in den USA. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht bei Datenverarbeitung in den USA insbesondere das Risiko, dass Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Microsoft verspricht jedoch, dass alle personenbezogenen Daten, die über Microsoft 365-Produkte verarbeitet werden, für in der EU ansässige Unternehmenskunden ausschließlich innerhalb der EU verarbeitet und gespeichert werden. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft – Azure, Microsoft 365 und Dynamics 365 und damit auch für Microsoft Teams 365, welches als Basisanwendung für die Nutzung unserer App fungiert (vgl. hierzu das Statement von Microsoft. https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/)

Außerdem wird die App über ein Rechenzentrum von Microsoft Azure als Cloud-Dienst betrieben. Wir haben jedoch mit Microsoft diesbezüglich die ausschließliche Datenverarbeitung innerhalb der EU (in Rechenzentren in Amsterdam und Irland) vereinbart.

Damit liegt hier grundsätzlich kein Datentransfer außerhalb der EU bzw. des EWR („Drittlandtransfer“) vor. Sollte dennoch ein Drittlandtransfer stattfinden, haben wir mit Microsoft die EU-Standardvertragsklauseln geschlossen. Darin verpflichtet sich Microsoft Maßnahmen zu treffen und einzuhalten, die einen dem EU-Datenschutzniveau nahezu gleichwertigen Datenschutz ermöglichen. Außerdem hat Microsoft die Standardvertragsklauseln um die Additional Safeguards Addendum to Standard Contractual Clauses (abrufbar hier; Attachment 2, Appendix 3) ergänzt und damit zusätzliche Garantien geschaffen. Die Vereinbarung der EU-Standardvertragsklauseln nebst diesen zusätzlichen Garantien stellt damit geeignete Garantien dar, um einen Drittlandtransfer durchzuführen (Art. 46 Absatz 1 i.V.m. Absatz 2 Buchstabe c) DSGVO).

Häufige Fragen zu Microsoft und dem Datenschutz werden Ihnen beispielweise hier beantwortet. https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de

Informationen, die bei Download/Installation erhoben werden

Beim Download bzw. der Installation der App werden ggf. erforderliche Informationen an Microsoft übermittelt, insbesondere können dabei die Informationen Ihres Microsoft-Accounts bzw. Teams-Accounts, der Zeitpunkt des Downloads, sowie die individuelle Tenant- und User-ID verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch Microsoft und liegt außerhalb unseres Einflussbereiches. Insoweit verweisen wir auf die obigen Hinweise zur Datenverarbeitung über Microsoft-Dienste.

Hosting, Server und Betrieb der App

Gehostet wird die App bei dem Cloud-Dienst Microsoft Azure. Wir nutzen dazu ausschließlich die Rechenzentren der Region West Europe (Amsterdam) und North Europe (Irland). Die Daten verlassen somit die EU bzw. den EWR nicht.
Mit Microsoft haben wir einen Auftragsverarbeitungsvertrag geschlossen, der die Vereinbarung der EU-Standardvertragsklauseln beinhaltet.
Betrieben wird die App von der AppSphere AG, welche oben als Verantwortliche für die Datenverarbeitung bereits genannt ist.

Informationen, die mit der Nutzung erhoben werden

Im Rahmen der Nutzung der App erheben wir bestimmte Daten, die für die Nutzung der App erforderlich sind.

Hierzu gehören:

  • Die Tenant-ID, Tenant-Domain und der Tenant-Name des nutzenden Unternehmens (die Tenant-ID ist eine global eindeutige Identifizierungsnummer (GUID), die das nutzende Unternehmen von Microsoft zur Nutzung von Microsoft 365-Diensten zugewiesen bekommt),
  • Die User-IDs, die der Identifizierung der User dienen (diese besteht in der Regel in Ihrer E-Mail-Adresse),
  • Vorname und Name des Users
  • Firmenname des Users
  • Zeitstempel des ersten Zugriffs des Users
  • „Usage Location“ des Users

Weitere Informationen zu Usern, wie z.B. Location, Benutzerbild etc. werden zur Laufzeit und nur bei Bedarf aus Ihrem Tenant ausgelesen und den Usern dargestellt, um die Funktionalitäten der App umfassend nutzen zu können.

Zwecke der Datenverarbeitung: Die Erhebung und Verarbeitung der Daten ist notwendig, um Ihnen die App und die damit verbundenen Funktionen zur Verfügung stellen zu können.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO zur Nutzung der App erforderlich ist.

Dauer der Speicherung: Die Daten werden mindestens für die Dauer der Nutzung der App und sodann mindestens für die Dauer der üblichen Verjährungsfrist (in der Regel drei Jahre ab Ende des Jahres, in dem der Nutzungsvertrag beendet wurde) gespeichert. Auf die möglichen längeren Speicherdauer bei Datenverarbeitung wegen Vertragserfüllung weisen wir oben unter „Allgemeines zu Datenlöschung und Speicherdauer“ ausdrücklich hin.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung und Verarbeitung der Daten zur Bereitstellung der App ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Users hier keine Widerspruchsmöglichkeit.

Informationen, die außerhalb der App verarbeitet werden

Daten, die wir zur Verwaltung und Abrechnung des geschlossenen Nutzungsvertrages mit dem nutzenden Unternehmen verarbeiten, werden außerhalb der App verarbeitet. Dafür nutzen wir insbesondere unsere CRM-Software Microsoft Dynamics 365 und die ERP-Software SAP by Design.
Dabei handelt es sich um Daten des nutzenden Unternehmens als unserem Kunden. Diese Daten werden zum Zwecke der Abrechnung im Falle eines kostenpflichtigen Abonnements verarbeitet:

  • Firmenname und Rechtsform,
  • Firmenadresse,
  • Zahlungsdaten gemäß der vereinbarten Zahlungsmethode(n).

Zwecke und Rechtsgrundlage der Datenverarbeitung: Diese Daten benötigen wir zwingend, um den Vertrag mit dem nutzenden Kunden erfüllen zu können. Die Datenverarbeitung erfolgt damit gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO.

Dauer der Speicherung: Die Daten werden mindestens für die Dauer der Nutzung der App und sodann mindestens für die Dauer der üblichen Verjährungsfrist (in der Regel drei Jahre ab Ende des Jahres, in dem der Nutzungsvertrag beendet wurde) gespeichert. Auf die möglichen längeren Speicherdauer bei Datenverarbeitung wegen Vertragserfüllung weisen wir oben unter „Allgemeines zu Datenlöschung und Speicherdauer“ ausdrücklich hin.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung und Verarbeitung der ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Users hier keine Widerspruchsmöglichkeit.

Folgende Software wird für die Verarbeitung dieser Daten genutzt:

Datenverarbeitung in unserem CRM-System Microsoft Dynamics 365

Wir arbeiten mit dem Kundenbeziehungsmanagement-Tool (Customer-Relationship-Management, CRM) Dynamics 365 von Microsoft. Dort werden die Daten der Kund:innen unserer App gespeichert und verarbeitet. Microsoft ist sehr bemüht alle Anforderungen des europäischen Datenschutzes, insbesondere die Datenschutzgrundverordnung, DSGVO, zu beachten. Die Daten, die von und mit Microsoft bei der Nutzung von Dynamics verarbeitet werden, sind nach dem Stand der Technik ausreichend gesichert.
Zum Drittlandtransfer von Daten gelten die oben zur Nutzung von Microsoft-Diensten gemachten Angaben in gleicher Weise.
Informationen rund um den Datenschutz in Zusammenhang mit Dynamics einschließlich eines White Paper zum Herunterladen, einer FAQ-Liste etc. von Microsoft finden Sie hier:

Datenverarbeitung in unserem ERP-System SAP ByDesign

Die Daten werden auch in unserem ERP-System SAP ByDesign verarbeitet. Bei der SAP SE handelt es sich um ein deutsches Unternehmen. Die Daten bleiben grundsätzlich innerhalb der EU bzw. des EWR. Ein Drittlandtransfer findet demgemäß in der Regel nicht statt. Falls doch, haben wir mit SAP die EU-Standardvertragsklauseln für solche Drittlandtransfers vereinbart. Mit SAP haben wir auch einen Auftragsverarbeitungsvertrag geschlossen, der uns entsprechende Rechte nach Art. 28 DSGVO gewährt.
Die Datenschutzhinweise und weitere Informationen zum Umgang mit personenbezogenen Daten durch SAP finden Sie hier:

Datenverarbeitung bei Nutzung der Feedback-Funktion

Für die Feedback-Funktion nutzen wir den Dienst upvoty.com der Firma Upvoty HQ, Hurksestraat 19, NL-5652 AH, Eindhoven, Niederlande. Die Daten bleiben hierbei innerhalb der EU bzw. des EWR. Mit der Firma Upvoty HQ haben wir einen Auftragsverarbeitungsvertrag geschlossen, der uns die Rechte gemäß Art. 28 DSGVO zusichert.

Zwecke der Datenverarbeitung: Die Datenverarbeitung erfolgt, um Ihr Feedback bearbeiten zu können.

Rechtsgrundlage der Datenverarbeitung: Sie geben uns freiwillig und auf eigene Initiative ein Feedback. Die Datenverarbeitung erfolgt daher aufgrund Ihrer Einwilligung nach Art. 6 Absatz 1 Buchstabe a) DSGVO, hilfsweise auf unserem berechtigten Interesse nach Art. 6 Abs. 1 Buchstabe f) DSGVO. Das berechtigte Interesse besteht dabei in den oben genannten Zwecken.

Dauer der Speicherung: Die personenbezogenen Daten speichern wir, bis wir das Feedback von Ihnen vollständig bearbeitet und ggf. an Sie mit einer Antwort zugegangen sind und die Konversation erkennbar endgültig beendet ist. Sobald die Verarbeitung der Daten mit Personenbezug dafür nicht mehr erforderlich ist, entfernen wir den Personenbezug durch Anonymisierung, da wir an der Verarbeitung personenbezogener Daten für die Weiterbeschäftigung mit ihrem Feedback kein Interesse haben.

Widerspruchs- und Beseitigungsmöglichkeit: Die Datenverarbeitung kann von Ihnen durch Nichtnutzung der Feedbackmöglichkeit leicht vermieden werden. Sie können auch im Nachhinein durch Widerruf der Einwilligung die weitere Datenverarbeitung der personenbezogenen Daten verhindern.

Verschlüsselung der Datenübermittlungen der App

Die App und damit die Datenübermittlungen über diese sind nach dem SSL-Standard (HTTPS-Protokoll) verschlüsselt.

Übermittlung personenbezogener Daten an ein Drittland (EU-/EWR-Ausland)

Es ist möglich, dass personenbezogenen Daten in ein Land außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) transferiert werden (“Drittlandtransfer”). Wenn dies erfolgt oder die Möglichkeit dafür besteht, dann weisen wir in der Beschreibung der jeweiligen Datenverarbeitung oben jeweils darauf hin. Dies tun wir unter anderem durch Darstellung des Sitzes des Anbieters (bspw. “USA”), sowie in der Regel durch weitere Ausführungen zu den möglicherweise erfolgenden Datentransfers in sogenannte Drittländer.

Wir weisen darauf hin, dass wir bei jedem Drittlandtransfer vorab geprüft haben, ob eine taugliche Rechtsgrundlage dafür besteht. Die Rechtsgrundlagen ergeben sich aus den Artikeln 44 – 50 DSGVO. Wenn es keinen EU-Beschluss über ein angemessenes Datenschutzniveau in dem Empfängerland gibt, haben wir regelmäßig mit dem Datenempfänger die EU-Standardvertragsklauseln vereinbart. Der Datenempfänger verpflichtet sich darin weitreichende Maßnahmen zum Schutz der Daten zu treffen, so dass das Datenschutzniveau als angemessen anzusehen ist.

Es kann daneben auch sein, dass ein Datenempfänger von der zuständigen Datenschutzbehörde genehmigte unternehmenseigene Datenschutzregeln hat (sogenannte Binding Corporate Rules, BCR). Wenn dem so ist, können wir den Datentransfer auch auf Basis dieser BCR abwickeln.

Bei Datentransfers in die USA haben wir versucht durch weitergehende Vereinbarungen und zusätzliche Garantien den Schutz der Daten zu gewährleisten.

Sie können alle Dokumente zur Herbeiführung ausreichender Garantien zum Datentransfer in ein Drittland, die wir mit dem jeweiligen Datenempfänger vereinbart haben, bei uns unter den angegebenen Kontaktmöglichkeiten erfragen.

C. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ und es stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichen zu:

Recht auf Auskunft

Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesses

Soweit wir ausnahmsweise personenbezogene Daten auf der Basis des Art. 6 Abs. 1 Buchstabe f) DSGVO verarbeiten (also wegen berechtigten Interessen), haben Sie das Recht jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten bei uns Widersprucheinzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Widerrufsrecht bei erteilter Einwilligung

Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an uns wenden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Automatisierte Entscheidungsfindung einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Es sei denn, die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich, sie ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig und diese Rechtsvorschriften enthalten angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen oder die Entscheidung erfolgt mit Ihrer ausdrücklichen Einwilligung.
Eine solche automatisierte Entscheidungsfindung findet durch uns nicht statt.

Freiwilligkeit der Bereitstellung der Daten
Ist die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben, so weisen wir grundsätzlich bei der Erhebung der Daten darauf hin. Teilweise sind die von uns erhobenen Daten für einen Vertragsabschluss erforderlich, nämlich dann, wenn wir anderweitig unsere vertragliche Verpflichtung Ihnen gegenüber nicht oder nicht ausreichend erfüllen könnten. Es besteht für Sie keine Verpflichtung die personenbezogenen Daten bereitzustellen. Jedoch kann die Nichtbereitstellung dazu führen, dass wir eine von Ihnen gewünschte Leistung, Handlung, Maßnahme o.ä., nicht durchführen oder anbieten können oder ein Vertragsschluss mit Ihnen nicht möglich ist.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Für uns ist zuständig: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10A, 70173 Stuttgart, Webseite: www.baden-wuerttemberg.datenschutz.de.

Änderungen dieser Datenschutzhinweise

Wir halten diese Datenschutzhinweise immer auf dem neuesten Stand. Die aktuelle Fassung der Datenschutzhinweise ist stehts hier abrufbar https://teamlinx42.app/privacy

Stand dieser Datenschutzhinweise: 18.05.2022