CTI Leipzig GmbH

Datenschutzerklärung CTI Mobile App

Wir, die CTI Commerzielle und Technische Informationssysteme GmbH (nachfolgend „wir“ oder „uns“), sind zur Wahrung Ihrer datenschutzrechtlichen Belange im Zusammenhang mit der Nutzung unserer Dienste verpflichtet und sind jederzeit bestrebt, die Sicherheit und Integrität Ihrer personenbezogenen Daten in Übereinstimmung mit dem anwendbaren Datenschutzrecht zu wahren.

Diese Datenschutzerklärung gilt für die von uns angebotene App „cti mobile ze“ zur mobilen Zeiterfassung. Innerhalb dieser Datenschutzerklärung wird dargestellt, welche Daten wir bei Nutzung unserer App erheben, wie wir Ihre personenbezogenen Daten speichern und weiterverarbeiten und welche Rechte Ihnen als betroffene Person hinsichtlich Ihrer personenbezogenen Daten zustehen.

Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der App, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung.

1. VERANTWORTLICHER

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO ist die CTI Commerzielle und Technische Informationssysteme GmbH, Eythstrasse 11, 04129 Leipzig (siehe Impressum).

2. DATENSCHUTZBEAUFTRAGTER

Sollten Sie Fragen zum Thema Datenschutz im Hinblick auf unser Unternehmen bzw. diese Website haben, können Sie sich an unseren Datenschutzbeauftragten wenden:

GP Data GmbH
Ansprechpartner
Rechtsanwalt Stephan Schuldt
Mädler-Passage, Aufgang B
Grimmaische Str. 2-4 
04109 Leipzig
Tel.: +49 341 231062-25 
Fax: +49 341 231062-30 
E-Mail: s.schuldt(at)gp-data.de

3. INSTALLATION DER APP

Unsere App ist über den Play Store von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sowie über den App-Store von Apple (Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014) erhältlich. Der Download unserer App setzt daher gegebenenfalls eine vorherige Registrierung bei dem jeweiligen App-Store sowie die Installation der App-Store-Software voraus.

Beim Download unserer App werden bestimmte für den Download erforderliche Daten zu Ihrer Person an den Betreiber des jeweiligen App-Stores übermittelt. Hierbei kann es sich insbesondere um Ihre E-Mail-Adresse, Ihren Nutzernamen, die Kundennummer des herunterladenden Accounts, die individuellen Gerätekennziffer, Ihre Zahlungsinformationen sowie den Zeitpunkt des Downloads handeln.

Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt ausschließlich durch den von Ihnen ausgewählten App-Store. Dementsprechend sind wir für diese Verarbeitung nicht verantwortlich; die Verantwortung hierfür liegt allein bei dem jeweiligen App-Store.

4. ERFORDERLICHE BERECHTIGUNGEN

Damit unsere App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Funktionen Ihres Smartphones gewähren. Sie werden bei der erstmaligen Nutzung unserer App oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

• Netzwerkzugriff & NetzwerkverbindungDer Netzwerkzugriff ist erforderlich, da unsere App nur im Online-Modus nutzbar ist.

• StandortDer Standortzugriff ist für die Nutzung der App nicht zwingend erforderlich. Sofern Ihr Arbeitgeber bzw. derjenige von dem Sie eine Einladung zur Nutzung der App erhalten haben und dessen Organisation Sie zugeordnet die Funktionalität

Sie können die von Ihnen erteilten Berechtigungen jederzeit in den Systemeinstellungen Ihres Endgerätes einsehen und widerrufen. Sofern Sie die vorstehenden Berechtigungen nicht erteilen oder widerrufen, kann die Funktionalität unserer App eingeschränkt sein.

5. REGISTRIERUNG

Für die Nutzung unserer App ist es erforderlich, dass sich der Nutzer einen Benutzeraccount anlegt. Ein Benutzeraccount kann nur von Mitarbeitern unserer Kunden nach erfolgter Einladung angelegt werden. Versucht der Nutzer einen Benutzeraccount ohne vorherige Einladung anzulegen, erhält der Nutzer die nachfolgende Meldung:

„Unbekannter Nutzer: Bitte lassen Sie sich von Ihrem Administrator einen Einladungslink per E-Mail senden.“

Nach erfolgreicher Einladung stehen dem Nutzer die nachfolgenden Möglichkeiten zur Registrierung eines Benutzeraccounts zur Verfügung:

5.1. Registrierung per E-Mail

Bei einer Registrierung „mit E-Mail und Passwort“ ist lediglich die Angabe Ihrer E-Mail-Adresse sowie die Vergabe eines Passwortes erforderlich.

Die Verarbeitung Ihrer E-Mail-Adresse und Ihres Passwortes erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die bei der Registrierung Ihres Benutzeraccounts erfassten Daten werden von uns gespeichert, solange Sie als Nutzer unserer App registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

5.2. Facebook Connect

Statt einer direkten Registrierung für unsere App können Sie sich mit Facebook Connect registrieren. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Wenn Sie sich für die Registrierung mit Facebook Connect entscheiden und auf den „Facebook-Button“ klicken, werden Sie automatisch auf die Plattform von Facebook weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Facebook-Profil mit unserer App verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Facebook hinterlegten Daten. Dies sind vor allem:

• Facebook-Name
  
• Facebook-Profil- und Titelbild
  
• Facebook-Titelbild
  
• bei Facebook hinterlegte E-Mail-Adresse
  
• Facebook-ID
  
• Facebook-Freundeslisten
  
• Facebook Likes („Gefällt-mir“-Angaben)
  
• Geburtstag
  
• Geschlecht
  
• Land
  
• Sprache
  

Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Accounts genutzt.

Die Registrierung mit Facebook-Connect und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen finden Sie in den Facebook-Nutzungsbedingungen und den Facebook-Datenschutzbestimmungen. Diese finden Sie unter: https://de-de.facebook.com/about/privacy/ und https://de-de.facebook.com/legal/terms/.

5.3. Google Sign-In

Wir bieten Ihnen darüber hinaus die Möglichkeit an, sich für unsere App mittels Google Sign-In zu registrieren. Google Sign-In ist ein Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Zur Anmeldung bzw. Registrierung werden Sie auf eine Seite von Google weitergeleitet, auf welcher Sie sich mit den Zugangsdaten zu Ihrem Google-Account anmelden können. Hierdurch wird Ihr Google-Account mit unserer App verknüpft. Durch die Verknüpfung erhalten wir automatisch Zugriff auf folgende Daten Ihres Google-Accounts:

• Vor- und Nachname
  
• E-Mail-Adresse
  
• Geschlecht
  
• Ihre Google-Nutzerkennung
  

Die Registrierung mit Google Sign-In und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zu Google Sign-In und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen (https://policies.google.com/privacy) und den Nutzungsbedingungen (https://policies.google.com/terms) von Google.

5.4. Microsoft Single-Sign-On

Letztlich besteht die Möglichkeit, sich für unsere App mittels Microsoft Single-Sign-On zu registrieren. Microsoft Single-Sign-On ist ein Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA.

Zur Anmeldung bzw. Registrierung werden Sie auf eine Seite von Microsoft weitergeleitet, auf welcher Sie sich mit den Zugangsdaten zu Ihrem Microsoft-Account anmelden können. Hierdurch wird Ihr Microsoft-Konto mit unserer App verknüpft und wir erhalten Zugriff auf die nachfolgenden Daten Ihres Microsoft-Kontos:

• Name
  
• Geschlecht
  
• Anzeigebild
  
• Kontakte
  
• Freunde
  
• E-Mail-Adresse
  
• Microsoft Identificator
  

Die Registrierung mit Microsoft Single-Sign-On und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zu Microsoft Single-Sign-On und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen (https://privacy.microsoft.com/de-de/privacystatement) von Microsoft.

6. NUTZUNG DER APP

6.1. Zugriffsdaten

Bei jedem Datenaustausch zwischen der App und unserem Server werden sogenannte Zugriffsdaten verarbeitet. Dies ist erforderlich, damit die App aktuelle Daten abrufen oder bestimmte auf dem Smartphone gespeicherte Daten an unseren Server übermitteln kann. Die Zugriffsdaten umfassen folgende Daten:

• IP-Adresse;
  
• Geräte-ID;
  
• Geräteart;
  
• Gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften;
  
• Datum und Uhrzeit des Abrufs;
  
• übertragene Datenmenge (bzw. Paketlänge);
  
• Meldung, ob der Datenaustausch erfolgreich war.
  

Diese Zugriffsdaten werden verarbeitet, um den technischen Betrieb der App und des Serversystems aufrechtzuerhalten und abzusichern. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen eine Kommunikation zischen unserem Server und Ihrem Endgerät zu ermöglichen

6.2. Zeiterfassung

Soweit Sie die App bestimmungsgemäß zur Zeiterfassung nutzen, verarbeiten wir die von Ihnen bei der Nutzung der App eingegebenen Daten zur Zeiterfassung. Dabei handelt es sich insbesondere um die nachfolgenden Daten:

• Datum und Uhrzeit
  
• BuchungsArt (Kommen, Gehen,..)
  
• PersonIdentifikator
  
• GPS-Koortdinaten (wenn aktiv)
  
• Alle Eingaben, die der Nutzer bei der Buchung bewusst vornimmt
  

Die Verarbeitung der vorgenannten Daten erfolgt zur Bereitstellung der Funktionalitäten unserer App auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die von Ihnen erfassten Zeiten werden von uns gespeichert, solange Sie als Nutzer unserer App registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Die von Ihnen innerhalb der App erfassten Zeiten werden an Ihren Arbeitgeber bzw. an denjenigen übermittelt, der Sie zur Nutzung der App eingeladen hat und dessen Organisation Sie zugeordnet sind. Auf die Verarbeitung der von Ihnen erfassten Zeiten durch Ihren Arbeitgeber bzw. durch denjenigen, dessen Organisation Sie zugeordnet sind, haben wir keinen Einfluss, sie erfolgt ausschließlich durch den Empfänger Ihrer Daten. Dementsprechend sind wir für die weitergehende Verarbeitung der von Ihnen erfassten Zeiten nicht verantwortlich; die Verantwortung hierfür liegt allein bei Ihrem Arbeitgeber bzw. bei demjenigen, dessen Organisation Sie zugeordnet sind.

7. DATENERHEBUNG ZUR FEHLERBEHEBUNG UND ZU ANALYSEZWECKEN

Wir verwenden den Webanalysedienst Application Insights. Application Insights ist ein Dienst der Cloud-Plattform Azure der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Dieser Dienst sammelt Telemetriedaten der genutzten Anwendung. Bei diesen Daten handelt es sich um anonyme statistische Daten. Die Herstellung eines Personenbezugs ist aufgrund dieser Daten nicht möglich. Die durch den Nutzer verwendete IP-Adresse wird verkürzt und damit anonymisiert.

Application Insights ermöglicht es uns, die Ausführung unserer App zu überwachen und zu verbessern. Über Application Insights können wir auf Diagramme und Tabellen zugreifen, die beispielsweise Aufschluss darüber geben, zu welchen Tageszeiten das Benutzerinteresse besonders groß ist, wie gut die App reagiert und wie gut sie von externen Diensten versorgt wird, von denen sie unter Umständen abhängig ist. Im Falle von Störungen, Fehlern oder Leistungsproblemen können wir die Telemetriedaten im Detail durchsuchen, um die Fehlerursache zu ermitteln. Dies ermöglicht es uns, unsere Dienste unseren Nutzern mit hoher Verfügbarkeit und Qualität anzubieten.

Application Insights erhebt insbesondere die nachfolgenden personenbezogenen Daten:

• Zeitstempel;
  
• Betriebssystem;
  
• Ladezeit;
  
• Bildschirmauflösung;
  
• Region und Sprache;
  
• Ungefähre Position des Benutzers anhand der IP-Adresse.
  

Microsoft beschreibt auf der nachfolgenden Seite im Detail, was Application Insights leistet, welche Daten verarbeitet werden und wie lange diese gespeichert werden:

https://docs.microsoft.com/de-de/azure/application-insights/app-insights-data-retention-privacy

Die erhobenen Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Microsoft innerhalb der EU übertragen und dort gespeichert. In Ausnahmesituationen kann Microsoft auch die Daten zur Aufrechterhaltung des Dienstes auf Server außerhalb der EU übertragen.

Die Rohdaten der Telemetrie werden nach 90 Tagen gelöscht.

Weitergehende Informationen von Microsoft zum Thema Datenschutz und Azure finden Sie unter:

http://azure.microsoft.com/de-de/support/trust-center/privacy/

Wir erfassen zusätzlich:
- App Identifikator
- Telemetrie Session Identifikator (erneuert sich bei jedem Start der App)
- Geräte Identifikator (Seriennummer)
- Gerätemodell
- Gerätekategorie (Smartphone, Tablet oder ..)
- Betriebssystem und -version
- Nutzername (bei Anmeldung an der App)
- Firma Identifikator
- Auftretende Fehlermeldungen
- Bedienabläufe

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unserer App.

8.IHRE RECHTE

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden oder Kontakt mit unserem Datenschutzbeauftragten aufnehmen.

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

• Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Datenübertragbarkeit). Sofern Sie die direkte Übertragung an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für uns zuständig ist die Aufsichtsbehörde in Sachsen (https://www.saechsdsb.de/).

9. WIDERSPRUCHSRECHT

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO)