Datenschutzhinweise zur Frida-App

 

 

Inhalt

 

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Wurm GmbH und Co. KG Elektronische Systeme. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden Sie in dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufgeklärt. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Diese Datenschutzerklärung gilt für die Frida-App der Firma Wurm GmbH & Co. KG Elektronische Systeme. Wir kommen damit zugleich unseren Informationspflichten nach der EU-Datenschutzgrundverordnung (DSGVO) nach.

 

 

·         Verantwortliche Stelle

·         Name und Anschrift des Datenschutzbeauftragen

·         Verarbeitung personenbezogener Daten

·         Datenübermittlung an Dritte

·         Hinweis zur Verwendung von Standort-Informationen

·         Hinweis zu Sicherheit und Vertraulichkeit personenbezogener Daten

·         Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

·         Ihre Rechte

·         Regelfristen für die Löschung der Daten

·         Beschwerderecht bei einer Aufsichtsbehörde

·         Hinweise zur Aktualität

 

 

 

 

Verantwortliche Stelle

 

Wurm GmbH & Co. KG

Elektronische Systeme

Morsbachtalstraße 30

D-42857 Remscheid

Tel: +49 (0) 2191 - 8847 300

E-Mail: info@wurm.de

 

 

 

Name und Anschrift des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie unter:

Herr Arndt Halbach
GINDAT GmbH

Wetterauer Str.6
42897 Remscheid

E-Mail: datenschutz@wurm.de

 

 

 

 Verarbeitung personenbezogener Daten

 

Gegenstand dieser Erklärung ist die Erhebung, Verarbeitung und Nutzung ("Verwendung") personenbezogener Daten ("Daten")  durch die Nutzung der App „Frida“ im Zusammenhang mit der App „OneID“ und dem Sicherheits-Center der Fa. Wurm GmbH & Co. KG Elektronische Systeme

 

Die Verwaltung der Benutzer wird entweder durch Mitarbeiter der Fa. Wurm (nach Freigabe des Betreibers) oder durch von diesen angelegten Kontaktpersonen der Servicefirmen durchgeführt. Diese Verwaltung geschieht über einen Webzugang zum Sicherheits-Center.

 

Alle die App „OneID“ und den Sicherheits-Center betreffenden Verarbeitungen personenbezogener Daten für z.B. das Anlegen und Nutzen der Accounts sind in den entsprechenden Datenschutz-hinweisen beschrieben  (https://trust.wurm.de/Account/DataPrivacy).

Hier werden nur die weiteren datenschutzrechtlichen Bereiche der App “Frida“ beschrieben.

 

Die bei der Nutzung der App von uns erhobenen und verarbeiteten Daten lassen sich im Allgemeinen in die folgenden Kategorien einteilen:

 

·         Kontaktinformationen wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Titel, Arbeitsort, Standort-Daten, Firmenzugehöigkeit usw.

·         Profilinformationen, falls Sie ein Profil oder Konto bei uns erstellen, einschließlich Benutzername und Passwort

·         Technische Informationen wie technische Daten zur Nutzung und Anzeige, einschließlich IP-Adressen, wenn Sie unsere Webseiten oder Anwendungen besuchen, auch auf Webseiten Dritter

·         Transaktionsinformationen in Log-Dateien z.B. über interaktive Elemente wie Sollwertverstellungen oder Quittierungen

 

Der Einsatz der Frida-App ist nur durch Freischaltung des Gerätes über OneID nach entsprechender Beauftragung möglich (Vorgang und Datenschutzhinweise siehe oben im Link zum Sicherheits-Center).

 

Bei der Lizenzüberprüfung und bei der Nutzung aller Funktionen der App, welche die Kommunikation mit dem Wurm-Server benötigen, wird zu dem Server eine eindeutige Kennung des mobilen Gerätes übermittelt, worüber dieses dem jeweiligen Benutzer zugeordnet werden kann.

 

Bei der Versendung der auf dem mobilen Gerät lokal gespeicherten Log-Dateien zu Wurm, werden Daten übermittelt, die möglicherweise auf die Aktivität des Benutzers innerhalb der App schließen lassen. Dies ist erforderlich, um die Informationen über aufgetretene Probleme auswerten zu können.

 

 

Falls Sie mit der Wurm GmbH & Co. KG Elektronische Systeme per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass wir das Verschlüsselungsverfahren STARTTLS verwenden. Sollte Ihr Server dieses Verschlüsselungsverfahren unterstützen, ist ein gesicherter Transport zwischen Ihrem und unserem E-Mail-Server gewährleistet. Andernfalls werden diese Daten i.d.R. unverschlüsselt übermittelt. Die Vertraulichkeit der übermittelten Informationen kann daher nicht gewährleistet werden. Auf dem Weg ihrer E-Mail zu unserem Haus, durch das öffentliche Internet, haben wir keinen Einfluss und können das Schutzniveau ihrer Daten nicht garantieren. Wenn ihre E-Mail unseren E-Mail-Server erreicht, schützen wir ihre Daten mit hohen technischen und organisatorischen Maßnahmen.

 

Datenübermittlung an Dritte

 

Die „Wurm GmbH & Co. KG Elektronische Systeme“ übermittelt Ihre persönlichen Daten grundsätzlich nicht an Dritte außerhalb des Unternehmensverbundes, es sei denn:

 

·         die Übermittlung ist zum Zwecke der Durchführung oder Abrechnung von Diensten notwendig, wenn der Dienst eine Inanspruchnahme von Waren oder Dienstleistungen eines selbstständigen Partnerunternehmens darstellt, oder die Daten zum Zwecke der Dienstabwicklung für ein Partnerunternehmen benötigt werden (sollte Ihnen nichts anderes mitgeteilt werden, sind solche Erfüllungsgehilfen nur zur Verwendung der Daten berechtigt, die für diesen Dienst zwingend notwendig sind).

·         Außerdem wird für einen SMS-Versand die Mobilfunknummer an den Dienstleister Fa. Esendex übermittelt

·         Ihre Einwilligung zur Übermittlung ist erfolgt, oder Strafverfolgungsbehörden oder Gerichte verlangen auf Grund der anwendbaren Gesetze Auskünfte zum Zwecke der Strafverfolgung.

·         Sollten wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleister im Wege der Auftragsdatenverarbeitung in Anspruch nehmen müssen, werden die Vertragsverhältnisse nach den Bestimmungen des Art. 28 DSGVO geregelt, die die gesetzlich geforderten Punkte zum Datenschutz und zur Datensicherheit enthalten.

 

Im Falle eines Anlagen-Warenschadens, herbeigeführt durch eine Frida-Sollwertverstellung, kann u.U. der Name der Firma des Benutzers an den zuständigen Betreiber weitergegeben werden.     

 

 

 

Hinweis zur Verwendung von Standort-Informationen

 

Bei einigen Funktionen in der Frida-App werden die Standort-Informationen Ihres mobilen Gerätes benötigt. Es besteht die Möglichkeit, diesen Zugriff zu deaktivieren und den Datentransfer zu verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die entsprechenden Funktionen nicht nutzen können. 

Die Liste der Funktionen umfasst: die Suche nach den Projekten in Ihrer Nähe und unter Umständen die Freigabe zu Verstellung von Sollwerten.

 

 

 

Hinweise zur Nutzung von Push-Benachrichtigungen bzw. -Mitteilungen

 

Innerhalb der Frida- App haben Sie die Möglichkeit, die Nutzung von Push-Diensten für schnelle Mitteilungen auf Ihr Handy einzuschalten.

Wir weisen Sie darauf hin, dass diese Push-Nachrichten (ohne Personenbezug) über Server der Firmen Apple bzw. Google übertragen werden. Eine entsprechende App-Kennung, die den Versand dieser Push-Nachrichten ermöglicht, wird im Wurm Sicherheits-Center gespeichert und Ihrem mobilen Gerät zugeordnet.

 

 

Hinweis zu Sicherheit und Vertraulichkeit personenbezogener Daten

 

Wir gewährleisten die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten dadurch, dass

 

·         wir Ihre persönlichen Daten nur zur Erfüllung der hier geschilderten Zwecke verwenden,

·         unsere Mitarbeiterinnen und Mitarbeiter Verschwiegenheitspflichten zu wahren haben,

·         unsere Sicherheitsvorkehrungen in angemessenem Umfang dem aktuellen Stand der Technik entsprechen,

·         unsere Systeme regelmäßig auf Sicherheit überprüft werden, damit wir nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen können,

·         und für die Beachtung der „Datenschutzerklärung“ unser Datenschutzbeauftragter sorgt.

 

 

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

 

• Rechtsgrundlage für die vorübergehende Speicherung von Daten (Logdateien) beim der Nutzung der App ist  Art 6 Abs.1 lit. f DSGVO (berechtigtes Interesse: Datensicherheit und Fehleranalyse)
• Soweit wir für die Verarbeitung von personenbezogenen Daten eine Einwilligung einholen, ist die Rechtgrundlage Art 6 Abs.1 lit. a DSGVO.
• Im Rahmen der Nutzung unserer Online-Dienste bzw. des Online-Portals dient die Verarbeitung von personenbezogenen Daten der Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen nach Art 6 Abs.1 lit b DSGVO. Dies gilt ebenso für den Fall der Weitergabe an Dritte, die im Rahmen der Vertragserfüllung eingeschaltet werden.

 

Ihre Rechte

Nach den §§ 15-21 DSGVO können Sie bei Vorliegen der dort beschriebenen Voraussetzungen die nachfolgenden Rechte in Bezug auf die bei uns verarbeiteten personenbezogenen Daten geltend machen.

Recht auf Auskunft

Sie haben einen Anspruch auf Auskunft über die Sie betreffenden personenbezogenen Daten, die bei uns verarbeitet werden.

Recht auf Berichtigung

Sie können die Berichtigung unvollständiger oder unrichtig verarbeiteter personenbezogener Daten verlangen.

Recht auf Löschung

Sie haben einen Anspruch auf Löschung sie betreffender personenbezogener Daten, insbesondere dann, wenn einer der folgenden Gründe vorliegt

• Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte.
• Sie haben ein Widerspruchsrecht gegen die Verarbeitung geltend gemacht
• Ihre Daten wurden unrechtmäßig verarbeitet.

Das Recht auf Löschung besteht jedoch dann nicht, soweit dem berechtigte Interessen des verantwortlichen entgegenstehen. Das können z.B. sein

·         personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

·         eine Löschung aufgrund von Aufbewahrungspflichten nicht möglich ist

Sofern Daten nicht gelöscht werden können, kann aber ein Recht auf Einschränkung der Verarbeitung (s.nachfolgend) gegeben sein.

 

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn

• Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
• die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen
• Wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
• Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
•  

Recht auf Datenübertragbarkeit

Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.

 

Widerrufsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen.

 

Regelfristen für die Löschung der Daten

Soweit eine gesetzliche Aufbewahrungsvorschrift nicht besteht, werden die Daten automatisch gelöscht bzw. vernichtet, wenn sie für die Erreichung des Zwecks der Datenverarbeitung einschließlich der Abrechnung nicht mehr erforderlich sind. Gesetzliche Aufbewahrungsfristen bestehen insbesondere bei Daten mit steuerrechtlicher Relevanz i.d.R. 10 Jahre, andere Daten nach handelsrechtlichen Vorschriften (Geschäftsbriefe) werden i.d.R. 6 Jahre aufbewahrt. Schließlich kann sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen richten, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

 

Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat nach Art 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten gegen die DSGVO verstößt.

 Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2 – 4

40213 Düsseldorf

 

Hinweis zur Aktualität

 

Soweit wir neue Produkte oder Dienstleistungen einführen, Internet-Verfahren ändern, oder wenn sich die Internet- und EDV-Sicherheitstechnik weiterentwickelt, behalten wir uns vor, die „Datenschutzerklärung“ zu aktualisieren. Die Änderung werden wir an dieser Stelle veröffentlichen. Daher sollten Sie diese Website regelmäßig aufrufen, um sich über den aktuellen Stand der Datenschutzerklärung zu informieren.