Datenschutz_weiß.png

DATENSCHUTZ

Software 

Information über die Verarbeitung Ihrer personenbezogenen Daten

Datenschutz und Informationssicherheit sind zentraler Bestandteil unserer Unternehmenspolitik. Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten sowie die Sicherheit aller Geschäftsdaten ist uns ein wichtiges Anliegen, das wir in unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten personenbezogene Daten, die im Rahmen der Nutzung unserer Dienste und Anwendungen erhoben werden, vertraulich und nur gemäß den gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Dienste und Anwendungen informieren.

 

Verantwortliche Stelle für die Verarbeitung Ihrer Daten und Kontaktdaten des Datenschutzbeauftragten
RÖWAPLAN AG
Hohenstadter Straße 11

D-73453 Abtsgmünd

Tel: +49 (0) 7366 / 9626-0
E-Mail: info@roewaplan.de

Sie erreichen unseren Datenschutzbeauftragten unter der vorstehend genannten postalischen Adresse unter dem Stichwort „PERSÖNLICH an den Datenschutzbeauftragten Herrn Torsten Schmid“ oder per E-Mail unter datenschutz@roewaplan.de

Zwecke und Rechtsgrundlagen der Verarbeitung sowie Art der Daten          
Wir stellen Ihnen mit unserer Software MEIN TEAM eine Webapplikation zur Digitalisierung von Gebäude- und Infrastrukturprozessen zur Verfügung. Darüber hinaus bieten wir Ihnen für mobile Geräte eine App, die Sie auf Ihr mobiles Endgerät (Android und iOS) herunterladen können. Beim Herunterladen der App aus dem jeweiligen App-Store werden die für den Download erforderlichen Informationen an den Betreiber des App-Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Im Rahmen der Nutzung unserer Dienste und Anwendungen werden durch die RÖWAPLAN AG als Betreiber der Plattform und der App folgende personenbezogene bzw. -beziehbare Daten regelmäßig verarbeitet:

 

Mandanten-ID, Name des Nutzers, E-Mail-Adresse des Nutzers, Unternehmensdaten (Name, Straße, Hausnummer, PLZ, Ort, Land, Telefon, Telefax, E-Mail-Adresse, Homepage), Personendaten (Vorname, Nachname, Unternehmen, Telefon, Mobilfunknummer, E-Mail-Adresse, Telefax). Darüber hinaus können über die Mobil-App für die Nutzung der Dokumentationsfunktionen nach Freigabe durch den Nutzer, Foto- und Audioaufnahmen verarbeitet werden. Hierzu muss der Nutzer beim ersten Aufruf bzw. der erstmaligen Nutzung der App die entsprechenden Zugriffe auf die Kamera, das Fotoverzeichnis bzw. das Mikrofon gestatten.

Die Verarbeitung personenbezogener Daten sowie weiterer technischer Informationen ist im Rahmen der Begründung, Durchführung und Beendigung von Vertragsverhältnissen mit Ihnen erforderlich, um den Betrieb und die Nutzung der Dienste und Services zu ermöglichen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Bei Nutzung unserer mobilen Android-App werden an verschiedenen Stellen Debug-Informationen (Fehler-/Absturzberichte) gespeichert. Diese Informationen können von uns zur Fehlerdiagnose sowie zur Optimierung unserer Dienste und Services verwendet werden. Rechtsgrundlage hierfür bildet unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Folgende Daten werden hierbei erhoben, verarbeitet und genutzt: Verwendete Android-Version, Hersteller und Name des Nutzergeräts, Land und Sprache des Nutzers, Mobilfunkanbieter, App-Version, Kanal, Absturzmeldungen, ANR-Fehler (App reagiert nicht), Stacktrace-Daten. Diese Informationen werden unseren Entwicklern über die Google play console zur Verfügung gestellt.

 

Darüber hinaus werden durch unsere Web- und Applikationsserver an verschiedenen Stellen Informationen in sogenannten Log-Dateien gespeichert. Diese Log-Dateien können von uns zur Sicherstellung des Betriebs, zur Ermittlung und Behebung von Störungen sowie aus Sicherheitsgründen (z. B. zur Aufklärung und Verfolgung von Angriffsversuchen) verwendet werden. Rechtsgrundlage hierfür bildet unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. fDSGVO. Folgende Daten werden hierbei erhoben, verarbeitet und genutzt: Ihre IP-Adresse, Datum und Uhrzeit des Seitenabrufs (mit Zeitzonendifferenz zur GMT), Inhalt der Anforderung, Zugriffsstatus / HTTP Statuscode, jeweils übertragene Datenmenge, verwendeter Webbrowser mit Versionsnummer und eingestellter Sprache, verwendetes Betriebssystem sowie ggf. verwendete Oberfläche. Die Datenerhebung ist technisch erforderlich, um Ihnen unsere Dienste und Services bereitzustellen sowie die Stabilität und Sicherheit der Dienste zu gewährleisten.

 

Als Unternehmen unterliegen wir zudem verschiedenen rechtlichen (z.B. steuerrechtlichen) Verpflichtungen. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung von personenbezogenen Daten (vornehmlich Vertrags- und abrechnungsrelevante Daten) erforderlich sein. Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. c, e DSGVO. Darüber hinaus bildet Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage zur Verarbeitung personenbezogener Daten für die Geltendmachung und Verteidigung bei rechtlichen Streitigkeiten.

 

An wen werden personenbezogene Daten weitergegeben?
Innerhalb der RÖWAPLAN AG erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Sofern Sie unsere Dienste als SaaS-Lösung nutzen, erfolgt die Verarbeitung Ihrer Daten im Rahmen der Auftragsverarbeitung unter Hinzuziehung eines externen Dienstleisters, welcher die hierzu erforderliche Rechenzentrums-infrastruktur innerhalb der Bundesrepublik Deutschland bereitstellt. Dieser Auftragsverarbeiter handelt dabei weisungsgebunden, wurde durch uns sorgfältig ausgewählt, vertraglich verpflichtet und unterliegt unserer laufenden Kontrolle.

 

Die bei der Nutzung unserer mobilen Android-App erfassten Debuginformationen bzw. Fehler-/Absturzberichte werden durch die Google Ireland Limited verarbeitet und uns über die Google play console zur Verfügung gestellt.

 

Darüber hinaus können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger (öffentliche Stellen) zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (Finanzbehörden usw.). Eine Weitergabe an sonstige Dritte erfolgt nur, sofern Sie hierzu Ihre Einwilligung erteilt haben.

 

Datenübertragung in Drittländer
Eine Datenweitergabe von personenbezogenen an sogenannte Drittländer findet nicht statt. Die zur Bereitstellung der Dienste und Services notwendige IT-Infrastruktur wird ausschließlich in Rechenzentren in Deutschland betrieben[A1] .

 

Die Verarbeitung von Debuginformationen bzw. Fehler-/Absturzberichten bei Nutzung der mobilen Android-App durch Google erfolgt dabei in der Regel auf Servern innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Sofern in Ausnahmefällen eine Verarbeitung in sog. Drittländern erfolgt, bestehen geeignete Garantien i.S.d. Art. 46 DSGVO, wie von der Europäischen Kommission genehmigte bzw. erlassene Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften, oder ähnliche Instrumente.

 

Dauer der Datenspeicherung      
Wir speichern Ihre personenbezogenen Daten lediglich, solange dies für den jeweiligen Zweck erforderlich ist. Darüber hinaus erfolgt eine Speicherung und Verarbeitung nur soweit dies für einen anderen Zweck zulässig ist, etwa zur Erfüllung rechtlicher Vorgaben (z.B. steuer- oder handelsrechtlicher Aufbewahrungspflichten) und nur solange dies gesetzliche Aufbewahrungsvorschriften verlangen. Sofern erforderlich oder zweckmäßig, können Fehlerprotokolldateien nach Wegfall der Zweckbindung zur Verbesserung und Weiterentwicklung unserer Services und Dienstleistungen in vollständig anonymisierter Form dauerhaft gespeichert und verarbeitet werden.

Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden Ihre Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zu folgendem Zweck erforderlich:           
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt drei Jahre.

Systemseitig generierte Log-Dateien des Webservers werden für einen Zeitraum von 30 Tagen gespeichert. Danach erfolgt eine automatisierte Löschung.

Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:         
Das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Um Ihre Rechte wahrzunehmen, können Sie sich an die verantwortliche Stelle oder an den Datenschutz-beauftragten unter den oben angegebenen Kontaktdaten wenden.


Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG):

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Hausanschrift:

Königstrasse 10a, 70173 Stuttgart, Postanschrift: Postfach 10 29 32, 70025 Stuttgart

Tel.: 0711/615541-0, Fax: 0711/615541-15, E-Mail: poststelle@lfdi.bwl.de    
Dem Betroffenen steht es frei, seine Beschwerde auch bei der Aufsichtsbehörde im Mitgliedsstaat seines gewöhnlichen Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzureichen.       

 

Widerruf Ihrer Einwilligung        
Eine Ihrerseits erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit ganz oder teilweise widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.

 

Pflicht zur Bereitstellung Ihrer personenbezogenen Daten

Zur Nutzung unserer Dienste und Services ist die Verarbeitung der Mandanten-ID, eines Nutzernamens sowie einer Nutzer-E-Mail-Adresse zwingend erforderlich. Darüber hinaus müssen Sie uns für den Vertragsabschluss diejenigen personen-bezogenen Daten bereitstellen, die zur Durchführung des Vertragsverhältnisses erforderlich sind oder die wir aufgrund gesetzlicher Vorgaben zwingend erheben müssen. Sollten Sie uns diese Daten nicht bereitstellen, dann ist für uns die Durchführung und Abwicklung des Vertragsverhältnisses bzw. die Bereitstellung der Dienste und Services nicht möglich.

 

Aktualisierung dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise sofern erforderlich anzupassen, etwa an geänderte Gegebenheiten und technische Entwicklungen. Wir werden Sie über nicht nur unwesentliche Änderungen mit angemessener Frist zuvor in geeigneter Weise informieren sowie auf Ihre Rechte in Zusammenhang mit der Änderung hinweisen.              
 

Stand dieser Datenschutzinformation: 23.04.2021 TS/DSB