Datenschutzerklärung für unsere Apps

Mit dieser Datenschutzerklärung möchten wir Ihnen nachvollziehbar Auskunft darüber geben, welche personenbezogenen Daten während der Nutzung der App Education und App Trainer erhoben, gespeichert und verwendet werden. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Hinweis: Sofern nachfolgend von „App“ die Rede ist, gelten die Informationen für beide Apps. Etwaige Unterschiede werden ausdrücklich durch die Nennung der jeweiligen App gekennzeichnet.

Name und Kontaktdaten des Verantwortlichen

Der datenschutzrechtlich Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von Ihren personenbezogenen Daten entscheidet.

Die App wurde entwickelt durch die:

easySoft. GmbH
Konrad-Zuse-Weg 2
72555 Metzingen
E-Mail: info@easysoft.de

Datenschutzrechtlich Verantwortlicher ist i.d.R. das Unternehmen, welches die App einsetzt (nachfolgend „Verantwortlicher“ oder „jeweiliges Unternehmen“ genannt).

Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an das jeweilige Unternehmen, welches die App einsetzt unter Nennung hinreichender Angaben zur Individualisierung Ihrer Person (z. B. Name, E-Mail-Adresse, Name Ihrer Institution). Alternativ können Sie sich auch an uns wenden unter: datenschutz@easysoft.de

Funktionsweise der Apps

easySoft bietet zwei Apps an. Die „App Education“ wird vorwiegend von Auszubildende genutzt. Diese sind hier unter anderem in der Lage ihren Stundenplan / Termine einzusehen sowie sich z. B. via App als abwesend melden. Ebenfalls werden Sie über Änderungen mittels Push-Benachrichtigung informiert.

Die „App Trainer“ wird vorwiegend von Dozenten genutzt. Analog zur App Education, können Dozenten in der App Trainer Ihre Termine einsehen und werden über etwaige Änderungen informiert. Weiterhin können Dozenten durchgeführte Veranstaltungen „bestätigen“ oder auch die Anwesenheit / Abwesenheit von Teilnehmern erfassen.

Ein Zugang (Login-Daten) zu der easySoft App wird von dem jeweiligen Unternehmen erstellt. Alternativ besteht die Möglichkeit, dass sich der Nutzer über „easySoft Publish“ mittels der Funktion „Benutzerregistrierung“ einen eigenen Benutzeraccount einrichtet. Ein Zugang besteht aus einem Benutzernamen und einem Kennwort. Der jeweilige Benutzeraccount ist mit einem korrespondierenden „Kontakt-Datensatz“ in „easySoft 5“ verbunden. Hier sind sämtliche Informationen (Kontaktstammdaten, welche Veranstaltungen stehen mit der Person in Verbindung etc.) gespeichert und können dann dem jeweiligen Nutzer in der App bereitgestellt werden. So wird sichergestellt, dass der App-Anwender nur die Daten angezeigt bekommt, die für ihn relevant sind und für die er autorisiert ist.

Datenerhebung und Verarbeitung in den Apps

Beim Herunterladen und Installieren der App: 

Unsere App laden Sie aus einem App-Store, wie zum Beispiel Google Play Store oder Apple App Store herunter. Um die App herunterladen zu können müssen Sie sich zuvor bei dem jeweiligen App-Store-Anbieter ein Konto anlegen und dem entsprechenden Nutzungsvertrag zustimmen. Auf diesen Vorgang haben wir zu keinem Zeitpunkt Einfluss und sind entsprechend nicht für diese Datenverarbeitung verantwortlich. Es gelten entsprechend die Datenschutzhinweise des jeweiligen App-Store-Anbieters.

Dabei werden folgende Daten erhoben:

• Land
• Betriebssystem
• Gerätetyp

Verwendung der App: 

Nutzer-Accountinformation:

• Benutzername
• Kennwort
• E-Mail-Adresse
• Letztes Login-Datum
• Profilbild (optional)

 Inhaltsdaten:

• Termine des Nutzers nach Annahme von Einladungen
• Anmerkungen der Einladenden Trainer/Dozenten/Prüfer, die auch personenbezogene Informationen über Sie als Betroffenen enthalten können (z. B. Notizen zur Teilnahme, Bewertungen)
• Informationen zu Fehlzeiten (Fehlzeiteneinträge sowie der angegebene Grund, Beginn und Ende, ggf. weitere Informationen im Kommentarfeld)

Zweck(e):
Die Daten werden erfasst, damit der Verantwortliche (das verwendende Unternehmen) Ihnen einen Zugang (Account) zur App Education anlegen kann.

Rechtsgrundlage(n):
Soweit Unternehmen unsere App einsetzen, damit diese intern (z. B. von Schülern, Auszubildenden oder Dozenten) genutzt werden kann, sind diese für die Einrichtungen der Nutzer-Accounts verantwortlich. In der Regel fragen diese Unternehmen hierbei die Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a) DSGVO ab. Für eine genaue Information über die Rechtsgrundlage(n) der Verarbeitung verweisen wir insoweit auf die Datenschutzerklärungen des jeweiligen Unternehmens.

Speicherdauer:
Bei Nutzung der Cloud-Version werden die Daten auf einem Server in einem Rechenzentrum eines Dienstleisters der easySoft. GmbH gespeichert. Für die konkrete Löschung eines Nutzer-Accounts und die damit zusammenhängenden Inhaltsdaten ist das jeweilige Unternehmen selbst verantwortlich. Bei weiteren Fragen bzw. hinsichtlich der konkreten Löschung Ihrer Daten wenden Sie sich bitte direkt an das jeweilige Unternehmen.

Funktionen der App

Funktionen beider Apps:

• Login:

Die Login-Seite erscheint beim Start der App. Ist ein neuer Login notwendig, z. B. weil der Token für den Zugriff abgelaufen ist oder der Anwender sich das erste Mal einloggt, müssen der Benutzername, das Kennwort sowie die Serveradresse eingegeben werden. Der Benutzer hat die Möglichkeit die Option "Angemeldet bleiben" zu aktivieren, sodass bei ungültigem Token eine automatische Neuanmeldung durchgeführt wird. 

Der Benutzer hat die Möglichkeit die Option "Angemeldet bleiben" zu aktivieren, sodass bei ungültigem Token eine automatische Neuanmeldung durchgeführt wird.

Hat der Benutzer das Kennwort für den Login vergessen, kann er dieses über die "Kennwort vergessen?"-Schaltfläche auf dem Login-Screen zurücksetzen. Dazu muss dieser seinen Benutzernamen, die zugehörige E-Mail-Kontaktadresse sowie die URL des Bildungsanbieters kennen.

• Dashboard:

Das Dashboard ist die Startseite nach dem Login und liefert eine Übersicht über die wichtigsten Informationen in den Bereichen „Nachrichten“, „Kalender“ sowie „Änderungen“.

• Nachrichten:

Anwender der App können mittels „Nachrichten“ erreicht werden. Diese Nachrichten werden unter dem Punkt „Nachrichten“ aufgezeigt und sind nur von Ihnen und dem Absender einsehbar.

• Push-Benachrichtigungen:

Push-Benachrichtigungen informieren den angemeldeten Benutzer über neue Nachrichten oder über Änderungen im Kalender. Wird eine Push-Nachricht empfangen wird dies bei Android durch ein Symbol in der Statusleiste angezeigt. Ebenfalls wird ein Symbol auf dem Sperrbildschirm angezeigt.

• Kalender:

Im Kalender werden alle Termine/Veranstaltungen angezeigt, in welchen der eingeloggte Anwender Teilnehmer/Dozent ist.

In den jeweiligen Terminen ist eine Bezeichnung/ein Betreff, ggf. die Adresse der Veranstaltung mit einem Kartenausschnitt, der Verantwortliche Dozent/der Veranstalter, die angemeldeten Teilnehmer sowie sonstige wichtige Informationen abgebildet.

• Änderungen:

Diese Seite enthält eine Auflistung aller Änderungen bezüglich Nachrichten und Terminen, die seit dem letzten Login stattfanden.

• Einstellungen: 

Jeder Nutzer kann seine Einstellungen wie zum Beispiel die Aktivierung von Pushnachrichten und im Profil hinterlegten Nutzerdaten jederzeit selbstständig ändern.

• Profil:

In diesem Bereich wird der Name des zugeordneten Kontaktes des Benutzers angezeigt. Über Auswahl dieses Eintrages gelangt der Benutzer auch direkt auf die Profilseite des Benutzers.

Des Weiteren können hier das Kennwort sowie die E-Mail-Kontaktadresse geändert werden. Optional kann der User auch ein Profilbild hinterlegen.

Spezifische Funktionen App Education:

• Fehlzeiten:

Diese Funktion enthält eine Auflistung aller Fehlzeiten des angemeldeten Benutzers bzw. dessen verknüpften Kontaktes, die innerhalb des konfigurierten Terminbereichs in Wochen für Fehlzeiten liegen.

Es können neue Fehlzeiten-Einträge erstellt werden. Unter Angabe von Fehlzeitengründen, Beginn und Ende können alle Fehlzeitarten angelegt werden. Optional sind die Eingabe eines Kommentars sowie das Hinzufügen einer Bescheinigung per Kamera oder Dateiauswahl möglich.

• Anwesenheit bestätigen via Scan eines QR-Codes:

Diese Funktion bietet dem Auszubildenden die Möglichkeit, mittels Scans eines QR-Codes (dieser wird vom Dozenten bereitgestellt) seine Anwesenheit in der Lehrveranstaltung zu attestieren.

Spezifische Funktionen App Trainer:

• Individualtermine:

Diese Funktion enthält eine Auflistung aller Dozententermine des angemeldeten Benutzers bzw. dessen verknüpften Kontaktes, die innerhalb des konfigurierten Terminbereichs in Wochen für Individualtermine liegen.

Es können neue Individualtermine, unter Angabe von Serienmuster, Termininformationen erstellt werden.

• Statusänderung einer Lehrveranstaltung:

Die Funktion ermöglicht den Status der Lehrveranstaltung in „Bestätigt“ oder „Ausgefallen“ zu ändern.

• Anwesenheitsbestätigung der Teilnehmer:

Diese Funktion ermöglicht den Anwesenheitsstatus des jeweiligen Teilnehmers zu protokollieren. Dies kann entweder manuell oder via Scan eines QR-Codes des Teilnehmers erfolgen.

Zusätzlich lassen sich partielle Abwesenheiten inkl. Angabe von Fehlminuten und einer Bemerkung festhalten.

Auswertung Systemabstürze/Crash-Reports/Logging

Um einen störungsfreien Betrieb der App gewährleisten zu können, verwenden wir den Dienst Sentry von Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, CA 94105 San Francisco.

Verarbeitete Daten:

Im Rahmen der Nutzung der App erhebt und verarbeitet die App automatisch folgende Informationen zur Erstellung von Log-Dateien:

• Datum und Uhrzeit des Zugriffs
• Angeforderte URL des Request
• Verwendete App-Version
• Gerätedaten (Modell, Betriebssystem, Speicher, Akkustand etc.)
• Land sowie Ort, aus dem der Aufruf stattfindet

Zweck(e):

Die oben genannten Metadaten sind erforderlich für die Gewährleistung eines reibungslosen Verbindungaufbaus der App, der Auswertung von Systemabstürzen und im Fehlerfall die Ursache identifizieren zu können.

Rechtsgrundlage(n):
Die Daten werden auf der Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO verarbeitet. Zwar können Sie dieser Datenverarbeitung auf der Grundlage des berechtigten Interesses widersprechen, jedoch ist die Erfassung der Daten zur Bereitstellung der App und deren Speicherung in Logfiles für den Betrieb und die Sicherheit der App zwingend erforderlich.

Speicherdauer:
Die Speicherdauer der Logs beträgt maximal 90 Tage.

Entwicklungs-Tools von Drittanbietern zur Bereitstellung der Hauptfunktionen der App

Kartenabbildung das Auffinden von Veranstaltungsorten auf einer Karte:

Je nach verwendetem Betriebssystem nutzt die App Apple Maps (Apple-Produkte) oder Google Maps (Android-Produkte o.ä.).

Innerhalb der App haben Nutzer*innen optional die zusätzliche Möglichkeit, mit dem systemeigenen Kartendienst sich eine Umgebungskarte anzuzeigen zu lassen. Dort wird der genaue Standort der Einrichtung für den Termin angezeigt.

Bei dem verwendeten Kartendienst Apple Maps wird der Dienst von der Apple Inc., ansässig in One Apple Park Way, Cupertino, California, USA, 95014 angeboten. Die App stellt beim Aufrufen der Kartenfunktion eine Verbindung zu Servern her, die von der Apple Inc. verwendet und in anderen Ländern betrieben werden. Die Apple Inc. agiert hierbei als eigener Verantwortlicher der Datenverarbeitung. Wir weisen darauf hin, dass wir keine Kontrolle über solche Verbindungen und die Verarbeitung Ihrer Daten durch die Apple Inc. haben.

Dennoch versuchen wir, nach unserem Kenntnisstand Ihnen zu erläutern, welche Daten verarbeitet werden. Wir weisen jedoch darauf hin, dass wir für die untenstehenden Informationen, soweit die Verarbeitung nicht unter unserer Kontrolle steht, keine Garantie bieten bzw. keine Haftung übernehmen können.

Die Datenschutzhinweise von Apple Inc. finden sie hier: https://www.apple.com/de/legal/privacy/

Bei dem verwendeten Kartendienst Google Maps wird der Dienst von der Google LLC., ansässig in 1600 Amphitheatre Parkway Mountain View, CA 94043, USA angeboten. Die Education App stellt bei Aufrufen der Kartenfunktion eine Verbindung zu Servern her, die von der Google LLC. verwendet und in anderen Ländern betrieben werden. Die Apple Inc. agiert hierbei als eigener Verantwortlicher der Datenverarbeitung. Wir weisen darauf hin, dass wir keine Kontrolle über solche Verbindungen und die Verarbeitung Ihrer Daten durch die Apple Inc. haben.

Dennoch versuchen wir, nach unserem Kenntnisstand Ihnen zu erläutern, welche Daten verarbeitet werden. Wir weisen jedoch darauf hin, dass wir für die untenstehenden Informationen, soweit die Verarbeitung nicht unter unserer Kontrolle steht, keine Garantie bieten bzw. keine Haftung übernehmen können.

Die Datenschutzhinweise von Google LLC finden sie hier:
https://policies.google.com/privacy?hl=de&gl=de .

Verarbeitete Daten:

• IP-Adresse
• Browser und Gerätetyp
• Betriebssystem
  • Es erfolgt nur die Standortanzeige auf der Karte durch die App selbst. GPS-Daten werden nicht abgefragt.

Zweck:

Die Nutzung von Apple Maps oder Google Maps erfolgt, um Ihnen die angegebenen Orte, z.B. für Termine anzuzeigen.

Rechtsgrundlage(n):

Die Nutzung von Apple Maps oder Google Maps erfolgt auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. 

Speicherdauer:

Über die Speicherdauer der anderen Daten bei Apple Maps und Google Maps können wir leider keine Aussage treffen.

Azure Notification Hubs für den Versand von Push-Nachrichten

Innerhalb der App haben Anwender die zusätzliche Möglichkeit, sich von der App Push-Nachrichten anzeigen zu lassen. Bei der ersten Verwendung der App erfragt diese, ob Push-Nachrichten gesendet werden dürfen. Zusätzlich hat der Nutzer jederzeit die Möglichkeit die Versendung von Push-Nachrichten in den Einstellungen der App Education einzustellen.

Der Versand der Push-Nachrichten wird von der Anwendung Azure Notification Hubs des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA gesteuert. Die Microsoft Corporation agiert hierbei als eigener Verantwortlicher der Datenverarbeitung. Wir weisen darauf hin, dass wir keine Kontrolle über solche Verbindungen und die Verarbeitung Ihrer Daten durch die Microsoft Corporation haben.

Dennoch versuchen wir, nach unserem Kenntnisstand Ihnen zu erläutern, welche Daten verarbeitet werden. Wir weisen jedoch darauf hin, dass wir für die untenstehenden Informationen, soweit die Verarbeitung nicht unter unserer Kontrolle steht, keine Garantie bieten bzw. keine Haftung übernehmen können.

Die Nutzungsbedingungen von Microsoft Corporation finden sie hier:
https://privacy.microsoft.com/de-de .

Verarbeitete Daten:

• Betriebssystem des Geräts
• Information zur verwendeten App
• App-Version
• Benutzer-ID
• Geräte-ID
• Gerätemodell
• Push-Token

Zweck:

Die Nutzung von Push-Nachrichten erfolgt auf der Rechtsgrundlage Ihrer Einwilligung und ist für die Benachrichtigung von z. B. einer neuen Nachricht innerhalb der App zuständig.

Rechtsgrundlage(n):

Rechtsgrundlage für die Verarbeitung ist jeweils Ihre Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO für die Verwendung von Push-Nachrichten.

Speicherdauer:

Der Empfang von Push-Benachrichtigungen kann zu jederzeit in dem jeweiligen Betriebssystem als auch in der App selbst deaktiviert werden. Über die Speicherdauer der anderen Daten in der Anwendung Azure Notification Hub können wir leider keine Aussage treffen.

Google Firebase Cloud Messaging (FCM) Dienst für den Versand von Push-Nachrichten: 

Die App nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv mit App-Benachrichtigungen versorgt wird.

Wir nutzen den Dienst Firebase Cloud Messaging (FCM), der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird und Teil der Backend-Service Plattformen ist. Weitere Dienste von Firebase werden nicht verwendet. Weitere Informationen zu Google Firebase Cloud Messaging finden Sie unter: https://firebase.google.com/products/cloud-messaging/ sowie in der Datenschutzerklärung von Google unter http://www.google.de/intl/de/policies/privacy .

Verarbeitete Daten:

Geräte-Token von Apple oder eine Registrations-ID von Google für die Push-Nachrichten

• Im Fall der Nutzung des Push-Services wird ein Geräte-Token von Apple oder eine Registrations-ID von Google zugeteilt. Es handelt sich hierbei um verschlüsselte, anonymisierte Geräte-IDs.

Mit der Einwilligung zum Empfang von Push-Benachrichtigungen beim Erst-Start der App geben Sie das Einverständnis, den Geräte-Token bzw. die Registration-ID auf unseren Servern zu speichern und für den Versand zu verwenden. Die Einstellungen, zu welchen Themen Sie Nachrichten erhalten wollen, werden in Verbindung mit dem anonymisierten Token gespeichert und bis auf Widerruf aufbewahrt. Bitte beachten Sie, dass bei Android Geräten die Push-Nachrichten grundsätzlich aktiviert sind, es sei denn, der Nutzer widerspricht diesen (sog. Opt-out).

Zweck(e):

Durchführung von Benachrichtigungen an die/den Nutzer*in mittels Push-Nachrichten auf die App im verwendeten Mobilgerät. Der Push-Service kann bei Bedarf auf dem jeweiligen Gerät angepasst oder deaktiviert werden.

Rechtsgrundlage(n):

Die Daten werden auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO verarbeitet, die Sie gegenüber dem Anbieter abgeben.

Speicherdauer:

Die übermittelten Geräte-Token oder Registrations-IDs werden von Google gespeichert, bis wir zur Löschung dieser auffordern. Anschließend daran löscht Google die Daten innerhalb von 180 Tagen. Daher haben wir einen automatisierten Prozess eingerichtet, der vorsieht, dass die Löschung nach 60 Tagen Nichtbenutzung der App vom Dienstleister angefordert wird.

Datenübermittlung: 

Google verarbeitet die Daten im Rahmen der Bereitstellung als eigenständiger Verantwortlicher. Die Verarbeitung erfolgt in der Regel innerhalb der Europäischen Union. In bestimmten Fällen kann es jedoch zu einer Übermittlung personenbezogener Daten in die USA kommen.

Für diese Übermittlungen besteht ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (DPF). Apple ist nach dem DPF zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt wird.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Apple: https://policies.google.com/privacy .

Apple Push Notifications (APNs) für den Versand von Push-Nachrichten: 

Die App nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv mit App-Benachrichtigungen versorgt wird.

Wir nutzen die Apple Push Notifications von der Apple Inc, One Apple Park Way, Cupertino, California, Usa, 95014.

Verarbeitete Daten:

Im Rahmen der Nutzung von APNs verarbeitet Apple folgende Daten:

• Eine anonyme Gerätekennung (Device Token), die bei der Registrierung Ihres Geräts für Push-Benachrichtigungen generiert wird.
• Metadaten der Push-Nachrichten, wie Zeitpunkt der Zustellung und Empfangsstatus.

Mit der Einwilligung zum Empfang von Push-Benachrichtigungen beim Erst-Start der App geben Sie das Einverständnis, den Geräte-Token auf unseren Servern zu speichern und für den Versand zu verwenden. Die Einstellungen, zu welchen Themen Sie Nachrichten erhalten wollen, werden in Verbindung mit dem anonymisierten Token gespeichert und bis auf Widerruf aufbewahrt. Bitte beachten Sie, dass bei Android Geräten die Push-Nachrichten grundsätzlich aktiviert sind, es sei denn, der Nutzer widerspricht diesen (sog. Opt-out).

Zweck(e):

Durchführung von Benachrichtigungen an die/den Nutzer*in mittels Push-Nachrichten auf die App im verwendeten Mobilgerät. Der Push-Service kann bei Bedarf auf dem jeweiligen Gerät angepasst oder deaktiviert werden.

Rechtsgrundlage(n):

Die Daten werden auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO verarbeitet, die Sie gegenüber dem Anbieter abgeben.

Speicherdauer:

Apple speichert die anonymen Gerätekennungen (Device Tokens) nur für die Dauer der Nutzung von APNs. Sobald Sie Push-Benachrichtigungen deaktivieren oder Ihre App(s) deinstallieren, wird die Gerätekennung ungültig und kann nicht mehr verwendet werden.

Datenübermittlung:

Apple verarbeitet die Daten im Rahmen der Bereitstellung von APNs als eigenständiger Verantwortlicher. Die Verarbeitung erfolgt in der Regel innerhalb der Europäischen Union. In bestimmten Fällen kann es jedoch zu einer Übermittlung personenbezogener Daten in die USA kommen.

Für diese Übermittlungen besteht ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (DPF). Apple ist nach dem DPF zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt wird.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Apple: https://www.apple.com/legal/privacy/de-ww/ .
 

Mailgun für die Passwort-Zurücksetzen-Funktion: 

Zum Zurücksetzen Ihres Passworts senden wir Ihnen eine E-Mail mit einem Link oder einem Code. Für den Versand dieser E-Mail nutzen wir den Dienst Mailgun, ein Dienst der Mailgun Technologies Inc., 112 E Pecan St #1135, San Antonio, TX 78205, USA.

Verarbeitete Daten:

• E-Mail-Adresse
• Metadaten der E-Mail (z. B. Zeitpunkt des Versands, IP-Adresse, Status der Zustellung)
• Inhalte der E-Mail (einschließlich Links oder Codes für die Passwort-Zurücksetzung)

Zweck(e):

Bereitstellung der Funktion das Passwort zurückzusetzen, sodass der Nutzer sich z. B. bei Vergessen des Passwortes ein neues vergeben kann.

Rechtsgrundlage(n):

Die Daten werden auf der Grundlage des Vertrags gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Der Versand der E-Mail ist notwendig, um Ihnen die Funktion zum Zurücksetzen Ihres Passworts bereitzustellen.

Speicherdauer:

Die im Rahmen des E-Mail-Versands verarbeiteten personenbezogenen Daten werden von Mailgun in der Regel für einen Zeitraum von sieben Tagen gespeichert. Diese Aufbewahrung dient ausschließlich der Nachverfolgung von Zustellproblemen und der Fehleranalyse. Danach werden die Daten automatisch gelöscht.

Angeforderte Berechtigungen der App

Um die App vollumfänglich nutzen zu können benötigt die App einige Zugriffsberechtigungen.
Die Berechtigungen werden i. d. R. bei Öffnen der App bzw. beim erstmaligen Nutzen einer Funktion erfragt und umfasst folgende Abfragen:

• Kamera-, Galerie und Datei Freigabe
• Push Benachrichtigungen
• Kartendienst

Kamera-, Galerie und Datei Freigabe

Die App erfordert für die Bereitstellung eines Nutzerprofilbildes / QR-Scan / Funktion „Fehlzeit-Bescheinigung“ die Freigabe der Bildergalerie und/oder dem internen Speicher des Geräts und/oder der Kamera.

Widerspruchsmöglichkeit Benachrichtigung(en)

Wenn Sie keine Benachrichtigungen mehr in der Android- oder iOS-App erhalten möchten, können Sie diese in den Einstellungen Ihres Smartphones sperren oder die Benachrichtigungen in den Einstellungen der App ausschalten.

Sollten Sie den Erhalt von Nachrichten wünschen, so aktivieren Sie hier bitte diese Funktion im Profil unter „Einstellungen“. Sie können die Einwilligungen zum Erhalt von Nachrichten jederzeit widerrufen.

Weitergabe an die App Trainer, App Education und die Anwendung easySoft 5

Bei Verwendung der App Education seitens des jeweiligen Unternehmens werden Informationen, so auch personenbezogene Daten, an die App Trainer oder die Anwendung easySoft 5 weitergeben bzw. mit diesen verwaltet.

Die App Trainer wird von Dozenten oder anderen Personen mit der Funktion, eine Veranstaltung zu betreuen o.ä. verwendet. Demnach hat der jeweilige Trainer o.a. Einsicht, welche Personen an der Veranstaltung teilnehmen. Über die korrekte Weiterleitung Ihrer Daten im Rahmen der Nutzung hat das verwendende Unternehmen Sie zu unterrichten. Bitte wenden Sie sich zu weiteren Fragen an dieses.

Die Anwendung easySoft 5 wird i.d.R. vom jeweiligen Unternehmen eingesetzt. Mithilfe dieser Anwendungen kann z. B. in die jeweiligen Kalendereinträge des jeweiligen Schülers/Azubis eingesehen werden. Über die korrekte Weiterleitung Ihrer Daten im Rahmen der Nutzung hat das jeweilige Unternehmen Sie zu unterrichten. Bitte wenden Sie sich zu weiteren Fragen an dieses.

Weitergabe von Daten an Dritte, eingebundene Dienste, Subunternehmer

Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an Dritte weitergegeben, soweit dies Zurverfügungstellung bzw. für die ordnungsgemäße Funktion und Sicherheit der App erforderlich sind. Darüber hinaus können Daten an Dritte übermittelt werden, soweit

• sich das als vertragliche Grundlage nach Art. 6 Abs. 2 lit b DSGVO ergibt,
• Sie gemäß Artikel 6 Absatz 1 lit. a bzw. Art. 9 Abs. 2 lit a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben, sowie
• für den Fall, dass für die Weitergabe nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht oder
• wir ein berechtigtes Interesse nach Artikel 6 Abs. 1 lit. f DSGVO haben.

Wir verwenden folgende weitere Subunternehmer:

Continum AG, Bismarckallee 7 b-d, 79098 Freiburg

• Hosting der Anwendung bei Verwendung der Cloud-Version.

Die Datenschutzerklärung des Dienstanbieters kann unter folgendem Link eingesehen werden: https://www.continum.net/datenschutz/ .

Mit der Continum AG ist ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.

Alle weiteren eingesetzten Subunternehmer, zur Umsetzung der Funktionen für die App wurden bereits im Rahmen der Erläuterung der Funktionen in den Abschnitten zuvor aufgezeigt. Es wurde mit allen Subunternehmern entsprechende Auftragsverarbeitungsverträge gem. Art. 28 DSGVO abgeschlossen.
 

Hinweis:

Die USA gelten nach der europäischen Datenschutzgrundverordnung (DSGVO) als ein sogenanntes Drittland.

Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO im Rahmen des EU-US Data Privacy Framework (DPF). Unternehmen in den USA, die nach dem DPF zertifiziert sind, gewährleisten ein angemessenes Datenschutzniveau.

Sofern keine Zertifizierung nach dem DPF vorliegt, erfolgt die Datenübermittlung nur unter der Anwendung geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von Standardvertragsklauseln (SCC) der Europäischen Kommission oder durch andere anerkannte Schutzmechanismen. Ergänzend ergreifen wir zusätzliche technische und organisatorische Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen.

Ihre Rechte

Als Anbieter der Anwendung verarbeiten wir bestimmte Daten zur Verbesserung der App und zur Sicherstellung der Systemstabilität, insbesondere Absturzberichte und technische Nutzungsdaten. Dabei können systembezogene Informationen erfasst und verarbeitet werden.

Wenn Sie Fragen zur Verarbeitung von Absturzberichten oder technischen Daten haben oder Ihre Rechte geltend machen möchten, kontaktieren Sie uns bitte unter 
datenschutz@easysoft.de.

Falls die Anwendung durch ein Unternehmen genutzt wird, das für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist (z. B. Ihre Benutzerkontodaten, Inhalte, die Sie in der App speichern oder übertragen), wenden Sie sich bitte direkt an dieses Unternehmen. Der Anbieter der App fungiert in diesem Fall nur als technischer Dienstleister und ist nicht für die Verarbeitung dieser Daten verantwortlich.

Recht auf Bestätigung

Als betroffene Person haben Sie das das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir betreffende personenbezogene Daten zu Ihrer Person verarbeiten.

Recht auf Auskunft Art. 15 DSGVO

Als betroffene Person haben Sie das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung Art. 16 DSGVO

Sie haben das Recht, die Berichtigung Ihrer Person betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DSGVO

Sie haben das Recht, von uns zu verlangen, dass die Ihre Person betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Es wird darauf hingewiesen, dass bei Deinstallation der App nicht alle Daten direkt gelöscht werden. Zumindest die Registrierungsdaten aus dem Nutzerkonto verbleiben dann immer noch auf dem Server des App-Anbieters.

Einschränkung der Verarbeitung Art. 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Datenübertragbarkeit Art. 20 DSGVO

Sie haben das Recht, die Ihre Person betreffenden personenbezogenen Daten, welche uns von Ihnen im Rahmen der Nutzung der App bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Es wird darauf hingewiesen, dass bei Deinstallation der App nicht alle Daten direkt gelöscht werden. Für die konkrete Löschung ist das jeweilige Unternehmen verantwortlich.

Widerspruch nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung die Ihrer Person betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Sofern sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf einer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 DSGVO

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht nach Art. 77 DSGVO

Gemäß Art. 77 DSGVO haben Sie das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes wenden.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 23.05.2025

Durch die Weiterentwicklung unserer App oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://www.easysoft.de/datenschutz-apps von Ihnen abgerufen werden.