Einleitung

Wir freuen uns über Ihr Interesse an 5FSoftware GmbH. Mit den nachfolgend dargestellten Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, die im Zusammenhang mit der Nutzung unserer 5F App (nachfolgend „App“) entstehen.

Wir wollen Sie ebenfalls über Ihre Rechte aus den Datenschutzgesetzen informieren. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt stets im Einklang mit der Datenschutzgrundverordnung (nachfolgend „DSGVO“), dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (nachfolgend „TTDSG“) sowie allen geltenden landesspezifischen Datenschutzbestimmungen.

 

1 Verantwortlichkeiten

Verantwortlich im Sinne der DSGVO in eigener Verantwortung zur Bereitstellung der App im Sinne des Datenschutzrechts ist:

5FSoftware GmbH
Rudolf-Vogt-Straße 21
93053 Regensburg
Telefon: +49 941 204 903 0
E-Mail: info@5fsoftware.de

Zudem verarbeitet 5FSoftware GmbH zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb der Software, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Speicherdauer: Sofern eine genaue Mitteilung der Speicherdauer nicht möglich ist, gilt der Grundsatz, dass personenbezogene Daten sofort gelöscht oder gesperrt werden, wenn der Zweck der Speicherung entfällt.

2 Datenschutzbeauftragter

Unsere Datenschutzbeauftragte erreichen Sie wie folgt:

secjur GmbH
Steinhöft 9
20459 Hamburg
Telefon: +49 40 228 599 520
E-Mail: dsb@secjur.com

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.

3 Begriffsbestimmung

Diese Datenschutzhinweise beruhen auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtigen Begriffe näher erläutern:

• Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

• Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

• Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

• Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

• Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

• Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

4 Umfang, Zweck, Rechtsgrundlage, Speicherdauer sowie gegebenenfalls Empfänger und

Drittlandübermittlung der jeweiligen Verarbeitung von personenbezogenen Daten

4.1 Allgemeine Informationen

Im Folgenden geben wir Ihnen einen Überblick, welche personenbezogenen Daten wir verarbeiten. Hierfür stellen wir dar, in welchem Umfang, zu welchen Zwecken und auf Basis welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten. Wir werden Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben, es sei denn, dies ist gesetzlich erlaubt (z.B., weil dies zur Durchführung des Vertrages erforderlich ist).

4.2 Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten basieren kann insbesondere auf folgenden Rechtsgrundlagen basieren:

• Art. 6 Abs. 1 S. 1 lit. a) DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für eine bestimmte Verarbeitung einholen.

• Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

• Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

• Ferner können Verarbeitungsvorgänge auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses von uns erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

4.3 Löschung von Daten

Soweit innerhalb dieser Datenschutzhinweise keine spezielle Speicherdauer genannt wird, werden die von uns verarbeiteten Daten nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

4.4 Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

4.5 Die Erhebung Sie betreffender personenbezogener Daten

4.5.1 Allgemeines

Sowohl beim Download als auch bei der Nutzung unserer App werden personenbezogene Daten von Ihnen erhoben. Darunter fallen beispielsweise:

• Namen

• IP-Adresse

• Gerätekennung

• E-Mail-Adresse

• Zugriff auf Gerätespeicher

4.5.2 Download der App

Beim Download dieser App werden bestimmte dafür erforderliche Daten zu Ihrer Person an den entsprechenden App Store übermittelt. Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Folglich sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store / Google PlayStore.

4.5.3 Nutzung der App

Die Nutzung unserer App ist mit einem passwortgeschützten Benutzer-Account möglich. Dabei können Sie nur den Benutzer-Account nutzen, den Sie angelegt haben, um Zugang zu unserer 5FSoftware Collaboration Plattform zu erhalten. Eine separate Registrierung eines Benutzer-Accounts über die App ist nicht möglich.

Verknüpfung eines Benutzer-Accounts (App):

Zur Verknüpfung eines Benutzer-Accounts öffnen Sie die App und loggen sich mit ihrer E-Mail, die für den Zugang zur 5FSoftware Collaboration Plattform verwendet wird, ein. Nachdem Sie diese eingegeben und bestätigt haben, erscheint eine Maske, in der Sie Ihr Passwort eingeben können. Ihr Zugang wird durch die Eingabe eines Verifizierungscode, der über die 5F Webseite aufrufbar ist, freigegeben. Ihre Zugangsdaten speichern wir, um Ihnen einen Zugang mit denselben Zugangsdaten zu ermöglichen.

Durch die Verknüpfung des Benutzer-Accounts mit der App verarbeiten wir insbesondere die folgenden personenbezogenen Daten von Ihnen:

• Namensdaten

• E-Mail

• Rechterollen

• Avatarbild

Die Vorzüge unserer App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden. Die App ermöglicht insbesondere

• Darstellung von projektbezogenen Workflows

• Darstellung von auftragsbezogenen Kundendaten

• Scan von Dokumenten durch die Kamerafunktion Ihres mobilen Endgeräts

• Upload von Dokumenten aus dem Speicher Ihres mobilen Endgeräts

• Verwaltung von Dokumenten

• Kommentar- und Chatfunktionen

• Zugriff auf Benachrichtigungen

Vor diesem Hintergrund verarbeiten wir insbesondere die folgenden personenbezogenen Daten von Ihnen:

• Unternehmensbezogene Informationen (z. B. Position, Rolle, Tätigkeit)

• Zeitstempel (Datum und Uhrzeit der Anfrage)

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

• Kommunikationsinhalte (z. B. bei der Nutzung der Kommentarfunktionen)

Durch die Nutzung der Kommunikationsfunktionen, die unsere App anbietet, können alle Arten von personenbezogenen Daten verarbeitet werden, die Sie im Zusammenhang mit der Nutzung dieser Funktionen an uns übermitteln. Wir haben keinen Einfluss auf die Art der Daten, die Sie ans uns übermitteln. Daher können dadurch Daten verschiedenster Art verarbeitet werden. Darüber hinaus ermitteln wir, ob Ihr mobiles Endgerät über WLAN oder LTE mit dem Internet verbunden ist oder keine Internetverbindung besteht. Davon ist abhängig, ob Online- oder Offlinefunktionen der App genutzt werden können. Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DSGVO). Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage.

4.5.4 Einsatz von Cookies – Allgemeine Informationen

Wir setzen in unserer App keine Cookies ein. Anstelle von Cookies nutzt die App den lokalen App Gerätespeicher um die Bereitstellung plattformspezifischer Funktionen sicherzustellen.

4.5.5. Push-Benachrichtigungen

Für unsere App besteht die Möglichkeit der Aktivierung von Push Benachrichtigungen. Um Informationen über Neuigkeiten in der App (z.B. Annahme oder Ablehnung eines Belegs) zu erhalten, werden Push Benachrichtigungen an das mobile Endgerät des Nutzers gesendet. Dabei werden folgende Daten verarbeitet:

• Kommunikationsinhalte (Belegstatus-Informationen)

• IP-Adresse,

• Datum und Uhrzeit der Anfrage,

• Inhalt der Aufforderung (konkrete Seite),

• Zugriffsstatus/HTTP-Statuscode,

• Jeweils übertragene Datenmenge,

• Website, von der die Anforderung kommt,

• Betriebssystem und Oberfläche,

• Sprache und Version der Software.

Mit der Verwendung von Push Benachrichtigungen möchten wir Ihnen ausgewählte Inhalte auf Wunsch zur Verfügung stellen. Grundlage der Datenverarbeitung im Zusammenhang mit dem Versand von Push Benachrichtigungen ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Browsers oder Endgeräts vornehmen. Die von uns eingesetzten Dienste Google Cloud Messaging (Android) und Apple Push Notifications (iOS) generieren aus der Kennung der App und Ihrer Geräte-Kennung eine fiktive ID. Dieser „Schlüssel“ wird auf der Push-Plattform mit den von Ihnen gewählten Einstellungen und den Anmeldedaten hinterlegt, um Ihnen die Inhalte wunschgemäß zur Verfügung zu stellen. Für die Datenübertragung verarbeiten wir Ihre IP-Adresse. Dabei dienen Google- und Apple ausschließlich als Übermittler, die keinerlei personenbezogene Rückschlüsse ziehen können.

5 Weitergabe von Daten

Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (zB. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Sofern personenbezogene Daten von Ihnen durch uns an unsere Partnergesellschaften weitergegeben werden oder von unseren Partnergesellschaften an uns weitergegeben werden geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

6 Ihre Rechte

In diesem Abschnitt informieren wir Sie darüber, welche Rechte Sie in Bezug auf die Verarbeitung Ihrer Daten haben. Der genaue Umfang des jeweils genannten Rechts finden Sie in dem entsprechenden Artikel der Datenschutzgrundverordnung (DSGVO). Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte via E-Mail (dsb@secjur.com).

6.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

6.2 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

6.3 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

6.4 Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

6.5 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

6.6 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Zudem haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

6.7 Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse gem. Art. 6 Abs. 1 S. 1 lit. e) DSGVO oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

6.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Zuständig für uns ist das

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Postanschrift
Postfach 1349
91504 Ansbach
Deutschland

7 Aktualität und Änderungen der Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und hat den folgenden Stand: September 2024.

Wenn wir unsere App weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.