Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren und Zugriffe auf unsere Webseite zu analysieren. Für die Analyse und Statistik verwenden wir Google Analytics. Drittanbieter (bpsw. Youtube) verwenden Cookies, um personalisierte Anzeigen zu schalten, deren Wirksamkeit zu messen, Erkenntnisse über Zielgruppen zu generieren und Produkte zu entwickeln und zu verbessern. Datenschutz anzeigen


Datenschutzerklärung für unsere Apps

Diese Datenschutzerklärung gilt für die mobilen Anwendungen STW-Master App und STW-Zeiterfassung (nachfolgend „Apps“) für iOS und Android. Für die Nutzung unserer Website gilt die gesonderte Datenschutzerklärung für die Website.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten und im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (Art. 4 Nr. 7 DSGVO) ist:
Die STW-Soft (nachfolgend Betreiber). Die Kontaktdaten sind:
Joachim Weinand
Brunnenstraße 9
D-54484
Maring-Noviand
Telefon:+49-(0)6535-7642
Fax: +49-(0)6535-7546

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.


Bezug der Apps über die App-Stores

Die Apps erhalten Sie über die jeweiligen App-Stores (Apple App Store, Google Play Store). Der Download und die dabei erforderliche Erhebung von Daten (z. B. Nutzername, E-Mail-Adresse, Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen, Geräte-Kennung) erfolgt ausschließlich über den jeweiligen Store und liegt in dessen datenschutzrechtlicher Verantwortung. Auf diese Verarbeitung haben wir keinen Einfluss. Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters:

Benutzerkonto und Anmeldung

Art und Zweck der Verarbeitung

Für die Nutzung der Apps ist eine Anmeldung mit einem Benutzerkonto erforderlich. Hierbei verarbeiten wir Ihre Zugangsdaten (z. B. Benutzername bzw. E-Mail-Adresse und Passwort) sowie die Ihrem Konto zugeordnete Kunden- bzw. Mitarbeiterzuordnung. Diese Daten dienen der Authentifizierung, der Bereitstellung des für Sie freigeschalteten Datenbestands sowie der Absicherung des Zugriffs.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Nutzungs- bzw. Pflegevertrags und zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis unseres berechtigten Interesses an einem sicheren Zugang (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Die Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach dessen Beendigung gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Anmeldeprotokollierung (Sicherheitsprotokolle)

Art und Zweck der Verarbeitung

Aus Sicherheitsgründen protokollieren wir jeden Anmeldevorgang an den Apps. Dies dient dem Schutz Ihres Kontos, der Erkennung und Nachverfolgung unberechtigter Zugriffsversuche sowie der Gewährleistung der IT-Sicherheit. Bei einem Anmeldevorgang werden folgende Daten gespeichert:

  • Zeitpunkt der Anmeldung,
  • Benutzerkennung (Kunden- und Personalnummer),
  • Anmeldestatus (z. B. erfolgreich, falsches Passwort, gesperrt),
  • eine gekürzte (anonymisierte) IP-Adresse,
  • allgemeine Geräteinformationen.

Die IP-Adresse wird ausschließlich gekürzt gespeichert, sodass ein Rückschluss auf das konkrete Endgerät nicht möglich ist.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der Sicherheit unserer Systeme und der Konten unserer Nutzer (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Umsetzung angemessener technischer Sicherheitsmaßnahmen (Art. 32 DSGVO).

Speicherdauer

Die Anmeldeprotokolle werden nur so lange gespeichert, wie dies für die genannten Sicherheitszwecke erforderlich ist.

Synchronisierte Geschäftsdaten (Aufträge, Kunden, Zeiterfassung)

Art und Zweck der Verarbeitung

Kernfunktion der Apps ist die Synchronisation Ihres betrieblichen Datenbestands aus der STW-Master Software mit Ihrem mobilen Endgerät. Hierzu wird der für Ihr Konto freigegebene Datenbestand zwischen unserem Server und der App übertragen und – um die Offline-Nutzung zu ermöglichen – lokal auf Ihrem Gerät in der App gespeichert. Dieser Datenbestand kann insbesondere umfassen:

  • Auftrags- und Angebotsdaten (Bezeichnung, Betreff, Positionen, Mengen, Preise),
  • Kundendaten (Name, Anschrift, Kontaktdaten wie Telefonnummer und E-Mail-Adresse),
  • Zeiterfassungsdaten (Beginn, Ende, Pausen, positions- bzw. auftragsbezogene Zuordnungen, erfassende Person).

Soweit dieser Datenbestand personenbezogene Daten Dritter (z. B. Ihrer Kunden oder Mitarbeiter) enthält, sind Sie als Nutzer der App der datenschutzrechtlich Verantwortliche für diese Daten. Wir verarbeiten diese Daten ausschließlich in Ihrem Auftrag, um Ihnen die App-Funktionen bereitzustellen (Auftragsverarbeitung gemäß Art. 28 DSGVO).

Rechtsgrundlage

Die Bereitstellung und Synchronisation erfolgt zur Erfüllung des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung der in Ihrem Datenbestand enthaltenen personenbezogenen Daten Dritter erfolgt in Ihrem Auftrag (Art. 28 DSGVO) auf der von Ihnen verantworteten Rechtsgrundlage.

Empfänger

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung der Server-Infrastruktur als Auftragsverarbeiter tätig werden. Eine Weitergabe Ihrer Geschäftsdaten an sonstige Dritte erfolgt nicht.

Speicherort und Speicherdauer

Die synchronisierten Daten werden auf unserem Server sowie lokal in der App auf Ihrem Endgerät gespeichert. Die lokal gespeicherten Daten werden bei einer erneuten Synchronisation aktualisiert und beim Abmelden bzw. bei der Deinstallation der App vom Gerät entfernt. Serverseitig richtet sich die Speicherdauer nach dem Vertragsverhältnis sowie den geltenden gesetzlichen Aufbewahrungsfristen.

Standortdaten und Navigation

Art und Zweck der Verarbeitung

Die Apps bieten die Möglichkeit, sich zu einer hinterlegten Kunden- bzw. Baustellenadresse navigieren zu lassen. Hierfür wird die jeweilige Zieladresse an die von Ihnen auf dem Gerät ausgewählte Navigations- bzw. Karten-App übergeben. Der Zugriff auf Ihren Gerätestandort erfolgt nur, sofern Sie diese Funktion aktiv nutzen und die entsprechende Berechtigung erteilt haben.

Die Verarbeitung Ihres Standorts in der externen Navigations-App liegt in der Verantwortung des jeweiligen Anbieters (z. B. Apple Karten, Google Maps); es gelten dessen Datenschutzbestimmungen. Wir selbst speichern Ihren Gerätestandort nicht.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung, die Sie durch Erteilung der Standortberechtigung und Nutzung der Navigationsfunktion erteilen (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Berechtigung jederzeit in den Einstellungen Ihres Geräts widerrufen.

Geräteberechtigungen

Zur Bereitstellung einzelner Funktionen fordern die Apps – jeweils erst bei Bedarf – folgende Berechtigungen an:

  • Standort: zur Navigation zur Kunden- bzw. Baustellenadresse,
  • Telefon / Kontaktaufnahme: zum direkten Anrufen oder Schreiben an hinterlegte Kundenkontakte aus der App heraus,
  • Internetzugriff: zur Synchronisation des Datenbestands mit unserem Server.

Sie können erteilte Berechtigungen jederzeit über die Systemeinstellungen Ihres Geräts anpassen oder widerrufen. Ohne die jeweils erforderliche Berechtigung steht die zugehörige Funktion ggf. nicht oder nur eingeschränkt zur Verfügung.

Fehler- und Diagnoseprotokolle

Art und Zweck der Verarbeitung

Zur Sicherstellung der Funktionsfähigkeit und Stabilität sowie zur Analyse und Behebung von Fehlern erfassen die Apps Protokolle über aufgetretene Fehler und übertragen diese an unseren Server. Ein solcher Protokolleintrag kann folgende Daten enthalten:

  • Kunden- und Personalnummer,
  • Schweregrad des Eintrags (Information, Warnung, Fehler bzw. Debug),
  • eine Fehlermeldung,
  • ggf. technische Details des Fehlers (z. B. Ausnahme/Stacktrace),
  • die Quelle des Fehlers (z. B. die betroffene Programmkomponente),
  • die verwendete App-Version.

Im Normalbetrieb werden ausschließlich tatsächliche Fehler übertragen. Für die Nachverfolgung schwer reproduzierbarer Probleme kann auf Wunsch eine ausführlichere Protokollierung (Debug) aktiviert werden. Diese ist bewusst nicht offen zugänglich und muss manuell über eine spezielle Eingabe aktiviert werden; im regulären Betrieb ist sie nicht aktiv.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der Stabilität, Sicherheit und Fehlerfreiheit unserer Apps (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Server-Infrastruktur als Auftragsverarbeiter tätig werden. Eine Weitergabe an sonstige Dritte erfolgt nicht.

Speicherort und Speicherdauer

Die Fehlerprotokolle werden Ihrem mandantenbezogenen Datenbestand auf unserem Server zugeordnet gespeichert. Sie werden gelöscht, sobald sie für die Fehleranalyse nicht mehr erforderlich sind; Sie können Ihre eigenen Protokolleinträge zudem jederzeit über die App löschen.

Kein Tracking, keine Cookies, keine Werbung

In den Apps setzen wir keine Cookies, keine Analyse- oder Tracking-Technologien und keine Werbe-Dienste ein. Es findet keine Erstellung von Nutzungsprofilen statt.

Datensicherheit

Zum Schutz Ihrer Daten bei der Übertragung zwischen App und Server verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (Transportverschlüsselung über HTTPS/TLS).


Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Funktionen. Für Ihre erneute Nutzung gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

Joachim Weinand
Brunnenstraße 9
D-54484
Maring-Noviand