Datenschutzerklärung für die loop App

§ 1 Information über die Erhebung personenbezogener Daten

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der App „loop“.

loop ist eine Smartphone-App für Teams, die Sie auf Ihr mobiles Endgerät herunterladen können. Sie befähigt Teammitglieder, auf passende Hilfestellungen für ihre alltägliche Arbeitsaufgaben zugreifen zu können und bietet Mechanismen für die Mitglieder des Teams, Informationsbedarfe zu melden und diese auch direkt durch das Team selbst zu bedienen.

Für die optimale Nutzung der App sind personenbezogene Daten erforderlich. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind oder durch welche Sie persönlich identifiziert werden können., z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Für die Nutzung von loop ist die Anlage eines persönlichen Benutzer-Accounts notwendig, bei der die E-Mail-Adresse und optional ein Benutzername gespeichert wird. Zusätzlich werden die E-Mail-Adressen derjenigen Nutzer gespeichert, die von Teammitgliedern eingeladen wurden.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App.

§ 2 Verantwortliche Stelle

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie anderer Datenschutzbestimmungen ist:

tts Knowledge Products GmbH
Schneidmühlstraße 19
69115 Heidelberg
Deutschland

Telefon: +49 6221 894 69-0
Telefax: +49 6221 894 69-79
E-Mail: info@tt-s.com; email@loop.how

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Die Datenschutzbeauftragte der tts-Gruppe
tts GmbH
Schneidmühlstraße 19
69115 Heidelberg
Deutschland

 Telefon: +49 6221 894 69-0
Telefax: +49 6221 894 69-79
E-Mail: dsb@tt-s.com
Website: www.tt-s.com

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein. 

§ 3 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,

  • Recht auf Berichtigung oder Löschung,

  • Recht auf Einschränkung der Verarbeitung,

  • Recht auf Widerspruch gegen die Verarbeitung,

  • Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

§ 4 Erhebung personenbezogener Daten bei Nutzung von loop

Download über Apple App Store und Google Play Store

loop wird über den Apple App Store und den Google Play Store zur Verfügung gestellt. Es gelten die Datenschutzbedingungen dieser Anbieter.

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, insbesondere: 

  • Nutzername,

  • E-Mail-Adresse und

  • Kundennummer Ihres Accounts

  • Zeitpunkt des Downloads,

  • Zahlungsinformationen und

  • die individuelle Gerätekennziffer

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich dort über die Verarbeitung Ihrer Daten.

Datenschutzerklärung für Google Dienste u.a. Google Play Store: https://policies.google.com/privacy?hl=de

Datenschutzrichtlinie Apple für Apple inklusive dem App Store: https://www.apple.com/legal/privacy/de-ww/

Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Technische Bereitstellung der Software und Logfiles

a)    Beschreibung und Umfang der Datenverarbeitung

Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten.

  • Email-Adresse

  • Vor- und Nachname

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete View in der App)

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Browser und Version

  • Betriebssystem, dessen Version, Oberfläche und Sprache

  • Gerätetyp und -modell

Die individuelle Geräteziffer wird durch die Verwendung von loop nicht erfasst.

b)    Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

c)     Zweck der Datenverarbeitung

Die vorübergehende Speicherung der genannten Daten durch das System ist notwendig, um die optimale Funktionsfähigkeit des loop-Services zu gewährleisten. Hierfür werden diese Daten des Nutzers permanent gespeichert.

d)    Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn der Nutzer aus dem System gelöscht wird, soweit dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

e)    Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

§ 5 App-Berechtigungen

a)    Beschreibung und Umfang der Datenverarbeitung

Für den vollen Nutzungsumfang der mobilen App werden folgende Berechtigungen benötigt und vor dem Download abgefragt. Die Berechtigungen können jederzeit in den Einstellungen des mobilen Geräts eingeschränkt oder entzogen werden. Einzelne Funktionen können dadurch gegebenenfalls nicht mehr genutzt werden.

b)    Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

c)     Zweck der Datenverarbeitung

Die Erteilung der Zustimmung und damit die Datenverarbeitung ist notwendig, um alle Funktionen der App nutzen zu können.

Kamera:

Über die Kamerafunktion können Fotos oder Videos von Informationen erstellt werden, die dann über die App an Teammitglieder weitergegeben werden können. Wissenslücken können zudem durch Bilder verdeutlicht werden. Außerdem kann die Kamera zum Einstellen eines Profilbilds verwendet werden.

Mikrofon:

Über Ton- und Sprachaufnahmen können Geräusche aufgenommen werden, die es Mitgliedern des Teams erlaubt, Probleme zu lösen (bspw. verdächtige Maschinengeräusche).

Speicher:

Zugriff auf den Speicher wird zur Zwischenspeicherung vor der Übermittlung benötigt. Außerdem können Inhalte offline zur Verfügung gestellt werden.

Standort:

Zweck der Bestimmung des Standorts über GPS und Netzwerk des Benutzers ist es, passendes Team-Know-how anzubieten, die für diesen Standortsbereich relevant sind. Dabei wird der aktuelle Standort auf dem mobilen Gerät mit den verfügbaren Geo-Kontexten abgeglichen, die ihrerseits Gültigkeitszonen haben. Befindet sich der User innerhalb eines solchen „Geofences“, so werden die entsprechenden Informationen im Knowledge Feed angezeigt.

 Weiterhin wird der Service genutzt, um das Erstellen von Geokontexten zu ermöglichen.

 Ist die Standortfunktion deaktiviert, kann der Kontext zum Standort auch händisch in Form von „Tags“ hinzugefügt werden, ohne dass die GPS-Information an loop übermittelt wird.

Kontakte:

E-Mail-Adressen von potenziellen Teammitgliedern können aus dem Adressbuch des Geräts ausgewählt werden, um sie dem Dienst hinzuzufügen. Andere Kontaktdaten werden nicht verarbeitet.

d)    Dauer der Speicherung

Die Daten werden über die gesamte Nutzungsdauer gehalten. Erstellte Inhalte bleiben auch über die Nutzungsdauer hinaus erhalten, soweit sie nicht aktiv gelöscht wurden.

e)    Widerspruchs- und Beseitigungsmöglichkeit

Die Berechtigungen können jederzeit widerrufen werden. Erstellte Inhalte können vom Nutzer gelöscht werden.

§ 6 Einsatz von Cookies

Die mobile App setzt keine Cookies ein.

§ 7 Einsatz von Third Party-Services

Amazon Web Services

a)    Beschreibung und Umfang der Datenverarbeitung

Wir nutzen weitreichende Services von AWS für die Datenspeicherung, Synchronisierung der Daten und der vom User mit den mobilen Endgeräten erstellten Inhalte, Authentifizierung und Kommunikation der Subsysteme miteinander wie AppSync, Cognito, CloudWatch, DynamoDB, GraphQL, etc. Diese Daten werden ausschließlich auf Servern in der EU von AWS gespeichert.

 Amazon Web Services EMEA SARL,
38 Avenue John F. Kennedy,
L-1855 Luxemburg

Weitere Informationen finden sich hier: https://aws.amazon.com/de/?nc2=h_lg

Datenschutzhinweis: https://d1.awsstatic.com/legal/privacypolicy/13677832_1_DEMATTERS(AWS_Privacy_Notice_Update-GERMAN).pdf

Datenschutz-FAQ: https://aws.amazon.com/compliance/data-privacy-faq/.

AWS hat sich dem EU-US-Privacy-Shield unterworfen: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4

Wir haben mit AWS eine den rechtlichen Anforderungen entsprechende Vereinbarung über die Verarbeitung der personenbezogenen Daten geschlossen.

b)    Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Nutzung von AWS ist Art. 6 Abs. 1 lit. f DSGVO.

c)     Zweck der Datenverarbeitung

Die Verwendung der personenbezogenen Daten ist technisch notwendig, um alle Funktionen der App nutzen zu können. Die Verarbeitung durch AWS ermöglicht die Speicherung der Daten innerhalb der App und dient als technische Schnittstelle.

d)    Dauer der Speicherung

Die Daten werden bis zur Löschung des Nutzerkontos gespeichert. Erstellte Inhalte, die vorher durch den User nicht gelöscht wurden, bleibt den restlichen Nutzern eines loop-Teams erhalten. Wird das ganze loop-Team gelöscht, so werden auch alle dort erstellten Inhalte gelöscht.

e)    Widerspruch- und Beseitigungsmöglichkeit

Erstellte Inhalte, die personenbezogene Daten enthalten, können manuell vom Nutzer gelöscht werden. Sämtliche Benutzerdaten können durch die Löschung des Benutzerkontos entfernt werden.

Elastic

a)    Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Services von Elastic für die Anzeige von kontextabhängigen Suchergebnissen im Knowledge Feed von loop, sowie zur Speicherung und Analyse von Logdaten. Diese Logdaten dienen zur Analyse von Problemen mit dem Knowledge Feed von loop und helfen uns somit, den Service stetig zu verbessern. In Elastic werden keine direkten Benutzerdaten gespeichert, sondern lediglich von uns generierte User- und Team-IDs. Die Daten werden ausschließlich in der EU-Region gespeichert. Die Nutzung dieses Dienstes ist technisch unbedingt erforderlich um loop zur Verfügung zu stellen.

Elastic
European HQ
Keizersgracht 281
1016 ED Amsterdam
The Netherlands

Weitere Informationen: https://www.elastic.co/de/

Die Datenschutzregelung von Elastic finden Sie hier:

https://www.elastic.co/de/legal/privacy-statement
https://www.elastic.co/de/security-and-compliance

b)    Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Nutzung von Elastic ist Art. 6 Abs. 1 lit. f DSGVO.

c)     Zweck der Datenverarbeitung

Bereitstellung der kontextabhängiger Suchergebnisse und Analyse von Logdaten.

d)    Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn das Nutzerkonto aus dem System gelöscht wurde, soweit dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

e)    Widerspruch- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit bis auf das Löschen des Benutzerkontos.

Sentry

a)    Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Sentry zur Anzeige und Analyse von Logdaten im Falle von Abstürzen der App, um Programmfehler zu beheben und die allgemeine Produktqualität zu garantieren. IP-Adressen werden hierbei nicht gespeichert, außerdem werden User-Informationen nur anonymisiert in Sentry abgelegt. Die Nutzung dieses Dienstes ist technisch unbedingt erforderlich um loop zur Verfügung zu stellen.

Die Datenschutzregelung zu Sentry finden Sie hier: 

https://sentry.io/privacy/
https://sentry.io/security/

Sentry hat sich dem EU-US-Privacy-Shield unterworfen: https://sentry.io/security/#privacy-shield

b)    Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Nutzung von Sentry ist Art. 6 Abs. 1 lit. f DSGVO.

c)     Zweck der Datenverarbeitung

Sentry erlaubt das Logging und Analysieren von Programmabstürzen und -fehlern der App. Diese Erkenntnisse helfen uns, loop noch robuster und fehlerfreier bereitzustellen.

d)    Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies erfolgt regelmäßig. Außerdem wird gewährleistet, dass beim Löschen des Benutzerkontos auch alle personenbezogenen Daten entfernt werden.

e)  Widerspruch- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit bis auf das Löschen des Benutzerkontos.

Google Cloud – Google Maps Platform, Google Fonts

a)    Beschreibung und Umfang der Datenverarbeitung

Für die Erstellung von Geo-Kontexten nutzen wir das Kartenmaterial und Schnittstellen von Google zur Bestimmung der Benutzerposition.

Außerdem nutzen wir Schriftarten, die von den Servern von Google in die App geladen werden.

Informationen des Drittanbieters:

Google Dublin, Google Ireland Ltd.
Gordon House, Barrow Street
Dublin 4, Ireland
Fax: +353 (1) 436 1001.

Nutzerbedingungen: www.google.com

Übersicht zum Datenschutz: www.google.com/Datenschutz

Datenschutzerklärung: www.google.de/intl/de/policies/privacy

Google hat sich dem EU-US-Privacy-Shield unterworfen: www.privacyshield.gov.

b)    Rechtsgrundlage für die Datenverarbeitung

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

c)     Zweck der Datenverarbeitung

Zweck der Bestimmung des Standorts des Benutzers ist es, passendes Team-Know-how anzubieten, die für diesen Standortsbereich relevant sind. Dabei wird der aktuelle Standort auf dem mobilen Gerät mit den verfügbaren Geo-Kontexten abgeglichen, die ihrerseits Gültigkeitszonen haben. Befindet sich der User innerhalb eines solchen „Geofences“, so werden die entsprechenden Informationen im Knowledge Feed angezeigt.

Weiterhin wird der Service genutzt, um das Erstellen von Geokontexten zu ermöglichen.

d)    Dauer der Speicherung

Die Speicherfristen von Google sind uns nicht bekannt. Auch zur Löschung der erhobenen Daten durch Google liegen uns keine Informationen vor.

e)    Widerspruchs- und Beseitigungsmöglichkeit

Über das Ablehnen der Standortberechtigung für loop auf dem jeweiligen Gerät kann dieser Vorgang abgeschaltet werden. Die Funktionalität ist insofern eingeschränkt, dass der Benutzer relevante Geokontexte manuell zum Knowledge Feed hinzufügen muss.

Geokontexte in der App können vom Anwender gelöscht werden.

Cloudflare

a)    Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Cloudflare für die Ablage und das Streaming von Videos, die in loop hochgeladen wurden.

Cloudflare, Inc.
101 Townsend St,
San Francisco, CA 94107
USA
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Die Datenschutzregelung zu Cloudflare finden Sie hier: 

https://www.cloudflare.com/de-de/privacypolicy/

b)    Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Nutzung von Sentry ist Art. 6 Abs. 1 lit. f DSGVO.

c)     Zweck der Datenverarbeitung

Cloudflare hostet und streamt die in loop hochgeladenen Videos. Dabei werden die Videos anonymisiert und sicher auf Cloudflare abgelegt. Cloudflare stellt zur weiteren Verarbeitung in loop eineindeutige URLs zur Verfügung.

d)    Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

e)  Widerspruch- und Beseitigungsmöglichkeit

Bei nicht-Nutzung der Video-Funktionalität werden keinerlei Daten mit Cloudflare ausgetauscht. Bei Löschung von Videos aus der loop-App heraus werden automatisch auch die Videos auf Cloudflare entfernt.

GitLab

a)    Beschreibung und Umfang der Datenverarbeitung

Wir nutzen GitLab zur Verwaltung von Inhalten, die über die “Veröffentlichen”-Funktion freigegeben wurden.

Die Datenschutzregelung zu GitLab finden Sie hier: 

https://about.gitlab.com/privacy/

b)    Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Nutzung von Sentry ist Art. 6 Abs. 1 lit. f DSGVO.

c)     Zweck der Datenverarbeitung

GitLab hostet öffentlicht freigegebene Inhalte von loop. Per Definition handelt es sich um Inhalte, die für alle, die im Besitz der betreffenen URL sind, erreichbar werden. Zur Übertragung an GitLab werden keine personenbezogenen Inhalte geteilt.

d)    Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

e)  Widerspruch- und Beseitigungsmöglichkeit

Bei nicht-Nutzung der “Veröffentlichen”-Funktionalität werden keinerlei Daten mit GitLab ausgetauscht.