Datenschutzerklärung

Begriffsbestimmungen

Im Text dieser Datenschutzerklärung werden im Sinne der einfacheren Lesbarkeit – wo immer es möglich und sinnvoll ist – die folgenden Begriffe verwendet.

  • Die incognito GmbH & Co.KG als Hersteller und Betreiber der Plattform sowie Anbieter der App wird nachfolgend „incognito“ oder „wir“ genannt.
  • Ein Unternehmen, das als Kunde der incognito  die Mitarbeiter-App einsetzt und damit Daten seiner eigenen Mitarbeiter verarbeitet, entscheidet durch den Einsatz der App über Mittel und Zwecke der Verarbeitung personenbezogener Daten. Es ist damit im Sinne der DSGVO Verantwortlich für die Datenverarbeitung mit dieser App und wird deshalb in diesem Dokument auch ausdrücklich „verantwortliches Unternehmen“, „verantwortliche Stelle“ oder kurz „Verantwortlicher“ genannt.
  • Die Mitarbeiter des Kundenunternehmens bzw. der verantwortlichen Stelle, aber auch Einzelpersonen (Kunden oder Interessenten), die die App letztlich benutzen und damit im Sinne der DSGVO als betroffene Personen gelten, werden im Folgenden als „Nutzer“ bezeichnet.

Allgemeine Hinweise

Wir freuen uns über Ihr Interesse an unserer Mitarbeiter-App. Datenschutz und Datensicherheit haben für uns eine hohe Priorität, daher beachten wir die gesetzlichen Bestimmungen des Datenschutzgesetzes und anderer datenschutzrechtlicher Bestimmungen.

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Abs. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z. B. Angaben wie Name, Post-Adresse, E-Mail-Adresse Telefonnummer oder auch IP-Adressen.

Nachstehend informieren wir Sie ausführlich über die personenbezogenen Daten, die wir im Rahmen der technischen Bereitstellung dieser App für den Verantwortlichen und die Nutzer der App erheben und weiterverarbeiten.

Unsere Mitarbeiter-App wurde für die interne Kommunikation innerhalb einer Firma  – z.B. zur Information von Mitarbeitern und Terminvereinbarungen – entwickelt. Wenn Sie diese App in Ihrer Firma einsetzen und dadurch personenbezogene Daten Ihrer eigenen Mitarbeiter verarbeiten, möchten wir Sie an dieser Stelle gerne darauf hinweisen, dass Sie in diesem Fall als Verantwortlicher für die Datenverarbeitung einer eigenen gesetzlichen Verpflichtung unterliegen können, Ihrerseits eine Datenschutzerklärung Ihren Mitarbeitern gegenüber bereitzustellen, in der geregelt wird, wie in Ihrem Haus mit den erhobenen personenbezogenen Daten verfahren wird.

Name und Kontaktdaten des Anbieters der App und der Plattform

Verantwortliche für die Bereitstellung  dieser App ist:
incognito GmbH & Co. KG
Robert-Bosch-Straße 19c
48153 Münster
Telefon +49 251 703 66 88 0
E-Mail: info@incognito.ms

Kontaktdaten des Datenschutzbeauftragten:

Unseren Datenschutzbeauftragten Herrn Said-Elham Sadat erreichen Sie unter datenschutz@incognito.ms oder auch über unsere Postadresse mit dem Zusatz „Datenschutzbeauftragter“.

Umfang und Zweck der Verarbeitung personenbezogener Daten

A) Technische Betriebsdaten

Die incognito GmbH & Co.KG verarbeitet personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie der Inhalte und Leistungen erforderlich ist.
Die Verarbeitung personenbezogener Daten der Nutzer erfolgt auf Grundlage einer Vereinbarung (oder eines Auftragsverarbeitungsvertrags) zwischen incognito und dem Verantwortlichen.
Bei Nutzung der App werden automatisch Daten an einen Server der incognito gesendet und zeitlich begrenzt in einer Protokolldatei (Server-Logfile) gespeichert. Bis zur automatischen Löschung werden nachstehende Daten ohne weitere Eingabe der Nutzer gespeichert:
•    IP-Adresse des Endgeräts des Nutzers,
•    Datum und Uhrzeit des Zugriffs,
•    Betriebssystem des Endgeräts
Zusätzlich wird im Content Management System der App erhoben
•    Benutzername und E-Mail (unverschlüsselt), sowie Passwort (verschlüsselt) des Nutzers
Zur Ordnungsgemäßen Erfüllung des Vertrages ist es notwendig, diese Daten zu erheben, u. a. um
•    die Verbindung zum Service der incognito zügig aufzubauen,
•    eine nutzerfreundliche Anwendung der App zu ermöglichen,
•    die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und
•    die Administration zu erleichtern und zu verbessern.
Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über die Nutzer der App zu gewinnen.

B) Von Nutzern eingegebene Daten (Content)

Die Mitarbeiter-App ermöglicht es Nutzern, Nachrichten, Termine und verschiedene Dateianhänge (z.B. PDFs und Office-Dokumente) zu versenden und zu speichern.
Innerhalb der App sind folgende Datenfelder vorgesehen.
•    Notwendig zur Nutzung der App sind die Zugangsdaten „Benutzername” und „Passwort“, „Vorname” und „Nachname” und eine E-Mailadresse für die Zurücksetzung eines Passwortes.
•    Optionale Angaben die den Nutzer beschreiben (und vom verantwortlichen Unternehmen bei Bedarf eingepflegt werden können) sind:
o    – Telefonnummer
o    – Handynummer
o    – Abteilung
o    – Organisationseinheit
o    – Geburtsdatum
o    – Profilbild

Auch alle weiteren Datenfelder in der App können optional gepflegt werden. Hierzu zählen unter anderem
•    Aktuelles (Text, Bilder, Videos)
•    Termine (Datum und Uhrzeit, Orte und personenbezogene Daten anderer Nutzer)
•    Downloads (beliebige Dateiformate wie z.B. PDF, DOC, DOCX,XLS, XSLX,JPG, GIF, PNG,ZIP…)
•    Ansprechpartner (Name, Vorname, Adress- und Kontaktdaten (z.B. Telefonnummern, Mailadressen usw.)

Die Nutzung dieser Datenfelder unterliegt  den internen Vorgaben der Verantwortlichen gegenüber den Nutzern (= ihren eigenen Mitarbeitern). Der eigentliche Inhalt der Datenfelder (im weiteren „Content“ genannt) wird von den Nutzern bestimmt. Für den eingegebenen Content und die Erfüllung der damit notwendigen datenschutzrechtlichen Vorgaben sind der Verantwortliche bzw. die Nutzer der App selbst verantwortlich.
Zur internen Kommunikation der Nutzer bietet die App neben den bereits erwähnten Daten  die Möglichkeit, interne Chat-Nachrichten (begrenzt auf den Geschäftsbetrieb des jeweils Verantwortlichen) auszutauschen.
Diese Chat Nachrichten werden auf den Servern der incognito verschlüsselt gespeichert. Die Übertragung der Inhalte zwischen App/Endgerät des Nutzers und dem Server der incognito erfolgt über eine verschlüsselte SSL-Verbindung.

C) Daten im Rahmen von Supportanfragen

Sie können über eine Support-Funktion Nachrichten an incognito übermitteln. Für die Bearbeitung Ihrer Anfrage benötigen wir Ihren Nachnamen, den Namen Ihres Unternehmens und eine E-Mail-Adresse. Alle weiteren Angaben sind optional.
In Rahmen einer Service-Anfrage und nur auf ausdrücklichen Wunsch des Verantwortlichen oder der betroffenen Nutzer, können Mitarbeiter der incognito  über einen Service-Account auf den Content der Nutzer zugreifen. Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über die Nutzer der App zu gewinnen, sondern lediglich dazu, die Funktion der Software zu gewährleisten.   Personenbezogene Daten werden dabei nicht an Dritte weitergegeben.

D) Geräte-Anmeldedaten (z.B. beim Download der App aus App-Stores)

Die Mitarbeiter App wird neben einem Download auf der Homepage der jeweiligen Mitarbeiter-App auch zum kostenlosen Download im App-Store der Fa. Apple sowie im Google Play Store angeboten. Falls Sie die App in diesen App-Stores herunterladen wollen, sind zur Nutzung der Stores personifizierte Anmeldedaten notwendig.
Die Mitarbeiter-App bietet abhängig vom verwendeten Endgerät  optional die Möglichkeit, das Endgerät und den Zugriff auf die App mit biometrischen Daten (Fingerprint/Face-ID) zu entsperren. Nur wenn der Verantwortliche diese Option für seine App freigibt und der Nutzer der App dieses Verfahren wählt, wird es auch eingesetzt. Nur in diesem Fall werden bei Apple bzw. Google die entsprechenden biometrischen Daten des Nutzers erfasst und zusätzlich zu den Anmeldedaten gespeichert.
Solche Anmeldedaten werden von Apple oder Google im Rahmen ihrer eigenen Datenschutzrichtlinien weiterverarbeitet. Incognito erhält keine Kenntnis von diesen Daten und kann den Verarbeitungsprozess dieser Daten nicht beeinflussen.

E) Push-Nachrichten

Für den Versand und Empfang von push-Nachrichten muss jeder einzelne Nutzer die Push-Option aktivieren. In diesem Fall erhält incognito eine dem Endgerät eindeutig zugewiesene Device-ID, die dann für die Zustellung der Push-Nachrichten über die Dienste von Apple und Google genutzt wird.

Die Weiterverarbeitung dieser Daten durch Apple oder Google unterliegt den Datenschutzbestimmungen der beiden Firmen für die jeweiligen Services. Incognito hat keinen Einfluss auf die Weiterverarbeitung der Daten innerhalb der Firmen.
Die Datenschutzerklärungen von Google und Apple finden Sie unter folgenden Links
•    Apple: https://www.apple.com/de/privacy
•    Google: https://policies.google.com/privacy?hl=de

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

A) Technische Betriebsdaten

Die Bereitstellung der App gegenüber dem Verantwortlichen unterliegt einer gemeinsamen Nutzungsvereinbarung (Vertrag) zwischen incognito und dem Verantwortlichen.
Daher  dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Verarbeitung technischer Betriebsdaten. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen (z.B. kostenlose Demostellung für Interessenten) erforderlich sind.

B) Von Nutzern eingegebene Daten (Content)

Der Nachweis der Rechtmäßigkeit für die Verarbeitung personenbezogene Daten, die während der Nutzung der App im Rahmen des Geschäftsbetriebes beim Verantwortlichen  anfallen, ist Sache des jeweiligen Verantwortlichen und nicht Gegenstand dieser Datenschutzerklärung.
Incognito weist darauf hin, dass in diesem Zusammenhang  der Verantwortliche verpflichtet ist , alle  für ihn oder den Einsatzort bzw. Einsatzzweck der Software geltenden gesetzlichen Bestimmungen einzuhalten.  Solche gesetzlichen Anforderungen können beispielsweise Verwendungszwecke vorgeben oder beschränken.

C) Daten im Rahmen von Supportanfragen

Wird eine Serviceanfrage im Rahmen der Vertragserfüllung gestellt, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck der Abwicklung und Beantwortung dieser Anfrage.
Falls kein Vertrag zugrunde liegen sollte, verarbeiten wir Ihre Daten gemäß Art. 6 Abs.1 lit. f (berechtigtes Interesse) zur Verbesserung unserer Services.

D) Anmeldedaten beim Download der App aus App-Stores

Der Nachweis der Rechtmäßigkeit für die Verarbeitung personenbezogene Daten, die im Rahmen der Nutzung von App-Stores bei Nutzern der App erhoben werden, unterliegt der Verantwortung des jeweiligen App-Store Betreibers und ist nicht Gegenstand dieser Datenschutzerklärung.

E) Push-Nachrichten

Der Nachweis der Rechtmäßigkeit für die Verarbeitung personenbezogene Daten, die im Rahmen der Nutzung von Push-Nachrichtenservices der Firmen Apple und Google erhoben und verarbeitet werden, unterliegt der Verantwortung der jeweiligen Firma und ist nicht Gegenstand dieser Datenschutzerklärung.

Datenlöschung und Speicherdauer

Personenbezogenen Daten betroffener Nutzer werden bei Beendigung der Vereinbarung zwischen incognito und dem Verantwortlichen gelöscht, gesperrt oder technisch anonymisiert, da damit der Zweck der Speicherung entfällt.

Bei Beendigung des Auftragsverhältnisses oder jederzeit auf Verlangen des Verantwortlichen hat incognito  die im Auftrag verarbeiteten Daten nach Wahl des Verantwortlichen entweder zu vernichten oder an den Verantwortlichen zu übergeben.

In Fällen, in denen die Verantwortlichen Daten eines Nutzers entfernen (z.B. weil ein Nutzer ihr Unternehmen verlässt), werden diese technisch nicht gelöscht, sondern lediglich für die weitere Verarbeitung mit Dummy-Informationen anonymisiert und damit gesperrt.

Die Speicherdauer von personenbezogenen Daten orientiert sich ansonsten an  den Grundsätzen aus Art. 5 DSGVO (Zweckbindung, Datenminimierung und Speicherbegrenzung). Wir verarbeiten und speichern die personenbezogenen Daten, solange dies zur Erfüllung der oben genannten Zwecke  sowie unserer vertraglichen und gesetzlichen Pflichten notwendig sind. Für unsere Unternehmen ergeben sich gesetzliche Aufbewahrungsfristen beispielsweise aus dem Einkommensteuergesetz, dem Handelsgesetz, dem Bürgerlichen Gesetzbuch, dem Geldwäschegesetz, der Abgabenordnung und den Sozialgesetzbüchern.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Empfänger oder Kategorien von Empfängern der Daten

Innerhalb der incognito erhalten diejenigen Abteilungen Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Im Normalfall sind dies lediglich unsere Entwicklungs-, Administrations- und Supportteams.

Eine Übermittlung personenbezogener Daten an Dritte findet grundsätzlich nicht statt.

Ausnahmen von der Übermittlung personenbezogenen Daten gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit dem Verantwortlichen erforderlich ist, eine Einwilligung vorliegt, gesetzliche Bestimmungen dies vorschreiben oder incognito zur Weitergabe berechtigt ist.

Hierzu zählt insbesondere die Weitergabe an von incognito beauftragte Dienstleister (z.B. Unter-Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist (z.B. Provider, Versandunternehmen, Banken, Inkassobüros, Rechtsanwälte, Steuerberater, Behörden, Gerichte, Gutachter etc…). Die übermittelten Daten dürfen von den Dritten ausschließlich nur zu den genannten Zwecken verwendet werden.

Datensicherheit

Persönliche Daten der Nutzer werden mit der Mitarbeiter-App sicher durch Verschlüsselung per SSL übertragen.  Wir sichern diese Daten durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unbefugten Zugriff, Verbreitung oder Veränderung der verarbeiteten Daten durch unbefugte Personen ab.
Die Daten des Mitarbeiter-App Services werden auf einem deutschen ISO-zertifizierten Server im Rahmen eines Auftragsdatenverarbeitungsvertrags gehostet, der den Dienstleister der incognito im gleichen Maße wie eigene Mitarbeiter der incognito an die Auflagen zum Schutz personenbezogener Daten bindet.

Betroffenenrechte

Die Nutzer der App haben das Recht auf Auskunft, Löschung, Berichtigung, Datenübertragbarkeit, Einschränkung und Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten.
Sofern es sich bei den Daten um Content handelt (s. oben) ist der erste Ansprechpartner das Verantwortliche Unternehmen gegenüber seinen Nutzern.  Für alle übrigen technischen Daten, die in dieser Datenschutzerklärung genannt werden, reicht zur Ausübung der genannten Betroffenenrechte eine formlose Nachricht an incognito über die oben genannten Kontaktdaten.
Den Schutz Ihrer Daten nehmen wir sehr ernst. Um sicherzustellen, dass personenbezogene Daten nicht an Dritte herausgegeben werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die oben genannte Adresse.

Einwilligung und Recht auf Widerruf

Soweit personenbezogene Daten von Nutzern für andere Zwecke als zur Vertragserfüllung verarbeiten werden sollten, macht Incognito dies von einer vorherigen Einwilligung des Nutzers abhängig, die auch durch konkludentes handeln (z.B. Zulassen aus einer Situation heraus) gegeben werden kann.
Falls eine Datenverarbeitung auf einer Einwilligung eines Nutzers basiert, hat der Nutzer jederzeit das Recht auf Widerruf seiner Einwilligung zur Datenverarbeitung, ohne dass davon die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs bereits erfolgten Verarbeitung berührt wird.

Beschwerderecht

Jeder Nutzer hat als Betroffener das Recht, sich bei der Aufsichtsbehörde zu beschweren – z.B. wenn der Nutzer der Ansicht ist, dass wir seine personenbezogenen Daten in unrechtmäßiger Weise verarbeiten. Name, Anschrift und Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie unter folgendem Link: https://www.bfdi.bund.de/DE/Home/home_node.html

Stand und Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 27. September 2021. Wir behalten uns vor, die Datenschutzerklärung in regelmäßigen Abständen aufgrund der zugrunde liegenden Datenverarbeitungsprozesse und aktueller Rechtsprechung anzupassen.