Datenschutzinformation für mobile Apps der eurodata AG

Nutzung Telefon und Datenverbindung

Für die Nutzung der eurodata App ist eine Datenverbindung erforderlich. Die Kosten für die Datenübermittlung sind vom jeweiligen Netzbetreiber/Provider abhängig.

Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir Sie über die Erhebung bzw. Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Apps. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher

Die Datenverarbeitung erfolgt gemäß Art. 28 EU-Datenschutz-Grundverordnung (DSGVO) im Auftrag des Auftraggebers (Verantwortlicher gem. Art. 4 Abs. 7 DSGVO) durch die eurodata AG (Auftragsverarbeiter).

 

Name und Kontaktdaten des Auftragsverarbeiters und seines Datenschutzbeauftragten

Auftragsverarbeiter gem. Art. 28 EU-Datenschutz-Grundverordnung (DSGVO) ist:

eurodata AG,
Großblittersdorfer Str. 257-259, 66119 Saarbrücken,
Telefon: +4968188080
Telefax: +496818808300
E-Mail: info@eurodata.de

Unseren Datenschutzbeauftragten erreichen Sie unter:
Mario Arndt, DEUDAT GmbH
Zehntenhofstraße 5b,
65201 Wiesbaden,
Telefon: +49 611 950008-40
E-Mail: datenschutzbeauftragter@eurodata.de

 

 

Beschreibung der eurodata Apps

edcloud | Beleg, PISA | Beleg

 

Zweck der Verarbeitung

Die App dient zum Einstellen von Dokumenten vom mobilen Endgerät in den edcloud/PISA Pendelordner sowie in edcloud Finanzen bzw. PISA Finanzen.

Welche Daten sind zur Nutzung der App erforderlich?

Im Folgenden möchten wir darüber informieren, welche Daten über die App erhoben, verarbeitet und gespeichert werden.

  • Login Daten
    Benutzername, E-Mail
    Diese werden bei der Anmeldung verschlüsselt zum Server übertragen und dort abgeglichen. Damit der Benutzer* dauerhaft angemeldet bleibt, wird ein Offline-Token (OpenID Connect) für die Authentifizierung beim Server auf dem Gerät hinterlegt.
  • Passwort
    Ein persönliches Passwort, das für die Nutzung der App vergeben wurde. Das Passwort wird nicht gespeichert, sondern nur zur Anmeldung an den Zielsystemen verwendet.

Erforderliche Berechtigungen

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass der Benutzer den Zugriff auf bestimmte Smartphone-Funktionen und Daten erlaubt. So erfolgt einmalig zu Beginn oder auch bei Nutzung der jeweiligen Funktion eine Aufforderung, die entsprechende Zugriffsberechtigung zu erteilen.

  • Kamera
    Um einen Beleg an eurodata senden zu können wird der Zugriff auf die systemseitige Kamera benötigt. Es können Belege mit der Kamera fotografiert oder aus den vorhandenen Fotos auf dem Gerät ausgewählt werden. Um den Zugriff auf Fotospeicher oder Kamera zu erlauben muss der Benutzer aktiv innerhalb der App seine Zustimmung geben.
  • SD-Karten Zugriff und Speicher Zugriff
    Die App speichert die fotografierten Belege so lange auf dem Gerät, bis das Gerät den zugehörigen App-Server bei eurodata erreicht und die Dokumente übertragen konnte. Anschließend werden sie wieder entfernt. Es werden lediglich Dateien innerhalb der App verarbeitet und keine anderen Dateien und Ordner außerhalb der App geändert oder entfernt.
  • WLAN-Verbindungsinformationen
    Um mobiles Datenvolumen zu sparen, kann eingestellt werden, dass Dokumente nur bei bestehender WLAN-Verbindung zum Server übertragen werden. Dazu ist es erforderlich, dass die App erkennt ob eine WLAN-Verbindung besteht.

Speicherdauer

Die Belege werden lokal gespeichert. Erst nach dem erfolgreichen Upload werden die Belege vollständig gelöscht. Bei der Deinstallation der App werden alle Daten gelöscht.

 

edtime und edcloud Personal

Zweck der Verarbeitung

Mit der App können Arbeitszeiten, Unterbrechungen und gesetzliche Pausen einfach über das Smartphone des Mitarbeiters eingestempelt werden. Mit der App haben die Mitarbeiter jederzeit Einsicht auf den aktuellen Einsatzplan und können Abwesenheiten, Urlaubstage und Schichtwechselanfragen einfach mit dem Smartphone abwickeln. Die Synchronisation mit der edtime Web Anwendung ermöglicht die permanente Kommunikation mit dem Team. Über die App können Arbeitsanweisungen vergeben, Nachrichten versandt und Aufgaben verteilt werden.

Welche Daten sind zur Nutzung der App erforderlich?

Im Folgenden möchten wir darüber informieren, welche Daten über die App erhoben, verarbeitet und gespeichert werden.

  • Login Daten
    Benutzername, E-Mail
    Diese werden bei der Anmeldung verschlüsselt zum Server übertragen und dort abgeglichen. Damit der Benutzer dauerhaft angemeldet bleibt, wird der Benutzername / Email sowie das verschlüsselte Passwort lokal auf dem Gerät gespeichert. Die Login-Daten können nicht im Klartext gelesen werden und nicht wiederhergestellt werden.
  • Passwort
    Ein persönliches Passwort, das für die Nutzung der App vergeben wurde.

Erforderliche Berechtigungen

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass der Benutzer den Zugriff auf bestimmte Smartphone-Funktionen und Daten erlaubt. So erfolgt einmalig zu Beginn oder auch bei Nutzung der jeweiligen Funktion eine Aufforderung, die entsprechende Zugriffsberechtigung zu erteilen.

  • Nutzung von Standortdaten, GPS-Daten (Optional, wenn vom Auftraggeber beauftragt)
    Die Stempelfunktionalität in der App kann vom Arbeitgeber so eingestellt werden, dass man sich nur in einem definierten Radius um eine festgelegte Koordinate an- und abstempeln kann. Dazu nutzt die App den Ortungsdienst des Smartphones. Der Ortungsdienst wird erst genutzt, wenn die App geöffnet ist. Die Applikation prüft im Falle eines Stempel-Vorgangs lediglich, ob der Anwender sich am Standort, also im definierten Radius der hinterlegten Koordinate für diesen Standort befindet oder nicht. Dazu werden die Koordinaten vom Server in das Smartphone gelesen. Auf dem Smartphone wird geprüft, ob die über den Ortungsdienst ermittelte Koordinate sich im Radius der hinterlegten Koordinate des Standortes befindet. Befindet sich das Smartphone innerhalb dieses Radius, werden bestimmte Funktionen der App freigeschaltet. Die freigeschalteten Funktionen sind die Stempelfunktionalität sowie der Zugriff auf Arbeitsdokumente. Die vom Ortungsdienst ermittelten Positionsdaten werden nicht zum Server transportiert. Es werden keine Bewegungsprofile erstellt.
  • Kamera
    Der Mitarbeiter kann über das Smartphone sein Profilbild einstellen. Hierzu braucht die App Zugriff auf die Fotos bzw. die Kamera, damit der Mitarbeiter ein Bild als Profilbild hochladen kann. Dies wird bei der Erstinstallation abgefragt, nachdem die App heruntergeladen wurde. Um den Zugriff auf Fotospeicher oder Kamera zu erlauben muss der Benutzer aktiv innerhalb der App seine Zustimmung geben.
  • SD-Karten Zugriff und Speicherzugriff
    Innerhalb der App wird für Dokumente der Speicherzugriff benötigt. Die App speichert Dokumente auf dem Gerät zwischen, um diese offline zur Verfügung stellen zu können. Die App kann lediglich ihre eigenen Dokumente sehen und verändern, sie hat keinen Zugriff auf andere Ordner des Gerätes.
  • WLAN-Verbindungsinformationen
    Um mobiles Datenvolumen zu sparen, kann eingestellt werden, dass Dokumente nur bei bestehender WLAN-Verbindung zum Server übertragen werden. Dazu ist es erforderlich, dass die App erkennt ob eine WLAN-Verbindung besteht.
  • Push Nachrichten
    Beim ersten Öffnen der App erfolgt die Abfrage ob Push Nachrichten empfangen werden dürfen. Der Erhalt von Push-Nachrichten kann ebenfalls ein- bzw. abgestellt werden, indem im Menü des Smartphones unter Einstellungen und Benachrichtigungen die entsprechende Berechtigung vergeben wird.
    Wir verwenden für die Push-Benachrichtigungen die Dienste Amazon SNS, Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform hinterlegt. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nachrichtenempfängern ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Amazon SNS, Firebase und Apple dienen ausschließlich als Übermittler.

Speicherdauer

Daten (Login-Daten, Bilder) werden während der Benutzung gespeichert und beim Deinstallieren der App wieder gelöscht. Das Bild wird auf dem Server gespeichert, solange der Mitarbeiter in der Webanwendung beim Arbeitgeber geführt wird. Bei der Deinstallation der App werden alle Daten gelöscht.
Push Nachrichten werden auf dem Smartphone nicht dauerhaft gespeichert.

 

Einsatz von Sentry.io

Wir verwenden für die Crash-Reports in dieser App Sentry.io, um unsere App zukünftig optimieren zu können. Dieses Tool wird von der Functional Software Inc., 1 Baker Street, #5B, San Francisco, CA 94117, USA angeboten. Die erhobenen Daten speichern wir auf unseren Servern in unserem Rechenzentrum und übermitteln sie nicht an Dritte, auch nicht an Functional Software Inc.. Durch den Einsatz des Tools werden real-time Crash-Reports mit Angaben zu Codestellen und Geräteinformationen erstellt. Hierdurch wird die Wartung vereinfacht und die Stabilität der App kann so verbessert werden. Darüber hinaus werden folgende Daten erhoben um unseren Kunden im Fehlerfall einen optimalen Support leisten zu können: IP-Adresse, Username, User-ID.
Diese Daten werden für 90 Tage gespeichert.

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Diese Daten sind für uns technisch erforderlich, um die Stabilität und Sicherheit der App zu gewährleisten.

 

eddrive

Zweck der Verarbeitung

Die App dient dem Zugriff auf eine sichere synchronisierte Datenaustauschplattform mit verschlüsselter Übertragung und Datenspeicherung.

Welche Daten sind zur Nutzung der App erforderlich?

Im Folgenden möchten wir darüber informieren, welche Daten über die App erhoben, verarbeitet und gespeichert werden.

Zur Nutzung der eddrive Anwendung müssen Sie sich bei eurodata mit Ihrer E-Mail-Adresse registrieren. Sie müssen bestätigen, dass Sie Inhaber der E-Mail-Adresse sind. Die E-Mail-Adresse dient zu Ihrer Authentifizierung und wird mit Ihrem Benutzerkonto verknüpft. Die E-Mail-Adresse können Sie jederzeit ändern und müssen jede Änderung Ihrer E-Mail-Adresse bestätigen. Sie werden Benachrichtigungen von eurodata, Einladungen von anderen Benutzern und technische Informationen über diese E-Mail-Adresse erhalten. Zusätzlich vergeben Sie sich ein Passwort. Passworte werden immer in Ihrem Client verschlüsselt (Bcrypt) und gelangen niemals unverschlüsselt auf die Server von eurodata.

Folgende personenbezogene Daten werden mit der Nutzung der Anwendung gespeichert:

– E-Mail Adresse  (authentifiziert)
– Benutzerpasswort (bereits im Client verschlüsselt und dann übermittelt)
– IP-Adresse (14-Tage) und Uhrzeit des letzten Zugriffes
– Device Name (Gerätename)

Für den Fall, dass Ihr Unternehmen oder ein Geschäftspartner Sie mit Ihrer E-Mail-Adresse vorregistriert hat, so erhalten darüber eine Information per E-Mail. Sie müssen dann die Nutzung und Ihre Authentizität über den bereitgestellten Link bestätigen und die Registrierung vervollständigen. (siehe oben). Wenn Sie auf die Einladung nicht reagieren, dann wird Ihre E-Mail-Adresse nach 90 Tagen mit allen Daten vollständig gelöscht.

Dauer der Speicherung und Löschung

  • Wenn Sie Ihr Benutzerkonto löschen oder löschen lassen, dann werden sämtliche gespeicherten Informationen, die mit diesem Konto verknüpft sind unwiederbringlich gelöscht. Ein Benutzerkonto kann jederzeit gelöscht werden, es sei denn es besteht ein Vertragsverhältnis mit dem Benutzer welches einer Löschung entgegensteht. In diesem Fall muss das Vertragsverhältnis zuerst aufgehoben oder beendet werden.
  • Die Speicherdauer ergibt sich auch nach den gesetzlichen Verjährungsfristen. Grundsätzlich werden aber die Daten so lange verarbeitet und gespeichert, wie sie zur Aufrechterhaltung unserer Geschäftsbeziehung (Nutzung der eddrive Software) erforderlich sind. Hierbei ist zu beachten, dass eine Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches über Jahre fortbesteht. Die gesetzlichen Aufbewahrungsfristen, die sich evtl. aus dem Vertragsverhältnis ergeben, bleiben hiervon unberührt. (z.B. Rechnungen, Angebote …)

 

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

Erhebung personenbezogener Daten bei Nutzung der App

Beim Herunterladen der App werden die erforderlichen Informationen an den App Store Ihres Anbieters übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf die Datenerhebung Ihres App Store Anbieters haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

Datenübermittlung

Im Rahmen der App werden die erhobenen Daten verschlüsselt an die zentralen IT-Systeme der eurodata zur weiteren Verarbeitung übertragen. Alle übertragenen Daten werden ausschließlich für Leistungen der eurodata genutzt und von eurodata an eingesetzte Dienstleister, aber nicht an Dritte weitergegeben.

Anbieter

Anbieter der App ist

eurodata AG, Großblittersdorfer Str. 257-259, 66119 Saarbrücken,
Telefon: +4968188080
Telefax: +496818808300
E-Mail: info@eurodata.de
https://www.eurodata.de

 

Allgemeine Datenschutzhinweise:
https://www.eurodata.de/datenschutz

 

Stand Dezember 2022

*Zur besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers verzichtet. Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.