Datenschutzerklärung ISHAPDigitales Haus

A. Allgemeines

Danke für Ihr Interesse an unserem Produkt ISHAP Digitales Haus. Datenschutz hat einen sehr hohen Stellenwert für die Geschäftsführungen der ISHAP-Gruppe. Eine Nutzung des Produktes „ISHAP Digitales Haus“ der ISHAP-Gruppe ist im Wesentlichen ohne jede Angabe personenbezogener Daten möglich. Wenn eine betroffene Person besondere Services unseres Unternehmens in Anspruch nehmen möchte, könnte dadurch eine Verarbeitung personenbezogener Daten erforderlich werden. Sollte es notwendig sein, holen wir dazu eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten erfolgt stets unter Berücksichtigung der Datenschutz-Grundverordnung (DSVGO) und in Übereinstimmung mit den nationalen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchte unser Unternehmen die Nutzer über Inhalt und Zweck der von uns erhobenen und verarbeiteten personenbezogenen Daten informieren. Darüber hinaus werden Betroffene durch diese Datenschutzerklärung über die ihnen zustehenden Betroffenenrechte informiert.

Die ISHAP-Gruppe (im Weiteren auch als „ISHAP“ bezeichnet) hat im Auftrag des Verantwortlichen als Betreiber der App „ISHAP Digitales Haus“ umfangreiche technische und organisatorische Maßnahmen umgesetzt, um einen verlässlichen Schutz der im Rahmen dieser App verarbeiteten Daten sicherzustellen. Dennoch können Datenübertragungen zwischen Ihrem Endgerät und unserem Server grundsätzlich Schwachstellen aufweisen, vor allem wenn Sie über ein Gerät mit unserem Server kommunizieren, das in fremdem Zugriff ist. Sollten Sie Bedenken bezüglich der Sicherheit haben, können Sie Informationen auch über andere Wege, telefonisch oder in einer unserer Niederlassungen, bereitstellen.

 

B. Begriffsbestimmungen

Die Datenschutzerklärung der ISHAP beruht auf den Bestimmungen und Definitionen der Datenschutz-Grundverordnung (DSGVO). Unsere Datenschutzerklärung soll für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begriffe erklären:

1) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen.

2) betroffene Person

Betroffene Person ist jede identifizierbare natürliche Person, deren personenbezogene Daten von einem verantwortlichen Unternehmen verarbeitet werden.

3) Verantwortlicher

Der Verantwortliche ist das Unternehmen, das die Daten von Betroffenen erhebt und über die Zwecke und Mittel der Verarbeitung entscheidet

4) Auftragsverarbeiter

Der Auftragsverarbeiter ist eine natürliche Person oder ein Unternehmen, das vom Verantwortlichen in eine Verarbeitung eingebunden wird.

5) Empfänger

Der Empfänger ist eine natürliche oder juristische Person oder öffentliche Stelle, der personenbezogene Daten zugänglich gemacht werden.

6) Dritter

Ein Dritter ist eine natürliche oder juristische Person oder öffentliche Stelle, die für den Verantwortlichen oder den Auftragsverarbeiter personenbezogene Daten verarbeitet.

7) Verarbeitung

Verarbeitung ist jeder ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten. Das geht von der Erfassung über die Speicherung bis hin zur Einschränkung oder Löschung der Daten.

8) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung bedeutet eine Verringerung der Verwendung von personenbezogenen Daten

9) Einwilligung

Einwilligung ist jede abgegebene Erklärung, mit der eine Person festhält, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

10) Widerruf

Mit dem Widerruf entzieht eine Person dem Verantwortlichen das Recht der Verarbeitung auf Basis einer Einwilligung.

11) Pseudonymisierung

Pseudonymisierung trennt die Daten von der identifizierbaren Person. Nur mit Hilfe weiterer, speziell abgesicherter Informationen ist diese Verbindung wieder herstellbar. Der Vorgang der Pseudonymisierung entspricht auch der sogenannten Datenminimierung.

12) Profiling

Profiling ist jede Art der automatisierten Bewertung von personenbezogenen Daten.

 

C. Besitzer der App sowie Kontaktdaten des Datenschutzbeauftragten

Besitzer der App ist die ISHAP Personaldokumentations GmbH, FN 317709w, Giefinggasse 6/2/2.4, 1210 Wien. Diese sowie ihr Datenschutzbeauftragter ist wie folgt erreichbar: Tel: 01/236 41 32-0, office@ishap.at.

ISHAP nimmt im Betrieb der App regelmäßig die Rolle des Auftragsverarbeiters gemäß Art 28 DSGVO wahr, gilt für die Serverkomponenten aber als Verantwortlicher gemäß Art 4 DSGVO und sichert diese gemäß dem Stand der Technik mit angemessenen technischen und organisatorischen Maßnahmen ab.

Verantwortlicher für die Verarbeitungen in der App „ISHAP Digitales Haus“ im Sinne der DSGVO und der jeweiligen nationalen Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen sind die Kunden, welche die Software beziehen.

Dieser Verantwortliche ist für die Umsetzung der Informationssicherheit und der Einhaltung der Grundsätze der Datenverarbeitung gemäß Art 5 DSGVO hauptverantwortlich.

 

D. Erfassung von Daten

Diese App erfasst mit jedem Aufruf eine Reihe von Daten und Informationen, die in Logfiles des Servers gespeichert werden. Unter anderem werden auf diese Weise

 

in der Web-App

1) Vor- und Nachname des Benutzers

2) E-Mail-Adresse des Benutzers

3) Login-Daten

4) Geräteerkennung (Analytics und Crashlogging)

5) Browsertypen und Versionen,
6) das Betriebssystem Ihres Computers

7) Log-Daten (Datum und Uhrzeit der Zugriffe auf serverseitige Daten)

in der Android-App

1) Vor- und Nachname des Benutzers

2) E-Mail-Adresse des Benutzers

3) Login-Daten

4) Kamera

5) Standort (Google API)

6) Storage

7) Netzwerkstatus

8) Geräteerkennung (Analytics und Crashlogging)

9) Log-Daten (Datum und Uhrzeit der Zugriffe auf serverseitige Daten)

 

in der iOS-App

1) Vor- und Nachname des Benutzers

2) E-Mail-Adresse des Benutzers

3) Login-Daten

4) Kamera

5) Standort (API: CLLocationManager startUpdatingLocation)

6) Storage

7) Geräteerkennung (Analytics und Crashlogging)

8) Log-Daten (Datum und Uhrzeit der Zugriffe auf serverseitige Daten)

 

erfasst.

Diese Informationen werden nicht dazu verwendet, um Rückschlüsse über betroffene Personen zu gewinnen, sondern ausschließlich, um die Zwecke der Verantwortlichen zu ermöglichen. Im Speziellen sind das

  • die Inhalte unserer App korrekt auszuliefern und für Sie optimal darzustellen
  • qualitativ hochwertigen Support und Sicherheit der App bieten zu können
  • Betrug vorzubeugen und Behörden im Falle eines Hackerangriffes die notwendigen Informationen bereitzustellen
  • Transparenz im Sinne einer besseren Zuordnung, Identifikation und Nachvollziehbarkeit zu erlangen.

Die anonymisierten Daten (ohne Personenbezug) werden auch zur Verbesserung von Schutzmaßnahmen des Dienstes und der damit verbundenen Daten verwendet.

ISHAP hat organisatorische und technische Maßnahmen eingerichtet (strenge Zugangsrechte, Firewalls, sicherer Server, Verschlüsselung von Daten, etc.) um persönliche Daten zu schützen. Fortlaufende Aktualisierungen dieser Maßnahmen sollen unberechtigte Zugriffe, widerrechtliche Löschungen und Manipulationen bestmöglich verhindern.

 

E. Cookies

Unsere Web-App verwendet Cookies – das sind Textdateien, die über einen Internetbrowser im Dateisystem eines Computers gespeichert werden.

Cookies enthalten eine Cookie-ID, die eine eindeutige Kennung darstellt. Sie ermöglichen es ISHAP, den Browser der betroffenen Person von anderen Internetbrowsern zu unterscheiden und Inhalte individuell darzustellen, um auf Wünsche und Ergebnisse des Betroffenen einzugehen.

Im gegenständlichen Fall wird bei Aufruf der Web-App ein Cookie für das Sessionhandling angelegt, welches durch einen Logout wiederum gelöscht wird.

Bereits auf Ihrem Computer befindliche Cookies können jederzeit über den Internetbrowser oder direkt im Dateisystem gelöscht werden. Wir weisen darauf hin, dass eine Nutzung der Web-App ohne das oben beschriebene Cookie nicht möglich ist.

 

F. Kontaktmöglichkeit

Wenn Sie per E-Mail mit uns Kontakt aufnehmen, werden die von Ihnen übermittelten Daten (zB: Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse) automatisch gespeichert und ausschließlich für die Beantwortung Ihrer Kontaktaufnahme im Auftrag des Verantwortlichen verwendet. Anfragen im Rahmen von Support-Calls werden im Interesse unserer Auftraggeber für die gesamte Dauer der Kundenbeziehung gespeichert, um eine kompetente Bearbeitung von weiteren Fällen zu ermöglichen.

 

G. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder der durch gesetzliche Vorgaben vorgesehen wurde. Entfällt der Zweck oder die rechtliche Grundlage für die Verarbeitung, werden Ihre personenbezogenen Daten auf Basis unserer Prozesse und gesetzeskonform gesperrt oder gelöscht.

 

H. Betroffenenrechte

Umfangreiche Rechte von betroffenen Personen gelten gemäß DSGVO für die Verarbeitung von personenbezogenen Daten. Es folgt eine grobe Auflistung dieser Rechte zu Ihrer Information:

 

1) Recht auf Auskunft

Jede betroffene Person hat das Recht, jederzeit von den Verantwortlichen Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten.

 

2) Recht auf Berichtigung

Jede betroffene Person hat das Recht, die unverzügliche Berichtigung oder Vervollständigung sie betreffender, unrichtiger personenbezogener Daten zu verlangen.

 

3) Recht auf Löschung

Jede betroffene Person hat das Recht, von den Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten gelöscht werden, wenn

- Die Zwecke für die Verarbeitung weggefallen sind

- Die Rechtsgrundlage für die Verarbeitung nicht mehr vorhanden ist (Vertragsende, Widerruf einer Einwilligung).

Sie können sich für die Löschung Ihrer bei uns gespeicherten Daten, jederzeit an einen Mitarbeiter - insbesondere elektronisch an office@ishap.at - wenden.

 

4) Recht auf Einschränkung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von den Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn:

- Die Zwecke für die Verarbeitung weggefallen sind

- Die Rechtsgrundlage für die Verarbeitung nicht mehr vorhanden ist (Vertragsende, Widerruf einer Einwilligung).

Sie können sich für die Einschränkung Ihrer bei uns gespeicherten Daten, jederzeit an einen Mitarbeiter - insbesondere elektronisch an office@ishap.at - wenden.

 

5) Recht auf Datenübertragbarkeit

Jede betroffene Person hat das Recht, ihre persönlich bereitgestellten, personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, bzw. einem anderen Verantwortlichen ohne Behinderung durch die Verantwortlichen zu übermitteln, wenn die Verarbeitung auf der Einwilligung oder auf einem Vertrag beruht und elektronisch erfolgt.
Sie können sich für die Datenübertragung Ihrer bei uns gespeicherten Daten, jederzeit an einen Mitarbeiter – insbesondere elektronisch an office@ishap.at – wenden.

 

6) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von berechtigtem Interesse erfolgt, Widerspruch einzulegen. ISHAP wird die personenbezogenen Daten im Falle des Widerspruchs nicht mehr verarbeiten, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sie können sich für die Ausübung des Rechts auf Widerspruch jederzeit an einen Mitarbeiter – insbesondere elektronisch an office@ishap.at – wenden.

 

7) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

 

8) Recht auf Widerruf einer Einwilligungserklärung

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Sie können sich für die Ausübung des Rechts auf Widerruf jederzeit an einen Mitarbeiter – insbesondere elektronisch an office@ishap.at – wenden.

 

9) Recht auf Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde gemäß Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Vorschriften der DSGVO verstößt.

Die Österreichische Datenschutzbehörde erreichen Sie in der Barichgasse 40-42, 1030 Wien.

 

I. Google Fonts

Unsere App verwendet zur einheitlichen Darstellung von Schriftarten Webfonts (http://www.google.com/webfonts/) von Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“) verwendet. Wenn Sie die erste Seite aufrufen, lädt Ihr Browser die Webfonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen, ohne die Verwendung von Cookies.

Daten, die beim Download der Webfonts bei fonts.googleapis.com oder fonts.gstatic.com anfallen, werden nicht mit Daten anderer Google-Dienste verknüpft.

Hier finden Sie die Datenschutzerklärung der Google WebFonts: https://developers.google.com/fonts/faqPrivacy

Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses der Nutzung von Synergien, dem effizienten Aufbau unserer Web-App und folgt Art.6 Abs.1 lit. f DSGVO.

 

J. Google Maps

Unsere Web-App nutzt über eine Schnittstelle das Mapping-Werkzeug Google Maps. Anbieter ist die Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Der EU-GH bescheinigt US-Unternehmen kein angemessenes Datenschutzniveau, daraus ergibt sich ein Risiko für personenbezogene Daten. Die Nutzung von Google Maps erfolgt im Zuge der Vertragserfüllung durch ISHAP und folgt Art. 49 Abs. 1 lit. c DSGVO. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von Google https://policies.google.com/privacy?hl=de

 

K. Google LocationManager

Unsere Android-App nutzt über eine Schnittstelle das Location-Werkzeug Google LocationManager. Anbieter ist die Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Diese Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert. ISHAP hat keinen Einfluss auf diese Datenübertragung. Der EU-GH bescheinigt US-Unternehmen kein angemessenes Datenschutzniveau, daraus ergibt sich ein Risiko für personenbezogene Daten. Die Nutzung von Google LocationManager erfolgt im Zuge der Vertragserfüllung durch ISHAP und folgt Art. 49 Abs. 1 lit. c DSGVO. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von Google https://policies.google.com/privacy?hl=de

 

L. iOS LocationManager

Unsere iOS-App nutzt über eine Schnittstelle das Location-Werkzeug iOS LocationManager. Anbieter ist die Apple Inc.,mit Sitz in One Apple Park Way, Cupertino, CA 95014, USA („Apple“). Diese Informationen werden in der Regel an einen Server von Apple übertragen und dort gespeichert. ISHAP hat keinen Einfluss auf diese Datenübertragung. Der EU-GH bescheinigt US-Unternehmen kein angemessenes Datenschutzniveau, daraus ergibt sich ein Risiko für personenbezogene Daten. Die Nutzung von iOS LocationManager erfolgt im Zuge der Vertragserfüllung durch ISHAP und folgt Art. 49 Abs. 1 lit. c DSGVO. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von Apple https://www.apple.com/legal/privacy/de-ww/

 

M. Datenweiterleitungen

Wenn nicht anders in dieser Datenschutzerklärung ausgeführt, werden Kundendaten seitens des Verantwortlichen weder verkauft, verliehen noch zu Marketingzwecken ohne Zustimmung gehandelt.

Eine Weitergabe der Daten an Dritte erfolgt nur dann, wenn ISHAP hierzu gesetzlich verpflichtet ist oder, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist. Der Kunde hat das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.

Der Verantwortliche kann Ihre Daten an einen oder mehrere Auftragsverarbeiter übergeben, der Verarbeitungstätigkeiten ausschließlich im Auftrag des Verantwortlichen durchführt. Mit allen in Frage kommenden Auftragsverarbeitern hat der Verantwortliche Verträge, die sicherstellen, dass die Regelungen der DSGVO auch bei diesen Dienstleistern eingehalten werden.

Weiterleitungen an andere Verantwortliche als hier angegeben werden Ihnen über eigene Informationsblätter nach Art 13 oder Art 14 DSGVO zur Kenntnis gebracht.

 

N. Rechtsgrundlage der Verarbeitung

Die rechtliche Basis für die Verarbeitung personenbezogener Daten in unserer App ist die Vertragserfüllung.

Copyright 2021 ISHAP Personaldokumentations GmbH