Vielen Dank, dass Sie sich der Audit-App proISC@® (nachfolgend „App“) mit Ihren Audits und Ihren persönlichen Daten anvertraut haben. Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre und möchten Ihnen nachfolgend unsere Praktiken in Bezug auf die Erhebung, Nutzung, den Schutz sowie Offenlegung Ihrer Daten, einschließlich aller personenbezogenen Daten, die wir in Verbindung mit unserer App sammeln und verarbeiten, erläutern. Personenbezogene Daten sind gemäß Art. 4 Ziff. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Weitere Informationen hierzu finden Sie u.a. in Art. 4 Ziff. 1 DSGVO.
Die proISC@® Audit-App unterstützt Auditoren und Prüfer dabei Audits optimal vorzubereiten, durchzuführen und im Anschluss eine entsprechende Dokumentation zu erstellen.
Um die folgende Datenschutzerklärung übersichtlich zu halten, verweisen wir an verschiedenen Stellen durch Links auf Informationen und Datenschutzhinweise, die sich auf externen Webseiten befinden. Wir sind sehr bemüht die Verlinkungen aktuell zu halten. Dennoch ist es nicht ausgeschlossen, dass Verlinkungen nicht korrekt funktionieren. Sollte Ihnen eine solche Verlinkung auffallen, würden wir uns freuen, wenn Sie uns dies mitteilen, damit wir den aktuellen Link einpflegen können. Wenden Sie sich hierzu bitte an die unten angegebene Kontaktadresse (siehe 1).
1 Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Art. 4 Ziff. 7 DSGVO für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit dieser App ist die
proISMS GmbH Am Sandtorkai 77 20457 Hamburg |
(nachfolgend „proISMS“, „wir“ oder „uns“). Bei Fragen zur Datenverarbeitung der App bzw. zur Ausübung Ihrer sog. Betroffenenrechte wenden Sie sich bitte an unsere Datenschutzbeauftragte:
E-Mail: | proiscat@pro-isms.de |
1.1 Wie können die Betroffenenrechte ausgeübt werden?
Gem. Art. 26 Abs. 3 DSGVO können Sie Ihre Rechte im Rahmen der DSGVO (z. B. Recht auf Auskunft der verarbeiteten Daten) bei allen Stellen geltend machen. Im Sinne einer effizienten Bearbeitung bitten wir Sie freundlich, entsprechende Anfragen direkt an den Datenschutzbeauftragten der proISMS (siehe 1.) zu richten. Bitte beachten Sie, dass wir bei derartigen Anfragen sicherstellen müssen, dass es sich tatsächlich um die betroffene Person handelt.
1.2 Wie wird der Schutz Ihrer personenbezogenen Daten sichergestellt?
Wir sichern unsere App und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Die Einhaltung dieser Maßnahmen wird von unserer Datenschutzbeauftragten kontinuierlich überwacht.
2 Installation der App
Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus.
Die verantwortlichen Stellen haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads im jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle hierfür ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt beim jeweiligen App-Store-Anbieter. Nähere Informationen finden Sie in den Datenschutzhinweisen der Betreiber, die Sie hier abrufen können:
3 Welche Daten sind zur Nutzung der App erforderlich? Zu welchem Zweck und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Welche personenbezogenen Daten wir erfassen, hängt davon ab, wie Sie mit uns interagieren.
3.1 Interaktion als Lizenznehmer
Wenn Sie einen Software-Lizenzvertrag (nachfolgend „Lizenznehmer“) mit uns abgeschlossen haben, erstellen wir Ihnen einen initialen Nutzeraccount, um Ihnen mit Ihren Zugangsdaten (E-Mail, Passwort) den Zugang zu Ihrer App zu gewähren und diesen zu verwalten. Alle weiteren Nutzeraccounts innerhalb Ihrer Organisation können durch Sie selbst eingerichtet und verwaltet werden. Die Zugangsdaten der Nutzeraccounts verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Für Anfragen zum Zurücksetzen des Passwortes bedarf es Ihrer E-Mail-Adresse, welche für den Nutzeraccount hinterlegt ist.
Die von Ihnen als Lizenznehmer eingegebenen Daten werden von uns verarbeitet und verwendet, um
- Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren;
- die Nutzung der App zu ermöglichen;
- die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen;
- mit Ihnen in Kontakt zu treten und
- Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung der App betreffen, senden zu können.
3.2 Interaktion als Nutzer
Im Rahmen Nutzung der App können Sie diverse Informationen, Aufgaben und Aktivitäten rund um Ihr Auditmanagement eingeben, verwalten und bearbeiten. Diese Daten umfassen insbesondere:
- Allgemeiner App Zugriff Identifikationsdaten zur Nutzerverwaltung
- von Ihnen eingegebene Daten im Rahmen von Audits und Prüfungen, u.a. Kontaktdaten von Teilnehmern, Auditnotizen
- Protokolldaten zur Gewährleistung eines fehlerfreien Betriebs und aus Sicherheitsgründen
3.3 Technische Nutzungs- und Verlaufsdaten sowie Zugriffsberechtigungen
Mit der Installation unserer App werden die für die Inbetriebnahme erforderlichen Daten erhoben und verarbeitet. Hierbei handelt es sich um diejenigen Daten, mit deren Erhebung Sie einverstanden waren, soweit Sie die entsprechenden Berechtigungen (wie z. B. Kamera) gegenüber dem jeweiligen Betreiber des App Stores auf Ihrem Endgerät einräumt haben. Im Rahmen der Nutzung unserer App werden die folgenden Daten verarbeitet
- Kamera
Nachfolgend möchten wir Ihnen erläutern, welche Zugriffsberechtigungen für unsere App erforderlich sein können:
3.3.1 Technisch notwendige Zugriffsberechtigungen
Bestimmte Zugriffsberechtigungen sind technisch notwendig, damit unsere App funktionieren kann.
Android / iPadOS Version der App
Bei der Nutzung unserer App auf Endgeräten, die Android oder iPadOS als Betriebssystem verwenden, sind die folgenden Zugriffsberechtigungen technisch notwendig:
Speicherzugriff
Zum Lesen, Ändern oder Löschen der Daten, welche offline auf dem Endgerät gespeichert sind sowie um den Export der gespeicherten Daten zu ermöglichen.
Netzwerkzugriff
Zum Aufbau einer Verbindung zur Online-Datenbank über eine z. B. WLAN- Verbindung, um den Abruf der Informationen durch die App zu ermöglichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
Hinweis: Die Bereitstellung der personenbezogenen Daten ist erforderlich, wenn Sie unsere App vollumfänglich nutzen wollen. Die Nichtbereitstellung kann dazu führen, dass Sie unsere Services nur noch eingeschränkt nutzen können. Es erfolgt keine Speicherung der IP-Adresse oder anderer eindeutiger Kennungen Ihres mobilen Endgeräts.
3.3.2 Weitere Zugriffsberechtigungen
Darüber hinaus können Sie unserer App verschiedene Zugriffsberechtigungen erteilen, um den vollen Funktionsumfang unserer App zu nutzen:
Kamera
Die App bietet Ihnen die Möglichkeit Ihren Lizenzschlüssel über die im Endgerät integrierte Kamera einlesen zu lassen. Unsere App verarbeitet Ihre Kameradaten nur und erst dann, nachdem Sie dies in Ihren Geräteeinstellungen entsprechend freigegeben haben. Bei der Nutzung unserer App auf Android-Geräten, erfolgt Ihre Freigabe nach Bestätigung beim Download der App oder in Ihren Geräteeinstellungen. Bei der Nutzung unserer App auf Apple-Geräten erfolgt die Freigabe in einem Dialogfenster beim ersten Aufruf der App bzw. der konkreten Nutzung, sowie in Ihren Geräteeinstellungen. Wenn Sie den Zugriff auf diese Daten gestatten, wird die App nur auf Ihre Daten zugreifen und sie auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität notwendig ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
4 Widerruf der Einwilligung in die Datenverarbeitung
Ihre zuvor erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Einen Widerruf können Sie auch via E-Mail an die Verantwortlichen richten. Senden Sie hierzu bitte eine E-Mail an die Datenschutzbeauftragte der proISMS.
Ein Widerruf führt dazu, dass keine Verarbeitung Ihrer personenbezogenen Daten mehr im Rahmen der App erfolgt. Ihre personenbezogenen Daten werden gelöscht, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht. Die weitere Nutzung der App ist dann nicht mehr möglich.
Hinweis:
Diese Datenschutzerklärung gilt nicht für personenbezogene Daten, die wir als Dienstanbieter im Namen unserer Lizenznehmer verarbeiten. Unsere Datenverarbeitungsaktivitäten als Dienstleister werden durch unsere Datenschutzvereinbarung geregelt. Wenn Sie ein Endbenutzer vom Typ „Nutzer“ einer dieser Lizenznehmer sind, lesen Sie die Datenschutzerklärung der entsprechenden Organisation, und richten Sie Datenschutzanfragen an diese Organisation.
5 Löschung der Daten
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines Zeitraumes von 30 Tagen. Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
6 Weitergabe und Übertragung von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u. a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.
6.1 Weitergabe innerhalb des Unternehmens
Die Daten, die beim Lizensierungslauf von Ihnen angegeben werden, werden innerhalb unseres Unternehmens für interne Verwaltungszwecke einschließlich der Kundenbetreuung im Rahmen des Erforderlichen weitergeben. Eine etwaige Weitergabe der personenbezogenen Daten ist darüber hinaus gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unseres Unternehmens weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
6.2 Weitergabe bei Rechtsmissbrauch
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden die bußgeldbewährte Ordnungswidrigkeiten verfolgen sowie Finanzbehörden. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder
- wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
7 Welche anderen Empfänger erhalten Daten und zu welchem Zweck?
proISMS setzt zur Realisierung der App Subdienstleister ein, z.B.
- für das Hosting des sog. Backends sowie der Inhalte der App
- für die Authentisierung sowie Authentifizierung an der App
Diese Subdienstleister handeln ausschließlich im Auftrag der proISMS und sind durch sog. Auftragsverarbeitungsverträge gem. Art. 28 DSGVO zur ausschließlich weisungsgebundenen Datenverarbeitung und zur Einhaltung der DSGVO verpflichtet.
Eine Weitergabe von Daten an andere Dritte erfolgt nicht.
8 Herkunft der Daten, Verarbeitung in Drittstaaten, automatisierte Entscheidungsfindung, Profiling
Alle in der App und auf den Servern der App verarbeiteten Daten werden ausschließlich direkt bei Ihnen erhoben. Es findet keine Verarbeitung in sog. Drittstaaten (Staaten außerhalb der EU) statt. Es finden keine automatisierte Entscheidungsfindung und kein Profiling gem. Art 22 (1) und (4) DSGVO statt.
9 Allgemeine Betroffenenrechte
Sie haben grundsätzlich folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO);
- Recht auf Berichtigung (Art. 16 DSGVO);
- Widerspruchsrecht (Art 21 Abs. 1 DSGVO);
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
10 Kontaktdaten der zuständigen Aufsichtsbehörden
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf |
11 Änderung oder Anpassung der Datenschutzerklärung
Die Datenschutzerklärung ist aktuell gültig und datiert vom 29. Mai 2024. Durch die Weiterentwicklung der App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Datenschutz“ innerhalb der App oder über die nachfolgende Webseite abrufbar:
Insoweit eine neue Datenschutzerklärung zur App veröffentlicht wird, erhalten die registrierten Lizenznehmer eine diesbezügliche Information an die hinterlegte E-Mail-Adresse.