Datenschutzerklärung für die CIB doXiscan-App

Verwendung von CIB doXiscan-App

1. Information über die Verarbeitung personenbezogener Daten

(1) Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung der CIB doXiscan-App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, beispielsweise Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

CIB software GmbH
Elektrastraße 6a
81925 München
Deutschland

Telefon: +49 89 143 60 – 0
E-Mail: info@cib.de

Wir habe für unser Unternehmen einen Datenschutzbeauftragten bestellt. Unseren Datenschutzbeauftragten Herr Christian Hammerbacher können Sie postalisch [SPH IT+Consulting GmbH & Co. KG, Bartholomäusstr. 26 (Haus D), 90489 Nürnberg] oder per E-Mail (datenschutz@sph-consulting.de) erreichen.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (ihre E-Mail-Adresse, ggf. ihr Name und ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist (z.B. nach abgeschlossener Bearbeitung ihrer Anfrage), oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

2. Ihre Rechte

(1) Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Absatz 3 DSGVO)

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

3. Verarbeitung personenbezogener Daten bei Nutzung von CIB doXiscan

(1) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen von CIB doXiscan auf Ihr mobiles Endgerät notwendig ist. Weitere Informationen finden Sie unter policies.google.com/privacy

(2) Bei Nutzung von CIB doXiscan verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie die CIB doXiscan App nutzen möchten, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO:

–  Fotos

Diese werden bei Nutzung der OCR-Funktion kurzfristig auf den CIB-Server übertragen und nach Verarbeitung umgehend vom CIB-Server gelöscht.

Die OCR-Funktion kann in den Einstellungen der App beim Menüpunkt durchsuchbares pdf (OCR) jederzeit deaktiviert werden. Wenn diese Funktion deaktiviert ist, werden durch Nutzung der App keine personenbezogenen Daten an CIB gesandt.

(3) Absturzberichte durch Firebase Crashlytics

a. Zur Gewährleistung von Stabilität und Sicherheit von doXiscan, benötigen wir Absturzberichte. Zur Erstellung von anonymisierten Absturzberichten nutzen wir „Firebase Crashlytics“. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

b. Sofern es zu einem Absturz kommt, werden Informationen (z.B. der Zeitstempel des Absturzes; Name und Versionsnummer des Betriebssystems des Geräts; der Modellname des Geräts, die CPU-Architektur, die Menge an RAM und Speicherplatz) an die Server von Google in den USA übertragen. Diese Informationen können auch folgende personenbezogenen Daten enthalten:

  • Crashlytics-Installations-UUIDs
  • Absturzspuren
  • Breakpad-Minidump-formatierte Daten (Nur NDK-Abstürze)

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Absturzberichte werden nur mit Ihrer Zustimmung versendet. Sie können bei der Android-App der Übermittlung von Absturzberichten an Google und die App-Entwickler, zentral auf ihrem Endgerät zustimmen. Bei der iOS-App können sie in den Einstellungen der App oder nach einem Absturz zustimmen.

Widerruf der Einwilligung in der Android-App:

Sie können Ihre Einwilligung widerrufen, indem sie bei Einstellungen in Ihrem Endgerät, den Punkt „Google“ auswählen und dort im rechten oberen Eck, auf das Dreipunkt-Menü klicken. Dort können Sie unter dem Menüpunkt „Nutzung & Diagnose“ den Punkt „Nutzung & Diagnose“ deaktivieren. Weitere Informationen sind in der Hilfe zum Google-Konto zu finden.

Widerruf der Einwilligung in der iOS-App:

Sie können Ihre Einwilligung widerrufen, indem sie in der doXiscan-App bei Einstellungen den Punkt „Absturzberichte“ deaktivieren.

c. Google speichert die erhobenen Daten für 90 Tage.

(4) Nutzungsanalyse durch Google Analytics für Firebase
a. Um die doXiscan App für Sie zu verbessern, nutzen wir Google Analytics für Firebase. Dabei werden Daten anonymisiert zu Analysezwecken an Google Firebase in die USA (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

b. Google wertet in unserem Auftrag Informationen zur Art und Weise (z.B. Anzahl der Besuche und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle) Ihrer App Nutzung aus, damit wir die App verbessern können. Hierbei wird Ihre IP-Adresse lediglich in anonymisierter Form gespeichert. Weiter verwendet Firebase Analytics Kennungen (Werbe-IDs). Diese IDs werden dem Nutzer zugeordnet und ermöglichen eine Verknüpfung von verschiedenen Ereignissen. Weitere Informationen zur Datenerhebung durch Google Analytics for Firebase erhalten sie unter https://support.google.com/firebase/answer/6318039?hl=de&ref_topic=6317497
Die erhobenen Daten werden nicht mit Ihren sonstigen Kundeninformationen zusammengeführt, sondern gehen in eine anonyme Statistik ein. Wir setzen Google Analytics nur mit Ihrer Zustimmung ein. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Sie können Ihre Zustimmung jederzeit in der App unter Einstellungen widerrufen oder die Nutzung der Werbe-IDs in Ihrem Endgerät beschränken.
Bei einem Android Endgeräte: Öffnen Sie die Einstellungen auf ihrem Smartphone, dort wählen Sie Google aus. Unter dem Unterpunkt Anzeigen könne Sie die Werbe-ID zurücksetzen oder löschen.
Bei einem iOS-Endgerät: Sie können bei Einstellungen und dort unter dem Punkt Datenschutz, bei dem Menü Werbung das Ad-Tracking deaktivieren.

c. Die von uns gesendeten und mit Google Analytics verknüpften Daten werden nach zwei Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Google Analytics for Firebase speichert bestimmte Daten, die mit den Werbe-IDs verbunden sind für 60 Tage.

(5) Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Anwendungen vollständig um.
Weiter Informationen zum Datenschutz von Google erhalten Sie in den Datenschutzhinweisen von Firebase unter https://firebase.google.com/support/privacy

4. Verwendung ihrer Kamera und ihres externen Speichers

(1) Zu Beginn der Nutzung unserer mobilen App bitten wir Sie in einem Pop-up um die Erlaubnis zur Nutzung Ihrer Kamera und Ihres externen Speichers. Wenn Sie die Erlaubnis nicht erteilen, nutzen wir diese Daten nicht. In diesem Fall können Sie nicht alle Funktionen von CIB doXiscan nutzen. Sie können die Erlaubnis später in den Einstellungen des Betriebssystems unter [Einstellungen, . . .] erteilen oder widerrufen.

(2) Wenn Sie den Zugriff auf die zuvor genannten Daten gestatten, wird die CIB doXiscan-App nur auf Ihre Daten zugreifen und sie auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität notwendig ist. Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder zur Erbringung der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung der von Ihnen durch Nutzung der App-Funktionen angeforderten Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

5. Abschließendes

(1) Unser geschäftlicher Betrieb setzt voraus, dass Daten erfasst und verarbeitet werden. Wo Datenerfassung und –verarbeitung stattfinden, muss Datenschutz und Datensicherheit gewährleistet sein. Dies ist für uns nicht nur gesetzliche Anforderung, sondern ein ureigenes Anliegen.

(2) Sollten Sie noch Fragen zum Thema Datenschutz rund um die CIB doXiscan-App haben, so sprechen Sie uns unter den oben genannten Kontaktdaten sehr gerne an.