flex|pos GmbH & Co. KG
Lindemannstraße79
44137 Dortmund
Telefon: +49 (0)231 / 847 953-0
Telefax: +49 (0)231 / 847 953-78
E-Mail: hallo@flex-pos.com
www.flex-pos.de
Wir freuen uns, dass Sie unsere mobile Anwendung/Application (nachfolgend: App) flexpos App verwenden. Ihre Privatsphäre und der damit verbundene Schutz Ihrer personenbezogenen Daten sind uns ein wichtiges Anliegen. Deshalb informieren wir Sie nachfolgend darüber:
Bitte lesen Sie sich die nachfolgenden Ausführungen aufmerksam durch. Bei Fragen können Sie sich gerne an Joscha Siebers (Tel.: +49 (0) 231 847953 23, E-Mail: joscha.siebers@flex-pos.com) wenden oder direkt mit unseren Datenschutzbeauftragten in Verbindung treten – bevorzugt per E-Mail unter flex-pos@Brands-Consulting.eu.
Damit einige grundlegende Bedeutungen das Verständnis dieser Datenschutzerklärung erleichtern, haben wir diese für Sie zusammengetragen.
Unter einer „Auftragsverarbeitung“ (kurz AV) im Sinne des Art. 28 Datenschutz-Grundverordnung (DS-GVO) wird vereinfacht eine Dienstleistung verstanden, bei der personenbezogene Daten im Auftrag und nach Weisung des sogenannten Verantwortlichen durch einen Dienstleister (Auftragsverarbeiter nach DS-GVO) erhoben, verarbeitet und/oder genutzt werden. Der Dienstleister verarbeitet die personenbezogenen Daten ausschließlich nach unserer Weisung und erwirbt kein Eigentum oder eigenes Interesse an Ihren Daten. Bevor ein solcher Auftrag an einen sorgfältig ausgewählten Dienstleister vergeben wird, schließen wir einen speziellen Vertrag mit dem Dienstleister und stellen weitere Maßnahmen zum Schutz Ihrer personenbezogenen Daten sicher.
„Cookies“ sind kleine Textdateien, die auf Ihrem eingesetzten Endgerät (z. B. Tablett-PC oder Smartphone) gespeichert werden. Sie speichern bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser. Ein Cookie enthält üblicherweise den Namen der besuchten Webseite, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungskennzeichen. Cookies ermöglichen den Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen.
Dritter ist jede natürliche oder juristische Person oder Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, vgl. Art. 4 Nr. 10 DS-GVO. Es handelt sich daher z. B. nicht um einen Dritten, wenn personenbezogene Daten im Zuge einer Auftragsverarbeitung gemäß Art. 28 DS-GVO bzw. vormals § 11 BDSG an einen Dienstleister gegeben werden.
IP-Adressen sind Ziffernfolgen, die einzelnen IT-Geräten oder einer Gruppe zugeordnet werden können. Die IP dient dazu, ähnlich wie bei Postanschriften, Daten dem richtigen Empfänger zuordnen zu können.
Unter „personenbezogene Daten“ sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Wohn-Adresse sowie Bank- und Zahlungsdaten, aber auch Gesundheitsdaten, vgl. Art. 4 Nr. 1 DS-GVO (Einzelangaben über eine bestimmte oder bestimmbare natürliche Person vormals gemäß § 3 Abs. 1 BDSG).
„Verantwortlicher“ gemäß Art. 4 Nr. 7 DS-GVO (vormals „Verantwortliche Stelle“ nach § 3 Abs. 7 BDSG) ist jede Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vorliegend: der App-Betreiber).
In Bezug auf Ihre personenbezogenen Daten, die im Rahmen der Nutzung dieser App verarbeitet werden, ist die Verantwortliche Stelle:
flex|pos GmbH & Co. KG
Lindemannstraße 79
44137 Dortmund
Telefon: +49 (0)231 / 847 953-0
Telefax: +49 (0)231 / 847 953-78
E-Mail: hallo@flex-pos.com
www.flex-pos.de
Externer Datenschutzbeauftragter der flex|pos GmbH & Co. KG:
Brands Consulting
Herr Philipp Schmiereck
Auf dem Hahn 11
56412 Niedererbach
E-Mail: flex-pos@brands-consulting.eu
www.brands-consulting.eu
4.1 Technisch notwendige Daten
a) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App-Store übertragen, also insbesondere der App-Store-Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung und den Serverstandort der App-Store-Anbieter haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
b) Wenn Sie unsere mobile App nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
c) Unsere App verwendet Cookies ausschließlich, um die aktuelle Session (Anmeldung) des Benutzers in Form eines Session-Tokens zu speichern und aufrechtzuerhalten. Die App speichert pro Endgerät und Nutzer jeweils nur einen Session-Token. Der Token wird ersetzt, sobald eine neue Sitzung gestartet wird. Der Token wird gelöscht, sobald sich der Benutzer innerhalb der App abmeldet. Spätestens nach sieben Tagen ohne aktive App-Nutzung läuft der Token ab.
4.2 Inhaltlich notwendige Daten
Die App dient der Erfassung und Übermittlung relevanter Daten im Zusammenhang mit Ihrer Tätigkeit im Auftrag der flex|pos und der Erfüllung Ihrer Aufgaben. Dazu ist auch die Erfassung, Übermittlung und Verarbeitung personenbezogener Daten erforderlich. Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der effizienten Gestaltung unserer Arbeitsabläufe und der damit verbundenen Erfassung, Übertragung und Verarbeitung der anfallenden Auftragsdaten.
Folgende personenbezogenen Daten können durch die App erfasst und durch uns verarbeitet werden:
4.3 Zugangsdaten
Um Ihnen die Nutzung der App ermöglichen zu können, müssen Sie für die Nutzung bei uns registriert sein und über ein entsprechendes Nutzerkonto verfügen. Zur Einrichtung und Führung Ihres Nutzerkontos verarbeiten wir auf Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO folgende personenbezogene Daten von Ihnen:
5.1 Vor dem erstmaligen Zugriff unserer App auf die entsprechenden Hardwarefunktionen Ihres Gerätes bitten wir Sie um Ihre Erlaubnis zur Nutzung dieser. Sollten Sie die Erlaubnis nicht erteilen, können Sie unsere App nur eingeschränkt und nicht im erforderlichen Umfang nutzen. Sie können Ihre Erlaubnis jederzeit in den Einstellungen des Betriebssystems erteilen oder widerrufen.
5.2 Wenn Sie den Zugriff auf diese Daten gestatten, wird die App nur auf Ihre Daten zugreifen und sie auf unseren Server übertragen, wenn es für die Erbringung der Funktionalität notwendig ist. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
5.3 Zugriffe auf Hardwarefunktionen, die für die Funktionalität erforderlich sind:
a) Zugriff auf die Kamera, Kamera-Blitz und Foto-Galerie wird benötigt,
b) ein auf die App-Funktionalitäten begrenzter Zugriff auf den internen Speicher wird benötigt,
c) Zugriff auf Internet und Netzwerkstatus wird benötigt,
Wir erheben und nutzen Ihre Daten nach den gesetzlichen Vorgaben und nur für eigene Zwecke. Im Rahmen der Auftragserfüllung erfolgt eine Weitergabe der erforderlichen auftragsbezogenen Daten an unsere Auftraggeber und ggf. Eichbehörden. Sofern Sie nicht durch die flex|pos beauftragt worden sind, erfolgt ebenfalls eine Weitergabe der erforderlichen auftragsbezogenen Daten an Ihren jeweiligen Auftraggeber. Darüber hinaus erfolgt keine Weitergabe an sogenannte Dritte, es sei denn es besteht eine gesetzliche Verpflichtung hierzu oder Sie haben in die Weitergabe eingewilligt.Soweit wir zur Ermöglichung unseres Angebots auf weitere Dienstleister zugreifen und diesen möglicherweise einen erforderlichen Zugriff auf Ihre (in der Regel anonymisierten) Daten gewähren (bspw. zum Zwecke der der technischen Betreuung, Wartung oder Nutzungsanalyse der App), haben wir selbstverständlich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen. Auch bleiben wir weiterhin für den Schutz Ihrer Daten verantwortlich. Durch den Vertragsschluss gelten die eingesetzten Dienstleister nicht als sogenannte Dritte.
Auf der Grundlage unserer berechtigten Interessen (im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO) an der Fehleranalyse und technischen Optimierung unserer App setzen wir Google Analytics, einen Analysedienst der Google LLC („Google“) ein, um die technische Funktionalität der App überwachen zu können.
In regelmäßigen Abständen werden dafür mehrmals täglich Informationen über die Benutzung der App durch die Nutzer, in der Regel an einen Server von Google in den USA, übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov). Google wird die Informationen in unserem Auftrag benutzen, um die Nutzung unserer App durch die Nutzer auszuwerten. Dabei werden Fehlerberichte sowie Daten über Performance (Ladezeiten), Seitennavigation und Datenübertragungsmengen erstellt und übertragen, um Reports über die Aktivitäten innerhalb der App zusammenzustellen. Dabei können aus den verarbeiteten Daten pseudonymisierte App-Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Wir verwenden google Analytics in keinem Fall, um cross-device-Tracking vorzunehmen oder Werbeangebote zu platzieren. Wir nutzen Analytics ausschließlich, um die technischen Funktionalitäten der App zu überwachen. Die von der App des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die Nutzer können die Übertragung und Verarbeitung ihrer Nutzungs-Daten an google verhindern, indem sie in den App-Einstellungen unter dem Menüpunkt „google Analytics“ die Analytics-Funktion deaktivieren. Die Deaktivierung führt dazu, dass wir keine Informationen über aufgetretene Fehler und Störungen bekommen und somit den Support und eine fehlerfreie Anwendbarkeit der App nicht gewährleisten können.
Weitere Informationen zur Datennutzung durch Google erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com).Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Eine Löschung Ihrer personenbezogenen Daten erfolgt,
Soweit nicht anders angegeben, werden Ihre Daten in Deutschland verarbeitet. Sollten wir hiervon als Verantwortlicher abweichen, benachrichtigen wir Sie entsprechend.
Wir möchten Sie darüber aufklären, dass bei der Datenübertragung im Internet Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist uns daher grundsätzlich nicht möglich. Zur Sicherung unserer IT-Systeme und Ihrer personenbezogenen Daten ergreifen wir jedoch umfassende technische und organisatorische Maßnahmen (kurz TOM) gegen ungewollte/n: Zutritt, Zugang, Weitergabe, Eingabe, Verlust und Verbreitung sowie Zerstörung und Veränderung durch Unbefugte. Diese werden dem aktuellen Stand der Technik entsprechend angepasst.
Für externe Links und die dadurch zugänglich gemachten Angebote Dritter übernehmen wir keine Haftung. Innerhalb der App verweisen wir über einen Navigationsbutton in der Auftragsdetailansicht auf den/die auf dem Endgerät installierten Navigationsdienst(e). Bei Nutzung des Navigationsbuttons wird der ausgewählte Kartendienst gestartet und lediglich die Adressdaten des Auftragsortes an den entsprechenden Kartendienst übergeben. Eine Speicherung oder Weitergabe der aktuellen Standortdaten wird innerhalb unserer App nicht vorgenommen. Weitere Informationen zur Nutzung und Weiterverarbeitung der Standortdaten innerhalb der Kartendienste erfahren Sie in den Datenschutzrichtlinien und AGBs der jeweiligen Anbieter. Ferner weisen wir darauf hin, dass bei der Nutzung externer Links möglicherweise Ihre personenbezogenen Daten von Dritten erhoben werden können. Für diese sind die jeweiligen Betreiber der externen Webangebote verantwortlich. Informieren Sie sich bitte auf der jeweils aufgerufenen Webseite über die Datenschutzbestimmungen des Angebotes.Die Informationen, die innerhalb dieser App bereitgestellt werden, dienen ausschließlich der Informationsbeschaffung und erzielen keinerlei rechtliche Bindungswirkung.
Ansprechpartner zur Wahrung Ihrer Betroffenenrechte ist unser Datenschutzbeauftragter (Kontaktdaten siehe oben).
12.1 Auskunftsrecht
Unter den gesetzlichen Voraussetzungen von Art. 15 DS-GVO können Sie selbstverständlich und jederzeit Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern wir personenbezogene Daten von Ihnen verarbeiten, können Sie darüber hinaus Auskunft über die Umstände und Ausgestaltung der Verarbeitung und nähere Angaben zu den verarbeiteten Daten verlangen.
12.2 Recht auf Berichtigung
Sie können nach Art. 16 DS-GVO verlangen, dass unrichtige Angaben zur Ihrer Person berichtigt werden, sofern Sie eine Änderung nicht selbst vornehmen können.
12.3 Recht auf Löschung
Unter den gesetzlichen Voraussetzungen von Art. 17 DS-GVO sind Sie berechtigt, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
12.4 Recht auf Einschränkung der Verarbeitung
Sie können nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
12.5 Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen des Art. 20 DS-GVO von uns zu verlangen, Ihnen die Sie betreffenden personenbezogenen Daten, die durch uns verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.
12.6 Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 DS-GVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen und von uns zu verlangen, die Verarbeitung einzustellen. Das Widerspruchsrecht besteht nur in dem gesetzlich vorgesehenen Umfang. Ihrem Widerspruch können berechtigte Interessen entgegenstehen, die eine weitere Verarbeitung erforderlich machen.
12.7 Widerrufsrecht
Von Ihnen ggf. erteilte Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten (bspw. im Rahmen eines Newsletter-Abos) können Sie jederzeit und mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen dadurch Kosten entstehen, die die Übertragungskosten gemäß den Basistarifen übersteigen.
12.8 Beschwerderecht / Aufsichtsbehörde
Sie haben das Recht nach Art. 77 DS-GVO, sich bei einer Aufsichtsbehörde bzw. einer zuständigen Stelle zu beschweren, sofern Sie einen Grund zur Beanstandung haben sollten, insbesondere wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht im Einklang mit den gesetzlichen Vorgaben und den Vorgaben dieser Datenschutzerklärung erfolgt.
Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Die fortschreitende Technik, gesetzliche Vorgaben oder auch geänderte Abläufe können sich u. a. auch auf diese Datenschutzerklärung auswirken. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie unter
oder innerhalb dieser App, wenn Sie entsprechende Aktualisierungen vorgenommen haben. Im Zweifel gilt die deutsche Version der Datenschutzerklärung.
Stand: Januar 2019