Datenschutz
Datenschutzerklärung Web
Verantwortlicher:
INCLUSIFY AG
Rothenburger Str. 241
90439 Nürnberg
Die organisationsweite Datenschutzerklärung für unsere Webseiten finden Sie hier: https://inclusify.de/datenschutz
Alle Interessenten und Besucher unserer Internetseite erreichen uns in Datenschutzfragen unter:
Herr Robert Heindl
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 0941 2986930
Fax: 0941 29869316
E-Mail: anfragen(at)projekt29.de
Internet: www.projekt29.de
Datenschutzerklärung für die App INYOUSE
Stand: 17.10.2022
Präambel
Dieser Dienst (nachfolgend „App“) wird von
INCLUSIFY AG
Rothenburger Str. 241
90439 Nürnberg
Kontakt
Telefon: 0049 911 95153740
E-Mail: office(at)inclusify.de
(nachfolgend „wir“ oder „uns“) als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.
Im Rahmen der App ermöglichen wir Dir digitale Inhalte in der realen Welt via Augmented Reality zu erleben.
Bei der Nutzung der App werden von uns personenbezogene Daten über Dich verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Deiner Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Dich mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Du die App nutzt und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Dich über die Rechtsgrundlage für die Verarbeitung Deiner Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.
Du kannst diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Datenschutz“ innerhalb der App aufrufen.
- Informationen zur Verarbeitung Deiner Daten
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Du die App verwenden.
Die Verarbeitungen sind notwendig
- um Dir den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen;
- die Nutzung der bereitgestellten Inhalte statistisch auswerten zu können und
- Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass
- die Verarbeitung für die Erfüllung des Vertrags zwischen Dir als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder
- wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, dass hier Deine Rechte und Interessen am Schutz Deiner personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.
Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden (1.1 – 1.8) für Dich aufgeführt:
1.1 Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Dir ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei:
- der Nutzername
- die E-Mail-Adresse
- die Kundennummer Deines Accounts
- der Zeitpunkt des Downloads
- Zahlungsinformationen
- sowie die individuelle Gerätekennziffer (Device-ID) verarbeitet werden.
Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
1.2 Informationen, die der App-Store erhebt
Die App-Stores stellen den App-Entwicklern (in diesem Fall uns) normalerweise Statistiken über Downloads, einschließlich der Bewertungen der jeweiligen App zur Verfügung. Bitte beachte, dass diese Daten uns innerhalb des App-Stores direkt auf der Grundlage der Downloads und der Nutzerbewertung unserer App erstellt werden und somit auch eurer Bewertung.
1.3 Informationen, die bei der Nutzung in der INYOUSE APP erhoben werden
Im Rahmen Deiner Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören:
- Gerätedaten
- Version des Betriebssystems
- IP-Adresse
- Lizenzdaten
- individuelle Gerätekennziffer (Device-ID)
- Bisherige individuelle Gerätekennziffer (Device-ID)
- zugeordnete Benutzer
Zwecke der Verarbeitung:Den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).
Die App erfordert darüber hinaus folgende Berechtigungen auf Deinem Endgerät:
- Internetzugriff: Dieser wird für die generelle Kommunikation mit dem Server benötigt, z.B. um AR-Inhalte (Bilder, Videos etc.) herunterzuladen.
- Mikrofonzugriff: Dieser wird benötigt, um Fragen an den Sprach-Bot (optionale Funktion) zu stellen. Dieser Zugriff erfolgt aber erst nach Freigabe durch den Benutzer
- Kamerazugriff: Dieser wird benötigt, um digitale Inhalte via Augmented Reality in der realen Welt zu platzieren. Dieser Zugriff erfolgt aber erst nach Freigabe durch den Benutzer
1.4 Informationen, die während der Nutzung der Scene Manager erhoben werden
(1) Immer wenn der Scene Manager gestartet wird, registriert die Inclusify-Media Infrastruktur, welche Geräte an der Meeting-Sitzung teilnehmen.
- Gerätedaten
- individuelle Gerätekennziffer (Device-ID)
- Bisherige individuelle Gerätekennziffer (Device-ID)
- zugeordnete Benutzer
- Kommunikationsdaten
- Video und Audio-Daten
- Nutzungsdaten
- Initiator des Calls
- Teilnehmer des Calls
- Start des Anrufaufbaus
- Start des Anrufs (wenn Anrufaufbau erfolgreich)
- Ende des Anrufes
- Logdaten
- Zudem werden von unseren Servern automatisch einige Metadaten zu den Meetings gesammelt (sogenannte Logs), die später zur Behebung und Analyse von technischen Fehlern und Schwierigkeiten verwendet werden können.
Unter Berücksichtigung der aktuellen Auslastung, des Standorts und weiterer Datenanalysen wird entschieden, welcher Verbindungsweg und besonders welcher Routing-Server genutzt wird.
1.5 Informationen, die durch weitere Funktionalitäten geladen werden
Immer wenn das Modul Translation für die Spracherkennung/Sprachübersetzung
genutzt wird, werden folgende Daten während der Sitzung verarbeitet:
- Übersetzung von Sprach- und Textdaten
- Azure Language Service: Die Audio auf dem Endgerät wird umgewandelt in Text. Dieser Text wird an Azure Language Services übermittelt und übersetzt.
- Sprach- und Video-Daten
- Über die Agora Schnittstelle werden diese Daten an den Gesprächspartner weitergeleitet.
Zwecke der Verarbeitung: Den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).
1.7 Informationen, die während eines Lizenzaudits geladen werden
Wir können Deine Nutzung der Software und/oder der Serverdienste zu Sicherheitszwecken sowie zur Lizenzprüfung analysieren.
Zu diesem Zweck sind wir in der Lage, technische Maßnahmen hinsichtlich der Funktionalität der Software und der Serverdienste zu nutzen und einzusetzen, um zu beurteilen, ob Dein Nutzungsverhalten mit dem angegebenen Nutzungsvolumen und damit mit dem von dir gewählten Lizenztyp übereinstimmt, und um zu erkennen, ob der vertraglich vereinbarte Nutzungsumfang im Einzelfall von Dir überschritten wird.
Zwecke der Verarbeitung: Den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).
1.8 Informationen, die während der Bereitstellung technischer Unterstützung geladen werden
Wenn technischer Support angefordert wird, können Deine Daten für die Bereitstellung für z.B. IT-Fehleranalysen, Fehlerbehebungen und -wartung, erfasst und verarbeitet werden. Dies gilt ebenso für Serverprotokolle und Protokolle, die von Deinem Gerät zur Verfügung gestellt werden.
Zwecke der Verarbeitung: Den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).
- Weitergabe und Übertragung von Daten
Eine Weitergabe Deiner personenbezogenen Daten ohne Deine ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder
(2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Deine Rechte und Interessen am Schutz Deiner personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
2.2 Wir sind für die Erbringung unseres Dienstes auf Subunternehmer angewiesen, an die wir im Rahmen der Leistungserbringung Daten übermitteln:
- Microsoft Niederlande – Hosting, Datenhaltung, Microsoft Services, Sprachübersetzung
- Agora Europe – Echtzeit Video – und Sprachlösung
Mit diesen Subunternehmern wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.
2.3 Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Deine Rechte und Interessen am Schutz Deiner personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
- Datenübermittlungen in Drittländer
Wir verarbeiten keine Daten außerhalb der Europäischen Union oder der Staaten des Europäischen Wirtschaftsraumes („EWR“).
Bei der Nutzung der Sprach- und Videofunktionalität unterscheidet Agora unter Berücksichtigung der aktuellen Auslastung, des Standorts und weiterer Datenanalysen entscheidet Agora wird entschieden, welcher Verbindungsweg und besonders welcher Routing-Server genutzt wird. Daher kann es vereinzelt vorkommen, dass Agora Daten außerhalb der EWR verarbeitet.
Agora ist auf die GDPR ausgerichtet und verpflichtet sich, Deinen Kunden im EU-Raum oder Kunden, die in der EU Geschäfte tätigen, GDPR-konforme Produkte und Dienstleistungen anzubieten. Sie sind sich auch der Sensibilität der Übermittlung und Verarbeitung von Gesundheitsdaten bewusst und haben sowohl in die Erstellung als auch in die laufende Pflege eines HIPAA-Compliance-Programms[1] investiert. Weiterhin verfügen Sie über Compliance-Zertifikate [2].
Was die personenbezogenen Daten betrifft, so verfügen Sie über Datenschutz Maßnahmen und Verschlüsselung [3]. Die SDKs verfügen über eine integrierte Verschlüsselung, die die Informationen der Benutzer schützt (die in der Datenklassifizierung [4] enthalten sind).
[1] https://docs.agora.io/en/voice-calling/reference/security#regional-security-and-data-privacy-regulations[2,3,4] https://docs.agora.io/en/voice-calling/reference/security#compliance-certifications-and-attestations
- Zweckänderungen
Verarbeitungen Deiner personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Du in den geänderten Zweck der Datenverarbeitung eingewilligt hast. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Dich vor der Weiterverarbeitung über diese anderen Zwecke und stellen Dir sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
- Zeitraum der Datenspeicherung
Wir löschen oder anonymisieren Deine personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Deine personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Selbst während des Nutzungs- / Vertragsverhältnisses werden die pseudonymisierten Nutzungsdaten max. 12 Monate gespeichert. Ausnahmen von der Löschung können sein, dass Daten für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.
Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
Wahrung unserer berechtigten Interessen: Zur Wahrung unserer eigenen berechtigten Interessen kann es erforderlich sein, personenbezogene Daten zu speichern, z. B. Support-Ticket-Daten oder CRM-Daten bis zu drei Jahren (Dauer der gesetzlichen Verjährungsfrist)
- Deine Rechte als Betroffener
6.1 Auskunftsrecht
Du hast das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Dich betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu kannst Du einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.
6.2 Recht zur Berichtigung unrichtiger Daten
Du hast das Recht, von uns die unverzügliche Berichtigung der Dich betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wende Dich hierfür bitte an die unten angegebenen Kontaktadressen.
6.3 Recht auf
Du hast das, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Dich betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 5 dieser Datenschutzerklärung. Um Dein Recht auf Löschung geltend zu machen, wende Dich bitte an die unten angegebenen Kontaktadressen.
6.4 Recht auf Einschränkung der Verarbeitung
Du hast das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Dein Recht auf Einschränkung der Verarbeitung geltend zu machen, wende dich bitte an die unten angegebenen Kontaktadressen.
6.5 Recht auf Datenübertragbarkeit
Du hast das Recht, von uns die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Dein Recht auf Datenübertragbarkeit geltend zu machen, wende Dich bitte an die unten angegebenen Kontaktadressen.
- Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Deiner personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
- Beschwerderecht
Bist Du der Meinung, dass wir bei der Verarbeitung Deiner Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Dich, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Du hast selbstverständlich auch das Recht, dich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wende Dich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Deiner Identität anfordern.
- Kontakt
Solltest Du Fragen oder Anmerkungen zu unserem Umgang mit Deinen personenbezogenen Daten haben oder möchtest die unter Ziffer 6 und 7 genannten Rechte als betroffene Person ausüben, wende Dich bitte an
INCLUSIFY AG
Rothenburger Str. 241
90439 Nürnberg
Kontakt
Telefon: 0049 911 95153740
E-Mail: office(at)inclusify.de
Unser Datenschutzbeauftragter ist unter folgenden Kontaktdaten zu erreichen:
Robert Heindl
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel. 0941-2986930
Mail rh@projekt29.de
Bei Fragen oder Anmerkungen zum praktischen Umgang und der Bedienung der App oder bei Supportanfragen wende Dich bitte an support@inclusify.de.
- Änderungen dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Deiner Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Datenschutz“ innerhalb der App abrufbar.