Datenschutzerklärung für die Haufe Akademie App
1. Wer sind wir und wie können Sie uns erreichen?
Wir, die Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg (nachfolgend Haufe genannt) sind als Verantwortliche Stelle dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Konzerndatenschutzbeauftragten Herr Raik Mickler gerne zur Seite. Diesen erreichen Sie unter folgender Adresse: dsb@haufe-lexware.com
2. Welche Daten werden bei der Nutzung der App verarbeitet?
Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrer Nutzung der App erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.
2.1 Erhobene Daten:
Bei der Nutzung der Haufe Akademie Seminar App werden folgende Daten übermittelt und verarbeitet:
- E-Mailadresse,
- Vorname,
- Nachname,
- App-Version
- Betriebssystem
- Version des verwendeten Endgeräts
- Passwortdaten,
- Logfiles
2.2 Zwecke der Datenverarbeitung:
Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der App auf Ihr Gerät zu ermöglichen und um die Funktionsfähigkeit der App sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere App genutzt wird. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf das Angebot und die missbräuchliche Nutzung rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.
2.3 Rechtsgrundlage:
Wir speichern diese Daten vorübergehend zur Durchführung der Nutzungsvereinbarung (Art. 6 Abs. 1 lit. b) DSGVO) mit Ihnen und auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.
2.4 Empfänger:
Ihre Daten werden an folgende Empfänger weitergegeben:
| Auftragsverarbeiter (Firma, Anschrift) | Grund |
|---|---|
| Haufe Group (Deutschland) | |
|
Haufe Lexware Services GmbH & Co. KG (Ein Unternehmen der Haufe Group) |
Produktentwicklung, Produktmanagement, Marketing, Softwarebetrieb, Support |
| Weitere Auftragsverarbeiter | |
|
Amazon Web Services EMEA SARL |
Hosting der Haufe Akademie App |
|
Microsoft Ireland Operations Limited |
MS Customer Voice. Hier können Sie frei entscheiden, ob Sie uns ein Feedback geben wollen. |
|
Google: Apple: |
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler. |
Unsere Auftragsverarbeiter haben wir mittels datenschutzrechtlicher Verträge gem. Art. 28 DSGVO zur Einhaltung der Datenschutzvorgaben verpflichtet.
Firmenintern haben nur die folgenden Abteilungen Zugriff auf Ihre Daten: Software-Development, Support.
2.5 Übermittlung in Drittländer:
Die Verarbeitung der personenbezogenen Daten findet ausschließlich im Europäischen Wirtschaftsraum statt. Jedoch kann nicht ausgeschlossen werden, dass in Supportfällen eine Datenübermittlung in die USA stattfinden kann. Für diese Fälle wurden mit Amazon Web Services EMEA SARL, 38 Avenue John F.Kennedy, L-1855 Luxembourg EU-Standardvertragsklauseln abgeschlossen.
2.6 Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, wenn sie für die Erreichung der unter 2.2 genannten Zwecke nicht mehr notwendig sind, dies ist spätestens nach Beendigung der Nutzungsvereinbarung und Deinstallation der App der Fall. Logfiles werden nach spätestens 30 Tagen gelöscht.
2.7 Sonstiges:
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich und es besteht keine Verpflichtung die o.g. Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten besteht keine Möglichkeit die App zu nutzen. Eine automatisierten Entscheidungsfindung einschließlich Profiling findet nicht statt.
3. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?
3.1 Widerruf der Einwilligung:
Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.
3.2 Weitere Betroffenenrechte:
Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:
3.3 Auskunft:
Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.
3.4 Berichtigung:
Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.
3.5 Löschung:
Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.
3.6 Einschränkung der Verarbeitung:
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.
3.7 Widerspruch gegen die Datenverarbeitung:
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.
3.8 Datenübertragbarkeit:
Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
3.9 Kontaktwege:
Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:
Haufe Group
Herrn Raik Mickler
Konzerndatenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com
3.10 Recht auf Beschwerde bei einer Aufsichtsbehörde:
Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.
Stand: November 2022
