Datenschutzinformation für mobile Apps der eurodata AG

Nutzung Telefon und Datenverbindung

Für die Nutzung der eurodata App ist eine Datenverbindung erforderlich. Die Kosten für die Datenübermittlung sind vom jeweiligen Netzbetreiber/Provider abhängig.


Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir Sie über die Erhebung bzw. Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Apps. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.


Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des behördlichen Datenschutzbeauftragten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

eurodata AG
Großblittersdorfer Str. 257-259, 66119 Saarbrücken
Telefon: +4968188080
Telefax: +496818808300
E-Mail: info@eurodata.de

Unseren Datenschutzbeauftragten erreichen Sie unter:
Mario Arndt, Firma DEUDAT GmbH
Zehntenhofstraße 5b
D-65201 Wiesbaden,
Telefon: +49 611 950008-32
E-Mail: datenschutzbeauftragter@eurodata.de

 

Beschreibung der eurodata Apps

edcloud | Beleg, PISA | Beleg

 

Zweck der Verarbeitung 
Die App dient zum Einstellen von Dokumenten vom mobilen Endgerät in den edcloud/PISA Pendelordner sowie in edcloud Finanzen bzw. PISA Finanzen.

Welche Daten sind zur Nutzung der App erforderlich
Im Folgenden möchten wir darüber informieren, welche Daten über die App erhoben, verarbeitet und gespeichert werden.

  • Login Daten
    Benutzername, E-Mail
    Diese werden bei der Anmeldung verschlüsselt zum Server übertragen und dort abgeglichen. Damit der Benutzer dauerhaft angemeldet bleibt, wird ein Offline-Token (OpenID Connect) für die Authentifizierung beim Server auf dem Gerät hinterlegt.
  • Passwort
    Ein persönliches Passwort, das für die Nutzung der App vergeben wurde. Das Passwort wird nicht gespeichert, sondern nur zur Anmeldung an den Zielsystemen verwendet.

Erforderliche Berechtigungen
Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass der Benutzer den Zugriff auf bestimmte Smartphone-Funktionen und Daten erlaubt. So erfolgt einmalig zu Beginn oder auch bei Nutzung der jeweiligen Funktion eine Aufforderung, die entsprechende Zugriffsberechtigung zu erteilen.

  • Kamera
    Um einen Beleg an eurodata senden zu können wird der Zugriff auf die systemseitige Kamera benötigt. Es können Belege mit der Kamera fotografiert oder aus den vorhandenen Fotos auf dem Gerät ausgewählt werden. Um den Zugriff auf Fotospeicher oder Kamera zu erlauben muss der Benutzer aktiv innerhalb der App seine Zustimmung geben.
  • SD-Karten Zugriff und Speicher Zugriff
    Die App speichert die fotografierten Belege so lange auf dem Gerät, bis das Gerät den zugehörigen App-Server bei eurodata erreicht und die Dokumente übertragen konnte. Anschließend werden sie wieder entfernt. Es werden lediglich Dateien innerhalb der App verarbeitet und keine anderen Dateien und Ordner außerhalb der App geändert oder entfernt.
  • WLAN- Verbindungsinformationen
    Um mobiles Datenvolumen zu sparen, kann eingestellt werden, dass Dokumente nur bei bestehender WLAN-Verbindung zum Server übertragen werden. Dazu ist es erforderliche, dass die App erkennt ob eine WLAN-Verbindung besteht.

Speicherdauer
Die Belege werden lokal gespeichert. Erst nach dem erfolgreichen Upload werden die Belege vollständig gelöscht. Bei der Deinstallation der App werden alle Daten gelöscht.

 

edtime, edcp

Zweck der Verarbeitung 
Mit der App können Arbeitszeiten, Unterbrechungen und gesetzliche Pausen einfach über das Smartphone des Mitarbeiters eingestempelt werden. Mit der App haben die Mitarbeiter jederzeit Einsicht auf den aktuellen Einsatzplan und können Abwesenheiten, Urlaubstage und Schichtwechselanfragen einfach mit dem Smartphone abwickeln. Die Synchronisation mit der edpep Web Anwendung ermöglicht die permanente Kommunikation mit dem Team. Über die App können Arbeitsanweisungen vergeben, Nachrichten versandt und Aufgaben verteilt werden.

Welche Daten sind zur Nutzung der App erforderlich
Im Folgenden möchten wir darüber informieren, welche Daten über die App erhoben, verarbeitet und gespeichert werden.

  • Login Daten
    Benutzername, E-Mail
    Diese werden bei der Anmeldung verschlüsselt zum Server übertragen und dort abgeglichen. Damit der Benutzer dauerhaft angemeldet bleibt, wird der Benutzername / Email sowie das verschlüsselte Passwort lokal auf dem Gerät gespeichert. Die Login-Daten können nicht im Klartext gelesen werden und nicht wiederhergestellt werden.
  • Passwort
    Ein persönliches Passwort, das für die Nutzung der App vergeben wurde.

Erforderliche Berechtigungen
Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass der Benutzer den Zugriff auf bestimmte Smartphone-Funktionen und Daten erlaubt. So erfolgt einmalig zu Beginn oder auch bei Nutzung der jeweiligen Funktion eine Aufforderung, die entsprechende Zugriffsberechtigung zu erteilen.

  • Nutzung von Standortdaten (GPS-Daten)
    Die Stempel Funktionalität in der App kann vom Arbeitgeber so eingestellt werden, dass man sich nur in einem definierten Radius um eine festgelegte Koordinate an- und abstempeln kann. Dazu nutzt die App den Ortungsdienst des Smartphones. Der Ortungsdienst wird erst genutzt, wenn die App geöffnet ist. Die Applikation prüft im Falle eines Stempel-Vorgangs lediglich, ob der Anwender sich am Standort, also im definierten Radius der hinterlegten Koordinate für diesen Standort befindet oder nicht. Dazu werden die Koordinaten vom Server in das Smartphone gelesen. Auf dem Smartphone wird geprüft, ob die über den Ortungsdienst ermittelte Koordinate sich im Radius der hinterlegten Koordinate des Standortes befindet. Befindet sich das Smartphone innerhalb dieses Radius, werden bestimmte Funktionen der App freigeschaltet. Die freigeschalteten Funktionen sind die Stempel Funktionalität sowie der Zugriff auf Arbeitsdokumente. Die vom Ortungsdienst ermittelten Positionsdaten werden nicht zum Server transportiert. Es werden keine Bewegungsprofile erstellt.
  • Kamera
    Der Mitarbeiter kann über das Smartphone sein Profilbild einstellen. Hierzu braucht die App Zugriff auf die Fotos bzw. die Kamera, damit der Mitarbeiter ein Bild als Profilbild hochladen kann. Dies wird bei der Erstinstallation abgefragt, nachdem die App heruntergeladen wurde. Um den Zugriff auf Fotospeicher oder Kamera zu erlauben muss der Benutzer aktiv innerhalb der App seine Zustimmung geben.
  • SD-Karten Zugriff und Speicher Zugriff
    Innerhalb der App wird für Dokumente der Speicherzugriff benötigt. Die Anwendung speichert Dokumente auf dem Gerät zwischen, um diese offline zur Verfügung stellen zu können. Die App kann lediglich ihre eigenen Dokumente sehen und verändern, sie hat keinen Zugriff auf andere Ordner des Gerätes.
  • WLAN- Verbindungsinformationen
    Um mobiles Datenvolumen zu sparen, kann eingestellt werden, dass Dokumente nur bei bestehender WLAN-Verbindung zum Server übertragen werden. Dazu ist es erforderliche, dass die App erkennt ob eine WLAN-Verbindung besteht.
  • Push Nachrichten
    Bein ersten Öffnen der App erfolgt die Abfrage ob Push Nachrichten empfangen werden dürfen. Der Erhalt von Push-Nachrichten kann ebenfalls ein- bzw. abgestellt werden, indem im Menü des Smartphones unter Einstellungen und Benachrichtigungen die entsprechende Berechtigung vergeben wird.
    Wir verwenden für die Push-Benachrichtigungen die Dienste Amazon SNS, Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform hinterlegt. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nachrichtenempfängern ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Amazon SNS, Firebase und Apple dienen ausschließlich als Übermittler.

Speicherdauer
Daten (Login-Daten, Bilder) werden während der Benutzung gespeichert und beim Deinstallieren der App wieder gelöscht. Das Bild wird auf dem Server gespeichert, solange der Mitarbeiter in der Webanwendung beim Arbeitgeber geführt wird. Bei der Deinstallation der App werden alle Daten gelöscht.
Push Nachrichten werden auf dem Smartphone nicht dauerhaft gespeichert.

 

Google Analytics und Firebase Crashlytics 
Die eurodata verwendet in dieser App das Tool Crashlytics. Um Fehler bei Abstürzen der App zu berichten, werden real-time Crash-Reports mit genauen Angaben zu Codestellen und Geräteinformationen (Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes) versendet, die die Wartung vereinfachen und die daraus resultierende Stabilität der App verbessern sollen. Die übertragenen Informationen enthalten keine personenbezogene oder -beziehbare Daten und keine anderen Daten von dem Mobilgerät. Die Funktion zur IP-Anonymisierung in Analytics setzt bei Nutzer-IP-Adressen vom Typ IPv4 das letzte Oktett und bei IPv6-Adressen die letzten 80 Bits im Speicher auf null. Dadurch wird die exakte IP-Adresse des Users nicht gespeichert. Die Speicherdauer ist auf das von Google einstellbare Minimum von 14 Monaten begrenzt. Die Crashlytics Datenschutzrichtlinie kann hier eingesehen werden: http://try.crashlytics.com/terms/privacy-policy.pdf

 

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.


Erhebung personenbezogener Daten bei Nutzung der App

Bei Herunterladen der App werden die erforderlichen Informationen an den App Store Ihres Anbieters übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf die Datenerhebung Ihres App Store Anbieters haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.


Datenübermittlung

Im Rahmen der App werden die erhobenen Daten verschlüsselt an die zentralen IT-Systeme der eurodata zur weiteren Verarbeitung übertragen. Alle übertragenen Daten werden ausschließlich für Leistungen der eurodata genutzt und vom eurodata an eingesetzte Dienstleister, aber nicht an Dritte weitergegeben.


Anbieter

Anbieter der App ist

eurodata AG, Großblittersdorfer Str. 257-259, 66119 Saarbrücken
Telefon: +4968188080
Telefax: +496818808300
E-Mail: info@eurodata.de
https://www.eurodata.de

Allgemeine Datenschutzerklärung:
https://www.eurodata.de/datenschutz




Diese Datenschutzinformation ist aktuell gültig und hat den Stand Januar 2020.