Diese Datenschutzerklärung gilt für alle von uns im Unternehmen bzw. durch von uns beauftragten Firmen im Zusammenhang mit der "MA70 Alerter" bzw. "MA70 Telefonbuch" App verarbeiteten Daten. Personenbezogenen Daten sind im Sinne des Art. 4 Nr. 1 DSGVO zu verstehen.
Als Rechtsgrundlage gilt die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016, online abrufbar unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.
Zusätzlich dazu gilt in Österreich auch das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
Sofern weitere Gesetze zur Anwendung kommen, informieren wir Sie nachfolgend darüber.
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte an:
Kestec GmbH
Florianigasse 3/13
1080 Wien
Österreich
E-Mail: office@kestec.at
Die App kann erst nach Eingabe eines Zugangscodes zur Verknüpfung mit dem Backend-System verwendet werden. Ein solcher Code wir von der Kestec GmbH grundsätzlich nur nach Abschluss zusätzlicher Verträge über den Betrieb eines solchen isolierten Backend-Systems zur Verfügung gestellt. Jegliche Verarbeitung von Daten, inklusive aller personenbezogenen Daten und Daten zu Gerätestandorten, geschieht auf Basis dieser Verträge.
Personenbezogene Daten werden grundsätzlich nur solange gespeichert, wie dies zur Bereitstellung der Dienstleistung und Produkte notwendig ist. Falls wir gesetzlich dazu verpflichtet sind, Daten über die notwendige Dauer hinaus zu speichern, informieren wir Sie nachfolgend darüber.
Falls Sie eine Löschung Ihrer Daten wünschen bzw. die Einwilligung zu Verarbeitung Ihrer Daten widerrufen, werden wir die Daten, für die keine Pflicht zur Aufbewahrung besteht, schnellstmöglich löschen.
Nach der EU-Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Jegliche Kommunikation mit Servern erfolgt über HTTPS, ist also mit TLS-Verschlüsselung gesichert. Dafür ist es technisch notwendig, dass der Server gerätebezogene Identifier wie z.B. IP-Adressen verarbeitet.
Zur Zugriffssicherung kommen eine App-spezifische ID, die bei jeder (Neu-)Installation der App generiert wird und ein pseudonymer Setup-Token zum Einsatz.
Diese Identifier sind nach erfolgreicher Inbetriebnahme fest miteinander verknüpft. Weil der Setup-Token nur einmalig verwendbar ist, und dem App-User vom Administrator zur Verfügung gestellt wird, sind diese Identifier pseudonym, aber nicht vollständig anonym. Das heißt, die Identifier selbst beinhalten keine personenbezogenen Daten, können aber unter Zuhilfenahme zusätzlicher Daten mit einer Person verknüpft werden. Konkret könnte der Administrator, der den Setup-Token zur Verfügung gestellt hat, den App-User identifizieren.
Mit der Inbetriebnahme der App durch Verwenden eines Setup-Tokens geben Sie
Ihre Einwilligung zur Nutzung der App. Die Verwendung solcher pseudonymen
Identifier ist zur Nutzung der App technisch notwendig, da die in der App
sichtbaren Daten nicht öffentlich einsichtig sein dürfen.
Falls Sie der Verwendung solcher Identifier nicht zustimmen wollen, können Sie
die App nicht nutzen.
Damit Datenänderungen schnell an die App kommuniziert werden können, kommen Push-Nachrichten zum Einsatz. Das sind Nachrichten, die vom Server zur App geschickt werden, ohne dass die App zuvor eine Verbindung aufgebaut hat. Auf Android Geräten kommt dafür Firebase Cloud Messaging (FCM) zum Einsatz, auf iOS Geräten wird der Apple Push Notification Service (APNS) verwendet.
Firebase Cloud Messaging (FCM) ist ein Dienst der von Google Inc. angeboten wird. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Damit Push-Nachrichten zugestellt werden können, wird eine nicht personenbezogene ID (Push-Token) verwendet. Dieser Token wird von Google generiert und von der App an den Server gesendet, welcher den Push-Token dann nutzen kann, um FCM anzuweisen eine Push-Nachricht zu senden.
Google verarbeitet Daten unter anderem auch in den USA bzw. außerhalb der EU. Firebase bzw. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der Zugriff auf Daten von EU-Bürgern geregelt ist. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Google verwendet außerdem sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingung (Data Processing Agreement) für Firebase finden Sie unter https://firebase.google.com/terms/firebase-sccs-eu-c2p.
Die vollständige Datenschutzerklärung für Firebase können Sie unter https://policies.google.com/privacy?hl=de abrufen.
Apple Push Notification Service (APNS) ist ein Service von Apple Inc., der es ermöglicht Push-Nachrichten an iOS Geräte zu senden. Für den europäischen Raum ist das Unternehmen Apple Distribution International Limited (Hollyhill Industrial Estate, Hollyhill, Cork, Ireland) für verantwortlich.
Damit Push-Nachrichten zugestellt werden können, wird eine nicht personenbezogene ID (Push-Token) verwendet. Dieser Token wird von Apple generiert und von der App an den Server gesendet, welcher den Push-Token dann nutzen kann, um APNS anzuweisen eine Push-Nachricht zu senden.
Apple verarbeitet Daten unter anderem auch in den USA bzw. außerhalb der EU. Apple ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der Zugriff auf Daten von EU-Bürgern geregelt ist. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Weitere Informationen zu Apples Datenverarbeitung finden Sie unter https://www.apple.com/legal/privacy/de-ww/ sowie unter https://www.apple.com/legal/privacy/de-ww/governance/.
Um zu Verhindern, dass die App falsche bzw. veraltete Daten verwendet, insbesondere in Verbindung mit der Caller-ID Funktion, ist die Verwendung von Push-Nachrichten technisch notwendig.
Die App verwendet Daten zum exakten Gerätestandort (Android Permissions ACCESS_FINE_LOCATION und ACCESS_BACKGROUND_LOCATION)
und sendet diese an das isolierte Backend-System, mit dem die App im anfänglichen App-Setup verknüpft wurde.
Diese Funktion existiert nur in der "MA70 Alerter" Variante der App.
Die Verarbeitung von Standortdaten geschieht auf Basis zusätzlicher Verträge zwischen der Kestec GmbH und dem Nutzer der App.
Wir passen diese Datenschutzerklärung laufend an, falls dies durch Änderung der Datenverarbeitung notwendig wird. Bitte prüfen Sie den Inhalt der Datenschutzerklärung regelmäßig. Falls durch eine Änderung eine Handlung Ihrerseits (z.B. zusätzliche Einwilligung) erforderlich wird bzw. eine Benachrichtigung nötig ist, informieren wir Nutzer der App entsprechend.