SmartMate App
In diesen Datenschutzhinweisen erklären wir Ihnen, wie wir Ihre personenbezogenen Daten im Rahmen der Nutzung unserer SmartMate App verarbeiten. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
1 Name und Kontaktdaten des Verantwortlichen
Sofern nicht gesondert angegeben, ist die CWS International GmbH („CWS“) Verantwortliche für die in diesen Datenschutzhinweisen beschriebenen Verarbeitungen Ihrer personenbezogenen Daten.
| Anschrift: | Franz-Haniel-Platz 1b, 47119 Duisburg |
| Telefon: | +49 6103 309-0 |
| E-Mail: | info@cws.com |
2 Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter der folgenden E-Mail-Adresse: datenschutzbeauftragter@cws.com.
Außerdem erreichen Sie unseren Datenschutzbeauftragten über unsere o.g. Postanschrift. Bitte kennzeichnen Sie den Umschlag in diesem Fall mit dem Zusatz „An den Datenschutzbeauftragten“.
3 Art, Umfang, Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten im Zusammenhang mit der App-Nutzung
Um auf die Inhalte des jeweiligen Unternehmens, welches mit uns in einer Vertragsbeziehung über unsere Leistungen im Bereich ganzheitliche Hygiene- und Waschraumlösungen steht, bspw. Ihr Arbeitgeber oder Ihr Auftraggeber („CWS-Kunde“), zugreifen zu können, sind die nachfolgenden Schritte – und damit einhergehenden Datenverarbeitungen – notwendig:
3.1 Download der App
Beim Download dieser App werden bestimmte dafür erforderliche Daten zu Ihrer Person an den entsprechenden App Store (Google Play und App Store iOS) übermittelt.
Beim Herunterladen der App erhebt der App Store-Betreiber Ihre E-Mail-Adresse, Ihren Nutzernamen, Ihre Kundennummer die Ihrem Account zugeordnet sind, Ihre individuelle Gerätekennziffer, Zahlungsinformationen sowie den Zeitpunkt des Downloads.
Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den App Store-Betreiber. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store-Betreiber.
3.2 Registrierung
Unsere SmartMate App ist für Sie als Nutzer kostenlos verfügbar. Der jeweilige CWS-Kunde teilt uns mit, welche Personen Zugriff auf Inhalte des jeweiligen CWS-Kunden innerhalb der App und über die App Zugriff auf die jeweiligen (Spender-)Daten im dahinterstehenden IT-System erhalten sollen. Um Ihren Registrierungsprozess für die App einzuleiten, muss uns dieser jeweilige CWS-Kunde Ihre nachfolgenden personenbezogenen Daten zur Verfügung stellen:
- Vorname, Nachname;
- E-Mail-Adresse;
- Benutzerrolle innerhalb der App (für die Benutzer der CWS-Kunden werden zwei mögliche Rollen angeboten:
- Mitarbeiter
- Zugriff auf den Spenderstatus in der App;
- Zugriff auf die Datenanalyse im Webportal (vgl. unsere Datenschutzhinweise zum Webportal).
- Gebäudewart
- Zugriff auf den Spenderstatus in der App;
- Zugriff auf die Datenanalyse im Webportal (vgl. unsere Datenschutzhinweise zum Webportal)
- Kann in der App Einstellungen der Spender ändern.
- Mitarbeiter
Die Übermittlung dieser Daten ist erforderlich, damit wir Ihnen eine E-Mail zum Abschluss Ihrer Registrierung zuschicken. Nachdem Sie auf den Link in dieser E-Mail klicken, können Sie Ihre Registrierung abzuschließen, indem Sie ein Passwort auswählen. Ihr Benutzername wird automatisch durch uns generiert und kann nicht frei durch Sie geändert werden. Dabei ergibt sich der Benutzername aus Ihrer E-Mail-Adresse (die E-Mail-Adresse vorname.nachname@company.com ergibt folgenden Benutzernamen: vorname.nachname@company.smart). Anschließend können Sie nach dem Einloggen in die App Zugang zu den Inhalten des jeweiligen CWS-Kunden innerhalb der App erhalten. Nach Abschluss Ihrer Registrierung verarbeiten wir Ihre nachfolgenden Daten:
- Vorname, Nachname;
- E-Mail-Adresse;
- Benutzername;
- Passwort;
- Sprache, Zeitzone;
- Benutzerrolle innerhalb der App;
- Organisatorische Zuordnung zum jeweiligen CWS-Kunden.
Wir speichern diese personenbezogenen Daten mindestens für die Dauer Ihres Zugangs zur App. Nachdem der jeweilige CWS-Kunde uns mitgeteilt hat, dass Ihre Berechtigung zur App-Nutzung entfallen ist, wird der Zugang zunächst durch uns deaktiviert, um im Bedarfsfall eine schnelle Reaktivierung zu ermöglichen. Spätestens ein (1) Jahr nach Deaktivierung Ihres Benutzerkontos löschen wir Ihre Benutzerdaten.
3.3 App-Nutzung
Darüber hinaus erfassen wir Ihre folgenden App-Nutzungsdaten:
- Datum und die Uhrzeit der letzten Anmeldung;
- Ihre IP-Adresse;
- Inhalt der Anforderung (besuchte Inhalte);
- jeweils übertragene Datenmenge;
- Betriebssystem;
- Gerätekennzeichnung – Google Advertising ID.
Um die App nutzen zu können, müssen Sie uns folgende Berechtigungen erteilen, die zu Verarbeitungen Ihrer personenbezogenen Daten führen können:
- Zugriff auf Bluetooth und Ihren Standort zum Suchen von Spendern und Auslesen der Spenderdaten. Die Standortberechtigung wird technisch zum Auslesen der Spenderdaten von dem Smartphone-Betriebssystem vorausgesetzt. Eine darüber hinausgehende Verarbeitung Ihrer Standortdaten findet nicht statt.
- Kamerazugriff zum Scannen der QR-Codes auf den Spendern und zum Auslesen der Spenderdaten.
Die Verarbeitung dieser Daten ist erforderlich, um die Nutzung unseres App-Angebots zu ermöglichen.
Wir speichern diese Daten zur Gewährleistung der Sicherheit unserer App, zur Sicherstellung des ordnungsgemäßen Betriebs der App und um im Falle konkreter Hinweise eine Verfolgung von Straftaten oder Maßnahmen der Gefahrenabwehr zu ermöglichen.
Rechtsgrundlage für die Datenverarbeitung unter Ziff. 3 ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der sicheren Zurverfügungstellung unserer App-Inhalte.
4 Weitergabe von Daten an den jeweiligen CWS-Kunden
Der jeweilige CWS-Kunde erhält keine personenbezogenen Daten über Sie als App-Nutzer.
5 Weitergabe von Daten an andere Dritte
5.1 Weisungsgebundene Dienstleister
Wir geben Ihre personenbezogenen Daten insbesondere an die nachfolgend aufgeführten weisungsgebundenen Dienstleister weiter, die uns (z.B. bei der Pflege und Verwaltung der App oder Gestaltung administrativer Prozesse) oder der Zurverfügungstellung von Funktionen im Rahmen der App unterstützen:
5.1.1 Hagleitner Hygiene International GmbH („Hagleitner“)
Hagleitner verarbeitet die zuvor genannten personenbezogenen Daten im Zusammenhang mit der App-Pflege für uns und setzt dabei die nachfolgend dargestellten Google Firebase-Dienste ein.
Da Hagleitner diese Dienste für uns weisungsgebunden als sogenannter Auftragsverarbeiter erbringt, ist eine gesonderte Rechtsgrundlage für die Datenverarbeitung durch Hagleitner nicht erforderlich.
5.1.2 Google Firebase
Hagleitner nutzt die nachfolgend beschriebenen Google Firebase-Dienste des Anbieters Google Cloud EMEA Limited („Google“):
- Remote Config: Um das Aussehen bzw. den Inhalt der App ohne App-Update anpassen zu können;
- Crashlytics: Zur Verfolgung und Behebung von Stabilitätsproblemen.
Ihre personenbezogenen Daten werden zu diesem Zweck für einen Zeitraum von maximal 90 Tagen gespeichert. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.
Laut der Vereinbarung mit Google findet eine Übermittlung Ihrer personenbezogenen Daten in Drittländer außerhalb der EU bzw. des EWR auf Grundlage von Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c) DSGVO (vgl. https://firebase.google.com/terms/data-processing-terms sowie https://firebase.google.com/terms/crashlytics und https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms) statt. Dabei können Ihre Kundendaten in jedem Land verarbeitet werden, von dem aus Google oder die jeweiligen Unterauftragsverarbeiter die Datenverarbeitungen erbringen. Teilweise weisen die Drittländer, in denen sich die Rechenzentren befinden oder von denen aus eine Verarbeitung durchgeführt wird, kein angemessenes Datenschutzniveau auf der Grundlage eines Beschlusses der Europäischen Kommission vor (eine Auflistung der sogenannten sicheren Drittstaaten finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Die Übermittlung in unsichere Drittstaaten ist mit Risiken für Ihre personenbezogenen Daten verbunden, insbesondere insoweit ein Zugriff der jeweiligen staatlichen Stellen nicht ausgeschlossen werden kann. Diese Risiken können zwar nicht allein durch den Abschluss von Standardvertragsklauseln zwischen dem Datenexporteur (Hagleitner) und der jeweiligen Partei im Drittstaat (Google) ausgeschlossen werden. Dennoch enthält die Vereinbarung von Hagleitner mit Google eine Vielzahl an technischen und organisatorischen Maßnahmen, die für die Sicherheit Ihrer personenbezogenen Daten sorgen sollen.
Grundsätzliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Google finden Sie hier: https://firebase.google.com/support/privacy#data_protection und https://firebase.google.com/support/privacy.
Da Google diesen Dienst für Hagleitner weisungsgebunden als sogenannter Auftragsverarbeiter erbringt, ist eine gesonderte Rechtsgrundlage für die Datenverarbeitung durch Google nicht erforderlich.
5.2 Verantwortliche Dritte und staatliche Institutionen
Darüber hinaus übermitteln wir personenbezogene Daten im Einzelfall auch Dritte, wie z.B. Unternehmensberater, Steuerberater und Rechtsanwälte. Diese Empfänger verarbeitet die Daten sodann in ihrer eigenen Verantwortlichkeit. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO; wir haben ein berechtigtes Interesse daran, unsere Geschäftsprozesse durch den Einsatz externer Dienstleister effektiver zu gestalten und unsere Rechte und Interessen durch professionelle Berater wahrzunehmen.
Im Rahmen unserer gesetzlichen Verpflichtungen findet zudem ggfs. eine Übermittlung personenbezogener Daten an auskunftsberechtigte staatliche Institutionen wie Behörden oder Gerichte statt. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. c) DSGVO i.V.m. der jeweiligen Rechtsgrundlage unserer gesetzlichen Verpflichtung.
6 Automatisierte Einzelentscheidungen oder Maßnahmen zum Profiling
Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer individuellen Entscheidung oder Profiling.
7 Lokale Speicherung
Die App übermittelt alle unter Abschnitt 3 aufgeführten personenbezogenen Daten an uns. Darüber hinaus speichert die App diese Daten lokal auf Ihrem Endgerät, um eine Offline-Nutzung der App zu ermöglichen. Diese lokal gespeicherten Daten werden bei der Deinstallation der App gelöscht.
8 Cookies und ähnlichen Technologien
Um den Besuch unserer App attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir und bestimmte Dritte in unserer App Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der App-Nutzung wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen, Sie für die nächste App-Nutzung wiederzuerkennen (sog. persistente Cookies).
8.1 Technisch erforderliche Cookies
In unserer App verwenden wir für den Betrieb unserer App nachfolgend dargestellte technisch erforderliche Cookies:
Name | Anbieter | Dauer | Funktion | Kategorie |
CookieConsentPolicy | Salesforce Lab | Gültigkeit 1 Tag | Wird zum Anwenden der Cookie-Einwilligungsvoreinstellungen von Endbenutzern verwendet, die vom clientseitigen Dienstprogramm festgelegt werden. | Erforderlich |
LSKey-c$CookieConsentPolicy | Salesforce Lab | Gültigkeit 1 Tag | Implementiert mehrere technische Funktionen, wie die Weiterleitung von Serveranfragen innerhalb der Salesforce-Infrastruktur, die Erfassung des Einwilligungsstatus für die aktuelle Domain in Bezug auf den Cookie-Dialog und die Speicherung der Sprachauswahl. | Erforderlich |
PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished | Salesforce Lab | Gültigkeit unbegrenzt | Wird zum Speichern der Sprachauswahl eines Benutzers für diese Erfahrungsgenerator-Seite verwendet. Die Seite wird ohne dieses Cookie nicht geladen, wenn der Benutzer die Sprache der Seite ändert. | Erforderlich |
force-proxy-stream | Salesforce Lab | Gültigkeit 3 Stunden | Stellt sicher, dass Client-Anforderungen dieselben Proxy-Hosts verwenden und mit höherer Wahrscheinlichkeit Inhalt aus dem Cache abrufen. | Erforderlich |
force-stream | Salesforce Lab | Gültigkeit 3 Stunden | Wird zum Umleiten von Serveranforderungen für gebundene Sitzungen verwendet. | Erforderlich |
oid | Salesforce Lab | Gültigkeit 1 Jahr | Speichert die Organisation, bei der sich der Benutzer zuletzt angemeldet hat, für die Umleitung von Anforderungen. Wird verwendet, um zu protokollieren, ob das Cookie auf einer Seite und in Community-Gastbenutzeranforderungen vorhanden ist. | Erforderlich |
pctrk | Salesforce Lab | Gültigkeit 1 Jahr | Wird zum Verfolgen eindeutiger Seitenaufrufe in Erfahrungen verwendet. | Erforderlich |
renderCtx | Salesforce Lab | Gültigkeit unbegrenzt | Wird zum Speichern von Seiten-Parametern in der Sitzung für die erneute Verwendung durch einen einzelnen Client aus Funktions- und Leistungsgründen verwendet. | Erforderlich |
sfdc-stream | Salesforce Lab | Gültigkeit 3 Stunden | Wird zum ordnungsgemäßen Weiterleiten von Serveranforderungen für gebundene Sitzungen innerhalb der Salesforce-Infrastruktur verwendet. | Erforderlich
|
BrowserId | Salesforce Lab | Gültigkeit 1 Jahr | Wird aus IT-Sicherheitsgründen verwendet. | Erforderlich |
BrowserId_sec | Salesforce Lab | Gültigkeit 1 Jahr | Wird aus IT-Sicherheitsgründen verwendet. | Erforderlich |
autocomplete | Salesforce Lab | Gültigkeit 2 Monate | Legt fest, ob auf der Anmeldeseite der Benutzername des Benutzers gespeichert wird. | Erforderlich |
oinfo | Salesforce Lab | Gültigkeit 2 Monate | Erfasst die zuletzt angemeldete Person. | Erforderlich |
8.2 Weitere Cookie-Kategorien
Darüber hinaus werden die nachfolgenden Cookies weiterer Cookie-Kategorien verwenden, sofern Sie uns Ihre Einwilligung erteilen. Die Einwilligung umfasst alle von Ihnen ausgewählten Cookies und die mit Ihnen verbundene Speicherung von Informationen auf Ihrem Endgerät sowie deren anschließendes Auslesen und die folgende Verarbeitung personenbezogener Daten. Die Rechtsgrundlage für die Einwilligung im Hinblick auf die Speicherung und das Auslesen von Informationen ist § 25 Abs. 1 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie im Hinblick auf die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a) DSGVO.
9 Kontaktaufnahme
Wenn Sie uns Anfragen zukommen lassen (bspw. mittels Telefon oder E-Mail), verarbeiten wir Ihre Angaben zu der Anfrage, inklusive Ihrer Kontaktdaten (insbesondere Ihren Namen sowie ggfs. Ihre E-Mail-Adresse oder Ihre Telefonnummer) zwecks Bearbeitung der Anfrage sowie etwaiger Anschlussfragen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der effektiven Bearbeitung Ihrer Anfrage. Die von Ihnen im Wege der Kontaktaufnahme an uns übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage).
10 Löschung Ihrer Daten
Soweit nicht anders in diesen Datenschutzhinweisen angegeben, löschen wir Ihre Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Eine weitergehende Speicherung erfolgt nur soweit dies aus rechtlichen Gründen, insbesondere zur Geltendmachung, Sicherung oder Verteidigung von Ansprüchen erforderlich ist.
Die Speicherung erfolgt aufgrund unseres berechtigten Interesses, der ordnungsgemäßen Dokumentation unseres Geschäftsbetriebs und der Sicherung unserer Rechtspositionen (Art. 6 Abs. 1 lit. f) DSGVO).
11 Ihre Betroffenenrechte
Die EU-Datenschutz-Grundverordnung („DSGVO“) und das Bundesdatenschutzgesetz („BDSG“) gewähren Ihnen eine Reihe von Betroffenenrechten. Diese Rechte können Sie ausüben, indem Sie uns über unsere zuvor genannten Kontaktdaten (siehe Abschnitt 1) kontaktieren. Je nach Grund und Art der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:
11.1 Ihr Recht auf Auskunft
Sie haben nach Art. 15 DSGVO sowie § 34 BDSG das Recht, von uns auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang und unter den dort genannten Voraussetzungen zu erhalten.
11.2 Ihr Recht auf Berichtigung
Sie haben nach Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, die Sie für unrichtig halten. Sie haben auch das Recht, von uns Vervollständigung solcher personenbezogenen Daten zu verlangen, die Sie für unvollständig halten.
11.3 Ihr Recht auf Löschung
Sie haben nach Art. 17 DSGVO sowie § 35 BDSG unter gewissen Voraussetzungen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
11.4 Ihr Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DSGVO unter gewissen Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
11.5 Ihr Recht auf Datenübertragbarkeit
Sie haben nach Art. 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
11.6 Recht auf Widerruf der Einwilligung
Wenn wir die Sie betreffenden personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie nach Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11.7 Recht auf Widerspruch
Wenn die Verarbeitung Ihrer personenbezogenen Daten für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt nach Art. 6 Abs. 1 lit. e) DSGVO erfolgt oder wir Ihre Daten aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO verarbeiten, haben Sie nach Maßgabe des Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung einzulegen.
11.8 Datenverarbeitung bei Ausübung Ihrer Rechte
Wir verarbeiten die bei Ausübung Ihrer Betroffenenrechte von Ihnen übermittelten personenbezogenen Daten nebst Ihren bereits bei uns gespeicherten personenbezogenen Daten zum Zweck der Umsetzung Ihrer Betroffenenrechte und zum Nachweis darüber. Diese Datenverarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c) DSGVO i.V.m. der zuvor aufgeführten Rechtsgrundlage für das jeweils geltend gemachte Betroffenenrecht. Soweit wir die personenbezogenen Daten zu Zwecken der Rechtsverteidigung verarbeiten, liegt darin auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.
Ihre personenbezogenen Daten speichern wir im Zusammenhang mit der Ausübung Ihrer Betroffenenrechte zur Erfüllung der gesetzlichen Dokumentationspflichten nach der DSGVO, insbesondere zum Nachweis der fristgerechten Umsetzung der Rechte, für die Dauer der regelmäßigen Verjährungsfrist von drei Jahren, beginnend mit dem Ende des Jahres, in dem Ihr Anliegen bei uns abschließend bearbeitet wurde.
Sie sind weder vertraglich noch gesetzlich dazu verpflichtet, personenbezogenen Daten bereitzustellen; jedoch können wir die Umsetzung Ihrer Betroffenenrechte gemäß Art. 12 Abs. 2 Satz 2 DSGVO verweigern, wenn Sie uns, ggfs. nach Aufforderung, die für Ihre eindeutige Identifizierung erforderlichen Daten nicht zur Verfügung stellen.
11.9 Beschwerderecht bei einer Datenschutzaufsichtsbehörde
Sie haben nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde Ihrer Wahl, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.
12 Änderungen der Datenschutzhinweise
CWS passt diese Datenschutzhinweise regelmäßig an, um die durchgeführten Datenverarbeitungen vollständig abzubilden und gesetzlichen Änderungen zu entsprechen. Die aktuelle Fassung der Datenschutzhinweise ist stets unter dem Abschnitt „Datenschutz“ innerhalb der App abrufbar.
SmartMate Webportal
In diesen Datenschutzhinweisen erklären wir Ihnen, wie wir Ihre personenbezogenen Daten im Rahmen der Nutzung unseres SmartMate Webportals („Webportal“) verarbeiten. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
1 Name und Kontaktdaten des Verantwortlichen
Sofern nicht gesondert angegeben, ist die CWS International GmbH („CWS“) Verantwortliche für die in diesen Datenschutzhinweisen beschriebenen Verarbeitungen Ihrer personenbezogenen Daten.
| Anschrift: | Franz-Haniel-Platz 1b, 47119 Duisburg |
| Telefon: | +49 6103 309-0 |
| E-Mail: | info@cws.com |
2 Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter der folgenden E-Mail-Adresse: datenschutzbeauftragter@cws.com.
Außerdem erreichen Sie unseren Datenschutzbeauftragten über unsere o.g. Postanschrift. Bitte kennzeichnen Sie den Umschlag in diesem Fall mit dem Zusatz „An den Datenschutzbeauftragten“.
3 Art, Umfang, Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten im Zusammenhang mit der Webportal-Nutzung
Ihr Arbeitgeber oder Ihr Auftraggeber („CWS-Kunde“) steht mit uns in einer Vertragsbeziehung über unsere Leistungen im Bereich ganzheitliche Hygiene- und Waschraumlösungen. Mittels des durch uns zur Verfügung gestellten Webportals können Sie auf verschiedene Inhalte des CWS-Kunden zugreifen. Beispielsweise können Sie auf den Standort der von Ihnen zu betreuenden Geräte, den Geräte- und Verbindungsstatus oder auch den aktuellen Verbrauch der Geräte zugreifen.
Dafür sind die nachfolgenden Schritte – und damit einhergehend Datenverarbeitungen – notwendig.
3.1 Besuch des Webportals
Beim Besuch unseres Webportals, jedoch ohne eine Registrierung vorzunehmen und ohne, dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir folgende personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:
- IP-Adresse des zugreifenden Endgeräts.
- Datum und Uhrzeit des Aufrufs.
- Inhalt der Anforderung.
- Zugriffsstatus/http-Statuscode.
- Browsertyp.
- Betriebssystem.
Die beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unser Webportal anzuzeigen und die Stabilität und Sicherheit dessen zu gewährleisten. Die Rechtsgrundlage für die Erhebung und Verarbeitung ist insofern Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Datenverarbeitung liegt darin, das ordnungsgemäße Funktionieren unseres Webportals sicherzustellen.
3.2 Einleitung des Registrierungsprozesses
Unser Webportal ist für Sie als Nutzer kostenlos verfügbar. Während des Vertragsabschlusses definiert der CWS-Kunde, welche seiner Mitarbeiter oder Auftragnehmer Zugang zum Webportal erhalten sollen. Um Ihren Registrierungsprozess für das Webportal einzuleiten, muss uns der jeweilige CWS-Kunde Ihre nachfolgenden personenbezogenen Daten zur Verfügung stellen:
- Vorname, Name;
- E-Mail-Adresse;
- Benutzerrolle im System des Webportals:
- Mitarbeiter
- Zugriff auf die Datenanalyse;
- Geräte- und Verbindungsstatus;
- Device-by-location.
- Gebäudewart
- Zugriff auf die Datenanalyse;
- Geräte- und Verbindungsstatus;
- Device-by-location.
- Mitarbeiter
- Bevorzugte Sprache.
Die Übermittlung dieser Daten ist erforderlich, damit wir Ihnen eine E-Mail zum Abschluss Ihrer Registrierung zuschicken. Nachdem Sie auf den Link in dieser E-Mail klicken, können Sie Ihre Registrierung abzuschließen, indem Sie ein Passwort auswählen. Ihr Benutzername wird automatisch durch uns generiert und kann nicht frei durch Sie geändert werden. Dabei ergibt sich der Benutzername aus Ihrer E-Mail-Adresse (die E-Mail-Adresse vorname.nachname@company.com ergibt folgenden Benutzernamen: vorname.nachname@company.smart). Anschließend können Sie nach dem Einloggen Zugang zu den Inhalten des jeweiligen CWS-Kunden innerhalb des Webportals erhalten. Die Rechtsgrundlage für die Erhebung und Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der sicheren Zurverfügungstellung unserer Webportal-Inhalte.
3.3 Registrierung eines Accounts
Nach Abschluss Ihrer Registrierung verarbeiten wir Ihre nachfolgenden Daten:
- Vorname, Nachname;
- Benutzername;
- E-Mail-Adresse;
- Sprache, Zeitzone;
- Benutzerrolle im System;
- Organisatorische Zuordnung zum jeweiligen CWS-Kunden;
- Passwort;
- Datum und Uhrzeit zum Zeitpunkt der Anmeldung;
- Datum und Uhrzeit der letzten Aktivität;
- IP-Adresse.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der sicheren Zurverfügungstellung unserer Webportal-Inhalte.
Wir speichern diese personenbezogenen Daten mindestens für die Dauer Ihres Zugangs zum Webportal. Nachdem der jeweilige CWS-Kunde uns mitgeteilt hat, dass Ihre Berechtigung entfallen ist, wird der Zugang zunächst durch uns deaktiviert, um im Bedarfsfall eine schnelle Reaktivierung zu ermöglichen. Spätestens ein (1) Jahr nach Deaktivierung Ihres Benutzerkontos löschen wir Ihre Benutzerdaten.
4 Weitergabe von Daten an den jeweiligen CWS-Kunden
Der jeweilige CWS-Kunde erhält keine personenbezogenen Daten über Sie als Webportal-Nutzer.
5 Weitergabe von Daten an andere Dritte
5.1 Weisungsgebundene Dienstleister
Wir geben Ihre personenbezogenen Daten insbesondere an die nachfolgend aufgeführten weisungsgebundenen Dienstleister weiter, die uns (z.B. bei der Pflege und Verwaltung des Webportals oder Gestaltung administrativer Prozesse) oder der Zurverfügungstellung von Funktionen im Rahmen des Webportals unterstützen:
5.1.1 Hagleitner Hygiene International GmbH („Hagleitner“)
Hagleitner verarbeitet die zuvor genannten personenbezogenen Daten im Zusammenhang mit der Webportal-Pflege für uns.
5.1.2 Microsoft Azure
Das Webportal wird über Microsoft Azure gehostet. Im Rahmen des Supports bei Softwarefehlern im Backend-System bzw. zur Aktualisierung der Backend-Software erhält unser Entwicklungspartner Hagleitner Zugang zur MS Azure um die entsprechenden Arbeiten durchzuführen.
Laut der Vereinbarung mit Microsoft findet eine Übermittlung von Telemetrie- und Diagnosedaten in Drittländer außerhalb der EU bzw. des EWR auf Grundlage von Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c) DSGVO statt (https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses). Dabei können Ihre Kundendaten in jedem Land verarbeitet werden, von dem aus Microsoft oder die jeweiligen Unterauftragsverarbeiter die Datenverarbeitungen erbringen. Teilweise weisen die Drittländer, in denen sich die Rechenzentren befinden oder von denen aus eine Verarbeitung durchgeführt wird, kein angemessenes Datenschutzniveau auf der Grundlage eines Beschlusses der Europäischen Kommission vor (eine Auflistung der sogenannten sicheren Drittstaaten finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Die Übermittlung in unsichere Drittstaaten ist mit Risiken für Ihre personenbezogenen Daten verbunden, insbesondere insoweit ein Zugriff der jeweiligen staatlichen Stellen nicht ausgeschlossen werden kann. Diese Risiken können zwar nicht allein durch den Abschluss von Standardvertragsklauseln ausgeschlossen werden. Dennoch enthält die Vereinbarung mit Microsoft eine Vielzahl an technischen und organisatorischen Maßnahmen, die für die Sicherheit Ihrer personenbezogenen Daten sorgen sollen.
Grundsätzliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement.
5.2 Verantwortliche Dritte und staatliche Institutionen
Darüber hinaus übermitteln wir personenbezogene Daten im Einzelfall auch Dritte, wie z.B. Unternehmensberater, Steuerberater und Rechtsanwälte. Diese Empfänger verarbeitet die Daten sodann in ihrer eigenen Verantwortlichkeit. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO; wir haben ein berechtigtes Interesse daran, unsere Geschäftsprozesse durch den Einsatz externer Dienstleister effektiver zu gestalten und unsere Rechte und Interessen durch professionelle Berater wahrzunehmen.
Im Rahmen unserer gesetzlichen Verpflichtungen findet zudem ggfs. eine Übermittlung personenbezogener Daten an auskunftsberechtigte staatliche Institutionen wie Behörden oder Gerichte statt. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. c) DSGVO i.V.m. der jeweiligen Rechtsgrundlage unserer gesetzlichen Verpflichtung.
6 Automatisierte Einzelentscheidungen oder Maßnahmen zum Profiling
Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer individuellen Entscheidung oder Profiling.
7 Cookies und ähnliche Technologien
Um den Besuch unseres Webportals attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Webportal-Nutzung wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen, Sie für die nächste Webportal-Nutzung wiederzuerkennen (sog. persistent Cookies).
7.1 Technisch unbedingt erforderliche Cookies
In unserem Webportal verwenden wir für den Betrieb unseres Webportals nachfolgend dargestellte technisch erforderliche Cookies:
Name | Anbieter | Speicherdauer | Funktionsbeschreibung |
ARRAffinity | Microsoft Azure | Dieser Cookie wird gelöscht, wenn Sie Ihren Browser schließen. | Dieser Cookie leitet die über einen Webbrowser gestellte Anfrage an denselben Rechner in der DXC-Cloud-Umgebung weiter. |
ARRAffinitySameSite | Microsoft Azure | Dieser Cookie wird gelöscht, wenn Sie Ihren Browser schließen. | Dieser Cookie unterstützt das Load-Balancing, und stellt sicher, dass Anfragen immer an denselben Server gesendet werden. |
CookieConsentPolicy | Salesforce Lab | 1 Tag | Wird zum Anwenden der Cookie-Einwilligungsvoreinstellungen von Endbenutzern verwendet, die vom clientseitigen Dienstprogramm festgelegt werden. |
LSKey-c$CookieConsentPolicy | Salesforce Lab | 1 Tag | Implementiert mehrere technische Funktionen, wie die Weiterleitung von Serveranfragen innerhalb der Salesforce-Infrastruktur, die Erfassung des Einwilligungsstatus für die aktuelle Domain in Bezug auf den Cookie-Dialog und die Speicherung der Sprachauswahl. |
PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished | Salesforce Lab | Unbegrenzt | Wird zum Speichern der Sprachauswahl eines Benutzers für diese Erfahrungsgenerator-Seite verwendet. Die Seite wird ohne dieses Cookie nicht geladen, wenn der Benutzer die Sprache der Seite ändert. |
force-proxy-stream | Salesforce Lab | 3 Stunden | Stellt sicher, dass Client-Anforderungen dieselben Proxy-Hosts verwenden und mit höherer Wahrscheinlichkeit Inhalt aus dem Cache abrufen. |
force-stream | Salesforce Lab | 3 Stunden | Wird zum Umleiten von Serveranforderungen für gebundene Sitzungen verwendet. |
oid | Salesforce Lab | 1 Jahr | Speichert die Organisation, bei der sich der Benutzer zuletzt angemeldet hat, für die Umleitung von Anforderungen. Wird verwendet, um zu protokollieren, ob das Cookie auf einer Seite und in Community-Gastbenutzeranforderungen vorhanden ist. |
pctrk | Salesforce Lab | 1 Jahr | Wird zum Verfolgen eindeutiger Seitenaufrufe in Erfahrungen verwendet. |
renderCtx | Salesforce Lab | Unbegrenzt | Wird zum Speichern von Seiten-Parametern in der Sitzung für die erneute Verwendung durch einen einzelnen Client aus Funktions- und Leistungsgründen verwendet. |
sfdc-stream | Salesforce Lab | 3 Stunden | Wird zum ordnungsgemäßen Weiterleiten von Serveranforderungen für gebundene Sitzungen innerhalb der Salesforce-Infrastruktur verwendet. |
BrowserId | Salesforce Lab | 1 Jahr | Wird aus IT-Sicherheitsgründen verwendet. |
BrowserId_sec | Salesforce Lab | 1 Jahr | Wird aus IT-Sicherheitsgründen verwendet. |
autocomplete | Salesforce Lab | 2 Monate | Legt fest, ob auf der Anmeldeseite der Benutzername des Benutzers gespeichert wird. |
oinfo | Salesforce Lab | 2 Monate | Erfasst die zuletzt angemeldete Person. |
Nach § 25 Abs. 2 Nr. 2 Telekommunikations- und Mediendatenschutzgesetz ("TTDSG") ist für das Setzen und Auslesen dieser unbedingt erforderlichen Cookies keine Einwilligung erforderlich. Die Rechtsgrundlage für die hier ebenfalls umfasste Verarbeitung Ihrer personenbezogenen Daten besteht in unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO). Wir haben ein Interesse daran, unsere Webseite technisch zugänglich, sicher und nutzbar zu halten.
7.2 Technisch nicht unbedingt erforderliche Cookies
Darüber hinaus werden die nachfolgenden Cookies gesetzt, sofern Sie uns Ihre Einwilligung erteilen. Die Einwilligung umfasst alle von Ihnen ausgewählten Cookies und die mit Ihnen verbundene Speicherung von Informationen auf Ihrem Endgerät sowie deren anschließendes Auslesen und die folgende Verarbeitung personenbezogener Daten.
Name | Anbieter | Speicherdauer | Kategorie | Funktionsbeschreibung |
ai_user | Microsoft | 365 Tage | Leistungs-Cookie | Erfassung statistischer Nutzungs- und Telemetriedaten. Cookie für die eindeutige Benutzerkennung zur Zählung der Anzahl der Benutzer, die im Laufe der Zeit auf eine Anwendung zugreifen. |
ai_session | Microsoft | 30 Tage | Leistungs-Cookie | Logging von Status-informationen. Dieser Cookie sammelt Informationen über die statistische Nutzungs- und Telemetriedaten für auf der Azure-Cloud-Plattform erstellte Anwendungen. |
Die Rechtsgrundlage für die Einwilligung im Hinblick auf die Speicherung und das Auslesen von Informationen ist § 25 Abs. 1 TTDSG sowie im Hinblick auf die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a) DSGVO.
8 Kontaktaufnahme
Wenn Sie uns Anfragen zukommen lassen (bspw. mittels Telefon oder E-Mail), verarbeiten wir Ihre Angaben zu der Anfrage, inklusive Ihrer Kontaktdaten (insbesondere Ihren Namen sowie ggfs. Ihre E-Mail-Adresse oder Ihre Telefonnummer) zwecks Bearbeitung der Anfrage sowie etwaiger Anschlussfragen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der effektiven Bearbeitung Ihrer Anfrage. Die von Ihnen im Wege der Kontaktaufnahme an uns übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage).
9 Löschung Ihrer Daten
Soweit nicht anders in diesen Datenschutzhinweisen angegeben, löschen wir Ihre Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Eine weitergehende Speicherung erfolgt nur soweit dies aus rechtlichen Gründen, insbesondere zur Geltendmachung, Sicherung oder Verteidigung von Ansprüchen erforderlich ist.
Die Speicherung erfolgt aufgrund unseres berechtigten Interesses, der ordnungsgemäßen Dokumentation unseres Geschäftsbetriebs und der Sicherung unserer Rechtspositionen (Art. 6 Abs. 1 lit. f) DSGVO).
10 Ihre Betroffenenrechte
Die DSGVO und das Bundesdatenschutzgesetz („BDSG“) gewähren Ihnen eine Reihe von Betroffenenrechten. Diese Rechte können Sie ausüben, indem Sie uns über unsere zuvor genannten Kontaktdaten (siehe Abschnitt 1) kontaktieren. Je nach Grund und Art der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:
10.1 Ihr Recht auf Auskunft
Sie haben nach Art. 15 DSGVO sowie § 34 BDSG das Recht, von uns auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang und unter den dort genannten Voraussetzungen zu erhalten.
10.2 Ihr Recht auf Berichtigung
Sie haben nach Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, die Sie für unrichtig halten. Sie haben auch das Recht, von uns Vervollständigung solcher personenbezogenen Daten zu verlangen, die Sie für unvollständig halten.
10.3 Ihr Recht auf Löschung
Sie haben nach Art. 17 DSGVO sowie § 35 BDSG unter gewissen Voraussetzungen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
10.4 Ihr Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DSGVO unter gewissen Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
10.5 Ihr Recht auf Datenübertragbarkeit
Sie haben nach Art. 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
10.6 Recht auf Widerruf der Einwilligung
Wenn wir die Sie betreffenden personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie nach Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10.7 Recht auf Widerspruch
Wenn die Verarbeitung Ihrer personenbezogenen Daten für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt nach Art. 6 Abs. 1 lit. e) DSGVO erfolgt oder wir Ihre Daten aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO verarbeiten, haben Sie nach Maßgabe des Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung einzulegen.
10.8 Datenverarbeitung bei Ausübung Ihrer Rechte
Wir verarbeiten die bei Ausübung Ihrer Betroffenenrechte von Ihnen übermittelten personenbezogenen Daten nebst Ihren bereits bei uns gespeicherten personenbezogenen Daten zum Zweck der Umsetzung Ihrer Betroffenenrechte und zum Nachweis darüber. Diese Datenverarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c) DSGVO i.V.m. der zuvor aufgeführten Rechtsgrundlage für das jeweils geltend gemachte Betroffenenrecht. Soweit wir die personenbezogenen Daten zu Zwecken der Rechtsverteidigung verarbeiten, liegt darin auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.
Ihre personenbezogenen Daten speichern wir im Zusammenhang mit der Ausübung Ihrer Betroffenenrechte zur Erfüllung der gesetzlichen Dokumentationspflichten nach der DSGVO, insbesondere zum Nachweis der fristgerechten Umsetzung der Rechte, für die Dauer der regelmäßigen Verjährungsfrist von drei Jahren, beginnend mit dem Ende des Jahres, in dem Ihr Anliegen bei uns abschließend bearbeitet wurde.
Sie sind weder vertraglich noch gesetzlich dazu verpflichtet, personenbezogenen Daten bereitzustellen; jedoch können wir die Umsetzung Ihrer Betroffenenrechte gemäß Art. 12 Abs. 2 Satz 2 DSGVO verweigern, wenn Sie uns, ggfs. nach Aufforderung, die für Ihre eindeutige Identifizierung erforderlichen Daten nicht zur Verfügung stellen.
10.9 Beschwerderecht bei einer Datenschutzaufsichtsbehörde
Sie haben nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde Ihrer Wahl, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.
11 Änderungen der Datenschutzhinweise
CWS passt diese Datenschutzhinweise regelmäßig an, um die durchgeführten Datenverarbeitungen vollständig abzubilden und gesetzlichen Änderungen zu entsprechen. Die aktuelle Fassung der Datenschutzhinweise ist stets unter dem Abschnitt „Datenschutz“ innerhalb der Webportals abrufbar.