Datenschutzerklärung für die Haufe Akademie App

1. Wer sind wir und wie können Sie uns erreichen?

 

Wir, die Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg (nachfolgend Haufe genannt) sind als Verantwortliche Stelle dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Konzerndatenschutzbeauftragten Herr Raik Mickler gerne zur Seite. Diesen erreichen Sie unter folgender Adresse: dsb@haufe-lexware.com

 

2. Welche notwendigen Daten werden bei der Nutzung der App verarbeitet?“

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrer Nutzung der App erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.

 

2.1 Erhobene Daten:

Bei der Nutzung der Haufe Akademie Seminar App werden folgende Daten übermittelt und verarbeitet:

  • E-Mailadresse,
  • Vorname,
  • Nachname,
  • App-Version
  • Betriebssystem
  • Version des verwendeten Endgeräts
  • Passwortdaten,
  • Logfiles

 

2.2 Zwecke der Datenverarbeitung:

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der App auf Ihr Gerät zu ermöglichen und um die Funktionsfähigkeit der App sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere App genutzt wird. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf das Angebot und die missbräuchliche Nutzung rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.

 

2.3 Rechtsgrundlage:

Wir speichern diese Daten vorübergehend zur Durchführung der Nutzungsvereinbarung (Art. 6 Abs. 1 lit. b) DSGVO) mit Ihnen und auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.

 

2.4 Empfänger:

Ihre Daten werden an folgende Empfänger weitergegeben:

Auftragsverarbeiter (Firma, Anschrift) Grund
Haufe Group (Deutschland)

Haufe Lexware Services GmbH & Co. KG
Munzinger Str. 9
79111 Freiburg - Germany

(Ein Unternehmen der Haufe Group)

Produktentwicklung, Produktmanagement, Marketing, Softwarebetrieb, Support

Weitere Auftragsverarbeiter

Amazon Web Services EMEA SARL
38 Avenue John F.Kennedy
L-1855 Luxembourg

Hosting der Haufe Akademie App

Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown
Dublin 18 D18 P521

MS Customer Voice. Hier können Sie frei entscheiden, ob Sie uns ein Feedback geben wollen.

Google:

Apple:

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

 

Unsere Auftragsverarbeiter haben wir mittels datenschutzrechtlicher Verträge gem. Art. 28 DSGVO zur Einhaltung der Datenschutzvorgaben verpflichtet.

Firmenintern haben nur die folgenden Abteilungen Zugriff auf Ihre Daten: Software-Development, Support. 

 

2.5 Übermittlung in Drittländer:

Die Verarbeitung der personenbezogenen Daten findet ausschließlich im Europäischen Wirtschaftsraum statt. Jedoch kann nicht ausgeschlossen werden, dass in Supportfällen eine Datenübermittlung in die USA stattfinden kann. Für diese Fälle wurden mit Amazon Web Services EMEA SARL, 38 Avenue John F.Kennedy, L-1855 Luxembourg EU-Standardvertragsklauseln abgeschlossen.

 

2.6 Speicherdauer und Steuerungsoptionen:

Die Daten werden gelöscht, wenn sie für die Erreichung der unter 2.2 genannten Zwecke nicht mehr notwendig sind, dies ist spätestens nach Beendigung der Nutzungsvereinbarung und Deinstallation der App der Fall. Logfiles werden nach spätestens 30 Tagen gelöscht.

 

2.7 Sonstiges:

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich und es besteht keine Verpflichtung die o.g. Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten besteht keine Möglichkeit die App zu nutzen. Eine automatisierten Entscheidungsfindung einschließlich Profiling findet nicht statt.

 

3. Welche zusätzlichen Daten können optional für Tracking und Analyse zur Nutzung unserer App verarbeitet werden?

 

3.1 Erhobene Daten:

In der App werden Technologien der FullStory, Inc., 120 Ottley Dr NE, Atlanta, GA 30324, USA (www.fullstory.com) zu Analysezwecken verwendet. Fullstory verwendet sog. Cookies, das sind Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unserer App ermöglichen. Mithilfe dieser Cookies werden Ihre Mausbewegungen, Ihr Klickverhalten, Scrolling sowie Texteingaben auf unserer Website aufgezeichnet und analysiert. Die durch den Cookie erzeugten Informationen werden an einen Server von FullStory in den USA übertragen und dort gespeichert.
Nutzungsmuster:

  • Klicks
  • Bewegungen der Maus
  • Bildlauf
  • Tippen (außer vertrauliche Informationen*)

Nutzungsmuster beleuchten Bereiche einer Website oder App, die verwirrend sind oder nicht ausreichend genutzt werden, sodass Webdesigner ihr Kundenerlebnis verbessern und bessere Funktionen erstellen können.
*Passwörter, Zahlungsinformationen und Sozialversicherungsnummern sind standardmäßig von der Aufzeichnung ausgeschlossen. FullStory erlaubt seinen Kunden unter keinen Umständen, diese sensiblen Daten gemäß seiner Nutzungsrichtlinie aufzuzeichnen.

 

3.2 Zwecke der Verarbeitung:

Die Aufzeichnungen von Besuchersitzungen ermöglichen es uns, diese zu analysieren und anschließend die Webseitenerfahrung für Besucher zu verbessern.
Die mit den Fullstory-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und sie werden auch nicht mit Ihren eventuell anderen personenbezogenen Daten zusammengeführt.

 

3.3 Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung dieser Daten ist nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO Ihre Einwilligung. Sie können Ihre erteilte Einwilligung jederzeit im Cookiebanner widerrufen.
Der Datenverarbeitung zu vorgenanntem Zweck kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Um der Datenverarbeitung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von Fullstory beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei Fullstory erhoben und gespeichert werden:
https://www.fullstory.com/optout/
Der Opt-out-Cookie ist für nur diese Top-Level-Domain, Ihren konkret verwendeten Browser und Ihr genutztes Endgerät gesetzt und verhindert die Erfassung nur für dieses Online-Angebot. Weitere datenschutzrechtliche Hinweise zu Fullstory finden Sie hier: https://www.fullstory.com/legal/privacy/

 

3.4 Speicherdauer und Steuerungsoptionen:

  • 12 Monate Product Analytics Retention
  • 1 Monat Session Replay Retention

 

3.5 Drittstaatenübermittlung:

Bitte beachten Sie, dass Fullstory u.U. Daten in ein Land außerhalb der Europäischen Union (EU) und des europäischen Wirtschaftsraums (EWR) und in ein Land, welches kein angemessenes Datenschutzniveau bietet, insbesondere auch in die USA übertragen kann. Die mögliche Verarbeitung Ihrer Daten außerhalb der EU oder des EWR basiert auf so genannten Standardvertragsklauseln der EU-Kommission, gemäß Art. 46 Abs. 2 lit. c DSGVO.

 

4. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

 

4.1 Widerruf der Einwilligung:

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

 

4.2 Weitere Betroffenenrechte:

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

 

4.3 Auskunft:

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

 

4.4 Berichtigung:

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

 

4.5 Löschung:

Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

 

4.6 Einschränkung der Verarbeitung:

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

 

4.7 Widerspruch gegen die Datenverarbeitung:

Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

 

4.8 Datenübertragbarkeit:

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.

 

4.9 Kontaktwege:

Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:

Haufe Group
Herrn Raik Mickler
Konzerndatenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com

 

4.10 Recht auf Beschwerde bei einer Aufsichtsbehörde:

Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

 

Stand: Juni 2024