Mit dieser Datenschutzerklärung möchte die Firma SoftClean GmbH als Anbieter der App "NFC Zeiterfassung (NZE)" und Betreiber des Internetportals "TimeScan Online" über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Sofern nicht in der nachfolgenden Erklärung anders definiert, verwenden wir Begriffe wie z.B. "Verantwortlicher", "Dritter" oder "personenbezogene Daten" entsprechend den Definitionen in Art. 4 der DSGVO.

1. Überblick

Verantwortlicher für Eingabe und Nutzung der inhaltlichen Daten (Stammdaten, Bewegungsdaten, Auswertungen) im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist der im Impressum genannte Auftraggeber. Inhaltsdaten werden durch den Nutzer der App und des Internetportals kontrolliert und unterliegen bezüglich Eingabe und Verarbeitung der Verantwortlichkeit des Auftraggebers.

Verantwortlicher für Programmentwicklung und den Betrieb der Webdienste:
SoftClean GmbH, Kanalstraße 28 D-23970 Wismar
Tel.: 00493841229690; E-Mail: info@softclean.net; Website: www.softclean.net

Personenbezogene Daten werden durch den Betreiber (Softclean GmbH) nur im technisch notwendigen Umfang erhoben. Datenschutzbeauftragte des Betreibers ist:
Tilo Wohlatz
SoftClean GmbH, Kanalstraße 28 D-23970 Wismar
Tel.: 004938412296933; E-Mail: datenschutz@softclean.net

2. Zusammenfassung des Inhaltes

NZE Zugriffsrechte
---------------------
Im Android-Betriebssystem müssen Apps bestimmte Rechte anfordern, um spezielle Funktionen wie Zugriff auf das Internet oder Speicher zu erhalten. Wir zählen die von der App benötigten Rechte und die Gründe dafür auf.

Art und Verwendungszweck der Daten
---------------------
Wir teilen Ihnen mit, welche Datenarten zu welchem Zweck durch die App verarbeitet werden

Speicherung, Übermittlung, Löschung und Nachverfolgung
---------------------
Sie erfahren, wie Daten gespeichert und übermittelt werden und wie Sie darauf Einfluss nehmen können.

Datensicherheit
---------------------
Wir informieren Sie über die von uns ergriffenen Maßnahmen zum Schutz der personenbezogenen Daten.

Rechte der betroffenen Person
---------------------
Nach dem Grundsatz der informellen Selbstbestimmung entscheiden Sie selbst über die Verwendung Ihrer Daten und haben daher eine Reihe von Rechten, die auch in der Europäischen Datenschutzgrundverordnung geregelt sind. Diese erläutern wir umfangreich und weisen darauf hin, an wen Sie sich wenden können, um Ihre Rechte geltend zu machen.

Rechtsgrundlagen der Verarbeitung
---------------------
Für die Verarbeitung personenbezogener Daten muss es immer einer Rechtsgrundlage geben, z.B. die Notwendigkeit zur Vertragserfüllung oder die Interessenabwägung. Diese erläutern wir und weisen auch auf die Speicherdauer und auf gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten hin.
Die von Ihnen übermittelten Daten werden ausschließlich zweckgebunden verarbeitet und nicht mit Daten aus anderen Quellen kombiniert. Es erfolgt keine Weitergabe an Adresshändler o.ä. sowie keine automatisierte Entscheidungsfindung oder sogenanntes "Profiling".

3. NZE Zugriffsrechte

Für den korrekten Betrieb der App NZE (Stand: Version 1.0) werden während der Installation und der Nutzung eine Reihe von Zugriffsrechten eingerichtet oder abgefragt, die zum Teil auch die Erhebung und Nutzung personenbezogener Daten einschließen können. Zugriffsrechte sind zur Erfüllung der Aufgaben der App (Arbeitsscheinerfassung) notwendig. Im Einzelnen sind das:

Internet
• Anmeldung und Zeiterfassung in TimeScan Online
NFC
• Authentifizierung und Anmeldung mit RFID
• Zeiterfassung durch Scannen von NFC Tags

Ab Android 6.0 ("Marshmallow") haben Sie prinzipiell die Möglichkeit, Apps gezielt einzelne Berechtigungen zu entziehen (Einstellungen - Apps - Einstellungen - App-Berechtigungen o.ä.). Wir weisen aber ausdrücklich darauf hin, dass das Entziehen einzelner Berechtigungen den teilweisen oder kompletten Verlust der Funktionalität von NZE zur Folge hat.

4. Art und Verwendungszweck der Daten

Folgende personenbezogenen oder personenbeziehbaren Daten können während des Einsatzes von NZE zu folgenden Zwecken erhoben, genutzt und/oder von/zu Servern der SoftClean GmbH übermittelt werden:

Gerätekennung (UUID)
• Steuerung der Freigabe und Anmeldung in TimeScan Online
Modellbezeichnung
• Erleichterung der Identifizierung des verwendeten Gerätes
Personenkennungen
• Zuordnung der Buchungen, Steuerung der Zugangsberechtigung

5. Speicherung, Übermittlung, Löschung und Nachverfolgung

Anmeldungen und Fotos werden per HTTPS in das Webportal TimeScan Online übertragen. Eine weitere Verarbeitung und Auswertung erfolgt auf TimeScan Online und unterliegt den dort eingestellten Zugriffsberechtigungen und Löschverfahren.
Hinweis: Die Verantwortung für die Erhebung, Verarbeitung, Nutzung und den Zeitpunkt der Löschung der Daten liegt beim Nutzer des Systems! Dieser ist als verantwortliche Stelle auch für Auskunft zu Inhalt, Herkunft und Weitergabe der personenbezogenen Daten sowie zur Nutzung Ihres Rechtes auf Berichtigung, Löschung oder Sperrung zuständig.

6. Datensicherheit

Wir gewährleisten die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten dadurch, dass

• wir Ihre persönlichen Daten, soweit Sie sie uns über unsere Website oder im Rahmen der E Mail-Kommunikation mitteilen, nur zur Erfüllung Ihres Wunschs oder Anliegens verwenden,
• unsere Mitarbeiterinnen und Mitarbeiter Verschwiegenheitspflichten zu wahren haben,
• unsere Sicherheitsvorkehrungen in angemessenem Umfang dem aktuellen Stand der Technik entsprechen,
• unsere Systeme regelmäßig auf Sicherheit überprüft werden, damit wir nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen können, und
• der betriebliche Datenschutzbeauftragte für die Beachtung der Inhalte der Datenschutzerklärung sorgt.

Durch unsere Zertifizierung nach ISO/IEC 27001 dokumentieren wir die Einhaltung der notwendigen Anforderungen an die IT-Sicherheit.

7. Rechte der betroffenen Person

Möchte eine betroffene Person eins der nachfolgend aufgeführten Rechte in Anspruch nehmen, kann sie sich hierzu jederzeit direkt an den inhaltlich Verantwortlichen wenden.

Recht auf Bestätigung
---------------------
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Auskunft
---------------------
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Recht auf Berichtigung
---------------------
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Recht auf Löschung (Recht auf Vergessenwerden)
---------------------
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Wurden die personenbezogenen Daten von der SoftClean GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die SoftClean GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

Recht auf Einschränkung der Verarbeitung
---------------------
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt statt dessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Recht auf Datenübertragbarkeit
---------------------
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Recht auf Widerspruch
---------------------
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der SoftClean GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person hierzu jederzeit direkt an den für die Verarbeitung Verantwortlichen bzw. den Datenschutzbeauftragten wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

7. Rechtsgrundlage der Verarbeitung

Die SoftClean GmbH betreibt sowohl die App als auch den Webdienst als Dienstleistung für den inhaltlich Verantwortlichen (Auftraggeber) und ist somit bezüglich der Verarbeitung der personenbezogenen Daten der Nutzer als Auftragsverarbeiter im Sinne des Artikel 28 DSGVO (Auftragnehmer) einzuordnen. Die Rechtsgrundlagen der Verarbeitung inhaltlicher Daten werden durch den Auftraggeber definiert.

Die Verarbeitung der durch die SoftClean GmbH für den Betrieb des Dienstes direkt erhobenen Daten erfassten Daten wie die IP-Adresse, IMEI und Modellbezeichnung beruht auf Art. 6.1f DSGVO. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6.1f DSGVO, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit. In diesen Fällen prüfen wir, ob nicht Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen - insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt. Sofern Sie Hinweise auf ein Überwiegen solcher Interessen Betroffener haben, können Sie sich jederzeit direkt an den Verantwortlichen bzw. Datenschutzbeauftragten wenden.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten nach Vorgaben des Löschkonzeptes und unter Beachtung der technisch-organisatorischen Maßnahmen gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. im Impressum) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluß erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Bei Fragen, Hinweisen oder zur Wahrung Ihrer Betroffenenrechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (datenschutz@softclean.net).

Stand: 08.11.2021