Datenschutzhinweise für die Verwendung von smapOne bei der DB Engineering & Consulting
Die DB Engineering & Consulting GmbH stellt eine AppBaukasten-Plattform für die Nutzung simpler digitaler Formulare, sog. smaps, sowohl als mobile Applikation als auch als Desktop-Anwendung den Anwendenden zur Verfügung. Bei der Erstellung und bei der späteren Anwendung der smaps fallen personenbezogene Daten an.
Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.
Verantwortliche Stelle für die Datenerhebung und -verarbeitung
Die DB Engineering & Consulting GmbH, Part of DB E.C.O. Group, EUREF-Campus 14, Torgauer Str. 12-15, 10829 Berlin, verarbeitet Ihre Daten als Verantwortliche.
Die bestellte Datenschutzbeauftragte ist Dr. Marein Müller.
Sollten Sie Fragen oder Anregungen zum Datenschutz bei der Verwendung von smapOne haben, so kontaktieren Sie bitte den Datenschutz der DB Engineering & Consulting GmbH unter DB Engineering & Consulting GmbH, Part of DB E.C.O. Group, Datenschutz, EUREF-Campus 14, Torgauer Str. 12-15, 10829 Berlin, oder per E-Mail: datenschutz.db-ec@deutschebahn.com
Für fachliche Fragen wenden Sie sich bitte an DB Engineering & Consulting GmbH, Part of DB E.C.O. Group, Entwicklung und Technologie, EUREF-Campus 14, Torgauer Str. 12-15, 10829 Berlin, oder per E-Mail: appbaukasten@db-ec.de
Welche Daten erheben wir und wie und warum verarbeiten wir Ihre Daten?
Die DB Engineering & Consulting GmbH stellt eine AppBaukasten-Plattform für die Nutzung simpler digitaler Formulare, sog. smaps, sowohl als mobile Applikation als auch als Desktop-Anwendung den Anwendenden zur Verfügung. Bei der Erstellung und bei der späteren Anwendung der smaps fallen personenbezogene Daten an.
Die Plattform besteht aus einer Nutzungsapplikation (kurz: smapOne-App, die auf allen gängigen Endgeräten sowohl als mobile App als auch als Desktop-App lauffähig ist) und einer Web-Anwendung. Dabei funktioniert für den Anwendenden die Desktop-App gleichermaßen wie die mobile App. Für das Erstellen von smaps existiert eine Designer Applikation in Form der genannten Web-Anwendung. Diesbezüglich ist eine spezielle Berechtigung als sog. Kreator (App-Ersteller) erforderlich. Der Nutzer bezieht eine erstellte smap direkt vom Kreator durch dessen Zuweisung. Die Berechtigungsstufe „Nutzer“ kann keine smaps erstellen.
Über den AppBaukasten können Bedarfe an Formular-Apps mithilfe der regionalen Kreatoren selbst gelöst werden, indem simple smaps sehr einfach ohne Programmierkenntnisse erstellt und an alle Endgeräte direkt verteilt werden können. Die smaps dienen der Arbeitserleichterung in den verschiedenen Fachbereichen durch eine vereinfachte Datenaufnahme, Reduzierung von Schnittstellen und von Medienbrüchen. Mit der AppBaukasten-Plattform werden digitale Formulare erstellt, die ein papierloses Arbeiten ermöglichen.
Wir erheben und verarbeiten Ihre Daten ausschließlich zu den Zwecken dieser smapOne-App. Diese können sich aus technischen Notwendigkeiten, vertraglichen oder rechtlichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.
Aus technischen und vertraglichen Gründen müssen bei der Nutzung der smaps bestimmte Daten erhoben und gespeichert werden, damit die smaps auf Ihrem Gerät funktionieren können. Der Anwendende meldet sich am smapOne-System an. Dazu gehören die E-Mail-Adresse, Kennwort sowie der Name und Vorname. Bei der Anmeldung/Verknüpfung in der mobilen App bzw. Desktop-App (smapOne-App) wird lediglich diese E-Mail-Adresse erfasst.
Informationen aus den Formularfeldern der jeweiligen Smap sind Ansprechpartnerdaten / Kontaktdaten / Projektfunktion zu den jeweiligen Sachverhalten. Weitere Daten sind Protokolldateien für die technische Betriebsführung, Sicherheit der Anwendung.
Rechtsgrundlagen für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, nämlich das berechtigte Interesse der DB Engineering & Consulting, die Arbeitsprozesse der DB Engineering & Consulting GmbH bestmöglich für die Anwendenden zu gestalten und auf unkomplizierte Weise zur Verfügung zu stellen sowie die Funktionsfähigkeit der smapOne-App und der Desktopanwendung sicherzustellen und zu optimieren. Für die Verarbeitung personenbezogener Daten aus technischen und vertraglichen Gründen benötigt die smapOne-App Zugriffsberechtigungen auf bestimmte Funktionen Ihres (mobilen) Endgerätes. Funktionale Zugriffsberechtigungen werden beim Start der smapOne-App abgefragt und können jederzeit in den Einstellungen manuell deaktiviert werden. Im Folgenden möchten wir Ihnen erklären, welcher Dienst für welche Zwecke Ihre Daten verarbeitet und wie Sie die Dienste in den Einstellungen deaktivieren können.
Herunterladen der smapOne-App
Beim Herunterladen der smapOne-App werden Ihre Google-PlayStore-Userdaten (Nutzername, Ihr Password, Ihre E-Mail-Adresse und Kundennummer) bzw. Apple-App Store Userdaten (Hardware-ID, IP-Adresse und Apple-ID), der Zeitpunkt des Downloads sowie die individuelle Gerätenummer an den App-Store übertragen. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind hierfür nicht verantwortlich. Beim Herunterladen der smapOne-App aus dem DB E&C-IT gemanagten Microsoft Store für einen Desktop Rechner werden seitens der DB Engineering & Consulting GmbH keine Daten erfasst. Die Nutzung des Stores für Unternehmen und Bildungseinrichtungen unterliegt dem Servicevertrag von Microsoft Store für Unternehmen und Bildungseinrichtungen. Die an den Microsoft Store für Unternehmen und Bildungseinrichtungen gesendeten Informationen unterliegen den Datenschutzbestimmungen von Microsoft.
Grundfunktionen
Damit die smapOne-App funktioniert, muss sie Daten speichern und übertragen können. Hierfür benötigt sie die Berechtigungen, den Inhalt des Speichers ändern oder löschen und Daten aus dem Internet abrufen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. f) DSGVO.
Zugriffsberechtigungen
Damit die smapOne-App in vollem Umfang genutzt werden kann, sind bestimmte Zugriffsberechtigungen technisch notwendig.
Nutzungsbedingt ist die Verknüpfung der dienstlichen E-Mail-Adresse in der smapOne App notwendig, wenn Sie sich erstmalig in der App registrieren. Andernfalls können nur Demo-smaps genutzt werden. Damit ist sichergestellt, dass sie nur die smaps sehen, die Ihnen durch einen Kreator eindeutig zugewiesen wurden. Spätere Anmeldungen bedürfen keiner erneuten E-Mail-Verknüpfung. Die Speicherung und Übertragung erfolgen verschlüsselt. Änderungen in den User-Daten der Systemumgebung, z.B. Änderung der E-Mail-Adresse, bedingen die Aktualisierung der E-Mail-Adresse in der App. Wir verwenden die von Ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich um gemeinsam die geschuldete vertragliche Leistungserfüllung durchführen zu können.
Bildaufnahmen und Erhebung eigener Standortdaten
Bildaufnahmen sowie Standortdaten werden im fachlichen Kontext ausschließlich zu dienstlichen Zwecken bestimmungsgemäß genutzt. Auf den Bildern werden nur technische Inhalte und keine personenbezogenen Inhalte erfasst. Bilddaten bzw. Fotos werden nur temporär während der Datenerfassung auf dem Endgerät zwischengespeichert und nicht im Gerätespeicher abgelegt. Die erfassten Bilddaten bzw. Fotos werden in einem PDF-Bericht visualisiert und als Datensatz in der Microsoft Azure Cloud hinterlegt. Ein Datensatz sowie auch ein Foto sind vom Kreator der jeweiligen smap jederzeit löschbar.
Die smapOne-App kann (je nach Aufbau einer smap) Dienste und Informationen zur Speicherung von Standortdaten sowie Standortinformationen erfasster Bildaufnahmen nutzen. Dies ist erforderlich, da im Folgeprozess eine lokale Verortung des Projekts bzw. der Aufnahmen in den jeweiligen smaps erfolgt.
Um diese Informationen abzufragen, ist es erforderlich, dass die aktuellen Positionsinformationen des Aufnahmegerätes verwendet werden.
Da es auch Ausnahmen / Projekte geben kann, bei denen die Positionsinformationen irrelevant sein können, ist die Aktivierung / Deaktivierung unter Einstellungen „App-Berechtigungen“ des Smartphones möglich. Zudem benötigen nicht alle smaps Standortinformationen, da diese für den Zweck /Anwendungsfall unerheblich sind und damit auch nicht während der Datenerfassung abgefragt werden. Der Zugriff auf den Standort erfolgt erst, nachdem Sie der smapOne-App die Zugriffsberechtigung erteilt haben. Bei Android-Versionen erfolgt die Abfrage nach dem ersten Starten einer smap in der smapOne-App oder in den Geräteeinstellungen. Bei Windows Mobile und iPhone-Versionen erfolgt die Freigabe in einem Dialogfenster beim ersten Aufruf der smapOne-App sowie in den Geräteeinstellungen.
Die Nutzung der Standortdaten können Sie selbst steuern. Der Standort wird nicht direkt übermittelt, sondern als Koordinaten aufgelöst und / oder als Information in der Bilddatei übermittelt. Rechtsgrundlage für die Standortverarbeitung in einer smap ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Sie können die Verarbeitung Ihres Standortes jederzeit wie folgt deaktivieren:
Bei Android können Sie in den Einstellungen des Betriebssystems im Menüpunkt „Datenschutz/Standort/smapOne“ den Zugriff auf den Standort ausschalten.
Bei iOS können Sie in den Einstellungen des Betriebssystems im Menüpunkt „Datenschutz/Ortungsdienste/smapOne“ den Zugriff auf den Standort ausschalten.
Adressbuch
Die smapOne-App kann (je nach Aufbau einer smap) Zugriff auf das Adressbuch anfordern. Dies ist erforderlich, wenn im Folgeprozess ein E-Mail-Eingabefeld in den jeweiligen smaps genutzt wird. Um diese Informationen abzufragen, ist es erforderlich, den Zugriff auf das Adressbuch zu erteilen.
Da es auch Ausnahmen geben kann, bei denen eine Abfrage des Adressbuches irrelevant sein kann, ist die Aktivierung / Deaktivierung unter Einstellungen „App- Berechtigungen“ des Smartphones jederzeit möglich. Zudem benötigen nicht alle smaps Zugriff auf das Adressbuch, da diese für den Zweck / Anwendungsfall unerheblich sind und damit auch nicht während der Datenerfassung abgefragt werden. Der Zugriff auf das Adressbuch erfolgt erst, nachdem Sie der smapOne-App die Zugriffsberechtigung erteilt haben. Bei Android-Versionen erfolgt die Abfrage nach dem ersten Starten einer smap in der smapOne-App oder in den Geräteeinstellungen. Bei Windows Mobile und iPhone-Versionen erfolgt die Freigabe in einem Dialogfenster beim ersten Aufruf der smapOne-App sowie in den Geräteeinstellungen.
Rechtsgrundlage für den Zugriff auf das Adressbuch beim Versenden einer smap per E-Mail ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Sie können den Zugriff der smapOne-App auf das Adressbuch jederzeit wie folgt deaktivieren:
Bei Android können Sie in den Einstellungen des Betriebssystems im Menüpunkt „Datenschutz/Kontakte/smapOne“ den Zugriff auf das Adressbuch ausschalten.
Bei iOS können Sie in den Einstellungen des Betriebssystems im Menüpunkt „Datenschutz/Kontakte/smapOne“ den Zugriff auf das Adressbuch ausschalten.
Sprachnotizen per Mikrofon
Sprachnotizen werden im fachlichen Kontext ausschließlich zu dienstlichen Zwecken bestimmungsgemäß genutzt. In den Sprachnotizen werden nur technische Inhalte und keine personenbezogenen Inhalte erfasst. Sprachnotizen werden als Datensatz in der Microsoft Azure Cloud hinterlegt. Ein Datensatz ist vom Kreator der jeweiligen smap jederzeit löschbar.
Sie können das Mikrofon Ihres Endgerätes nutzen, um eine Sprachnotiz zu erstellen und der jeweiligen Smap hinzuzufügen. Der Zugriff auf das Mikrofon erfolgt erst, nachdem Sie der smapOne-App den Zugriff auf das Mikrofon erlaubt haben. Bei Android-Versionen erfolgt die Abfrage nach dem ersten Starten einer Tonaufnahme in der smapOne-App oder in den Geräteeinstellungen. Bei Windows Mobile und iPhone-Versionen erfolgt die Freigabe in einem Dialogfenster beim ersten Aufruf der smapOne-App sowie in den Geräteeinstellungen.
Die Nutzung des Mikrofons können Sie selbst steuern. Rechtsgrundlage für die Verarbeitung einer Sprachnotiz in einer Smap ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Sie können den Zugriff der smapOne-App auf das Mikrofon jederzeit wie folgt deaktivieren:
Bei Android können Sie in den Einstellungen des Betriebssystems im Menüpunkt „Datenschutz/Berechtigungen/Mikrofon/smapOne“ den Zugriff auf das Mikrofon ausschalten.
Bei iOS können Sie in den Einstellungen des Betriebssystems im Menüpunkt „Datenschutz/Mikrofon/smapOne den Zugriff auf das Mikrofon ausschalten.
Werden Cookies eingesetzt?
In der Smap-One App werden keine Cookies verwendet (iOS, Android, Windows 10).
Weitergabe von Daten
Es werden keine personenbezogenen Daten an
Für den Betrieb dieser Anwendung ist die Einschaltung externer Dienstleister erforderlich, wie z. B. von Rechenzentrumsbetreibern.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns grundsätzlich sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.
Die Inhalte der Formulare werden gemäß den Prozessen der DB Engineering & Consulting GmbH intern weiterverarbeitet. Eine sonstige Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht.
Eine Übermittlung an Drittstaaten ist nicht vorgesehen.
Zeitpunkt der Löschung
Wir speichern Ihre Daten nur so lange, wie sie für Erfüllung des Zwecks, zu dem sie erhoben wurden, erforderlich sind oder sofern dies gesetzlich erforderlich ist. Bei der DB Engineering & Consulting GmbH gelten für verschiedene Verarbeitungen unterschiedliche Verarbeitungs- und Aufbewahrungsfristen. Personenbezogene Daten werden entsprechend der Festlegung im jeweiligen Löschkonzept gelöscht.
Welche Rechte haben Sie?
Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) Ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die DB Engineering & Consulting GmbH zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, E-Mail: mailbox@datenschutz-berlin.de
Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
Widerruf
Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit auf demselben Wege widerrufen, auf dem Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruch
Sie können der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Datenverarbeitung aufgrund unserer berechtigten Interessen erfolgt oder für die Wahrnehmung öffentlicher Aufgaben erforderlich ist.
Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an DB Engineering & Consulting GmbH, Part of DB E.C.O. Group, Entwicklung und Technologie, EUREF Campus 14, Torgauer Str. 12-15, 10829 Berlin, oder per E-Mail an: appbaukasten@db-ec.de
Aktualisierung des Datenschutzhinweises
Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
Stand: 08.11.2021