Datenschutzerklärung Cerebellis-App für das Smartphone

Der Schutz von personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb verarbeiten wir personenbezogene Daten gemäß den Vorgaben der Europäischen Datenschutz-Grundverordnung (DS-GVO) und sonstiger gesetzlicher Vorgaben. Mit den nachfolgenden Hinweisen in unserer Datenschutzerklärung möchten wir Sie umfassend über den Umgang mit Ihren personenbezogenen Daten sowie Ihre Rechte in diesem Zusammenhang informieren.

1 Datenverarbeitung im Auftrag

Die Cerebellis-App wird von der Cerebellis GmbH entwickelt, gepflegt und im Auftrag ihrer Kunden angeboten. Dies erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO. Die Cerebellis GmbH ist nicht Verantwortlicher für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DS-GVO. Die konkreten Datenverarbeitungen, die auf Basis der APP Verwendung geschehen, liegen in der jeweiligen Verantwortung der Stellen, die die Daten der APP-Nutzer empfangen und verwenden.

Innerhalb dieser Datenschutzerklärung können Sie sich als Interessent oder Nutzer der Cerebellis-App über mögliche Datenverarbeitungen bei der Installation und Nutzung der App seitens unserer Kunden (in aller Regel Bauunternehmen, die diese APP einsetzen) informieren. Aufgrund der datenschutzrechtlichen Verantwortlichkeit unserer Kunden, kann diese Datenschutzerklärung insbesondere keine Aussagen zur Rechtsgrundlage, Speicherdauer sowie wie Umfang der jeweiligen Datenverarbeitungen geben. Diese Datenschutzerklärung stellt lediglich alle vorgesehenen Datenverarbeitungen der Cerebellis-App dar. Kunden der Projektfabrik Weilheim GmbH sind jedoch berechtigt, diese Verarbeitungen auszugestalten, so dass je nach Verantwortlichen nicht alle Datenverarbeitungen zum Einsatz kommen müssen. Für die konkreten Informationen zur Datenverarbeitung die Sie betreffen, wenden Sie sich bitte an unsere Kunden oder rufen Sie die individuellen Informationen zur Datenverarbeitung der Kunden in der App ab.

 

1.1 Informationen zum APP-Anbieter (Entwicklung & Pflege)

Cerebellis GmbH
Tobelwasenweg 12
73235 Weilheim an der Teck

Telefon: +49 7021-736638-35
E-Mail: info@pf-w.de

Vertretungsberechtige Geschäftsführer: Fabian Caca, Hans-Jörg Fischer
Registergericht: Amtsgericht Stuttgart
Registernummer: HRB 762746
Steuer-Nummer: 69025/11009

1.2 Informationen zum externen Datenschutzbeauftragten der Projektfabrik Weilheim

ENSECUR GmbH

Persönlich verantwortlich: Herr Michael Konitzer
Postanschrift:    Kaiserstr. 86

76133 Karlsruhe

Telefon: +49 (0) 721 18035670
E-Mail: dsb-projektfarbik@ensecur.de

2 Verarbeitungszwecke

2.1 Registrierung und Zugang zur App

Zugang zur App Cerebellis erhalten nur Personen, die von unseren Kunden freigeben wurden. In der Regel handelt es sich hierbei um Mitarbeiter unserer Kunden, sowie um Dienstleister und Lieferanten, die Leistungen für unsere Kunden erbringen. Zum Anlegen des Nutzers und zur Bereitstellung des Logins ist in der Regel nur eine E-Mail-Adresse und ein Passwort erforderlich. Je nach Kundenanforderung können diese Daten durch Kontaktdaten, wie Name, Vorname oder Telefonnummer, ergänzt werden.

In der Cerebellis-App werden die Daten der Registrierung des Nutzers verwendet um:

  • Zugang zur App zu erhalten
  • Benachrichtigungen über neue Aufgaben und Informationen zu versenden
  • Änderungen und Löschungen von Daten zu dokumentieren
  • Sicherheitsprotokolle zur führen
  • Fehlerberichte bei Problemen mit der App zu senden
  • Sicherheitsprotokollierungen zu erstellen

Jeder Login-Versuch in der App wird protokolliert um Sicherheitsvorfälle zu erkennen und nachverfolgen zu können. Erfasst wird dabei der Benutzername, Ihre E-Mailadresse und Ihre IP-Adresse. Sollte eine Mehr-Faktor-Authentifizierung aktiviert sein, wird zusätzlich die von Ihnen verwendete Telefonnummer erfasst. Die erstellten Zugriffsprotokolle werden für 30 Tage gespeichert und danach gelöscht, sofern keine Aufklärung von Sicherheitsereignissen eine darüberhinausgehende Speicherung und Auswertung nötig macht. Ansonsten erfolgt die Löschung spätestens nach Aufklärung des Vorfalls.

2.2 Verwalten von Aufgaben und Mängeln

In der App können Bauleiter Aufgaben zur Planung und Umsetzung der Baumaßnahmen erstellen und Personen zuweisen, die für die Umsetzung zuständig sind. Ebenso können Mängel erfasst und zur Behebung einer Person zugewiesen werden. Aufgaben und Mängel erhalten dabei einen Status, um den Fortschritt von der Erstellung bis zur Erledigung nachvollziehen zu können. Die Aufgaben und Mängel können mit einem Fälligkeitsdatum versehen werden. Darüber hinaus ist es möglich, Informationen zu den einzelnen Aufgaben in Form eines Chats mit an den Aufgaben beteiligten Personen zu teilen.

Wird eine Aufgabe oder ein Mangel zugewiesen oder eine Person in den hinterlegten Informationen benannt, erhält diese eine Benachrichtigung hierüber. Wird die neu zugewiesene Aufgabe oder ein Mangel durch die zugewiesene Person in der App geöffnet, wird die Aufgabe als „gelesen“ markiert und in den Aufgaben hinterlegt, die sich in der Umsetzung befindlichen.

Wir weisen darauf hin, dass ein nicht öffnen einer neu zugewiesenen Aufgabe ggf. ein Verstoß gegen die Bauverträge darstellt und ggf. auch rechtliche Konsequenzen nach sich ziehen kann.

Jegliche Änderungen an den Aufgaben oder Mängeln werden mit Angabe des durchführenden Nutzers so wie Datum und Uhrzeit protokolliert.

Aufgaben und Mängel und deren Inhalte sind nur für Personen sichtbar, die an der Bauleitung oder an der Umsetzung der Aufgabe oder Behebung eines Mangels beteiligt sind oder in diesen benannt und somit im folgendem beteiligt werden.

Bauleiter sind in der Lage, in der App nutzer- und projektbezogen die ausstehenden Aufgaben auszuwerten und den Erfüllungsgrad festzustellen.

2.3 Verwendung von Fotos und Kameraaufnahmen

Zur Dokumentation des Baufortschritts und von Mängeln können Bilder in der App erstellt und hinterlegt werden. Wir weisen darauf hin, dass es dabei nicht vorgesehen ist, personenbezogene Daten zu erfassen. Bilder, die in der App hinterlegt werden, sollten keine identifizierbaren Personen beinhalten.

Zur automatischen Erfassung von QR-Codes greift die App auf die im Gerät vorhanden Kameras zu und wertet diese aus, um einen QR-Code zu erkennen. Dabei werden nur Daten aus dem QR-Code in der App gespeichert. Daten aus dem Vorgang des QR-Code-Scans werden nicht gespeichert oder übertragen.

2.4 Standorterfassung

Das Scannen von QR-Codes wird in der App verwendet, um Bauabschnitte und Bereiche, sowie damit verknüpfte Aufgaben und Mängel zu identifizieren und zuordnen zu können. Scannen Sie mit ihrem Gerät einen QR-Code, wird dies in der App hinterlegt. Indirekt kann damit ihr Standort ermittelt werden und es können Rückschlüsse auf Ihren Standort gezogen werden.

Sinn- und Zweck des QR-Code-Scans ist es, Ihnen die Projektinformationen des Abschnitts schnellstmöglich und vereinfacht zur Verfügung stellen zu können und Ihnen die Erfassung weiterer Aufgaben zu erleichtern.

Die App bietet keine Möglichkeit, mit den erfassten Daten Bewegungsprofiele zu erstellen oder exakte Standorte eines Gerätes zu ermitteln. Das Scannen der QR-Codes stellt nur eine Momentaufnahme dar.

2.5 Bautagebuch

Bauleiter könne über die App das Bautagebuch eines Bauprojektes digital führen. Dabei können durchgeführte Tätigkeiten mit Bildern, Wetterinformationen und aufgetretenen Besonderheiten erfasst werden.

Durchgeführte Tätigkeiten werden unter Angabe des ausführenden Unternehmens, der Anzahl der damit beschäftigten Personen und der Arbeitszeit erfasst. Eine namentliche Erfassung erfolgt nicht. Dennoch kann nicht ausgeschlossen werden, dass bei geringer Anzahl an Personen, die eine Tätigkeit ausführen, oder bei Einzelpersonengesellschaften eine Identifizierung einer Person möglich ist und damit Aussagen zu deren Leistung getroffen werden können. Von Seiten der App ist diese Datenverarbeitung oder Auswertung nicht vorgesehen.

Bei den aufgetretenen Besonderheiten ist der Bauleiter frei, Informationen zu erfassen. Im Normalfall handelt es sich hierbei um Besonderheiten, die Auswirkungen auf den Bauverlauf haben oder Haftungsrisiken für Beteiligte nach sich ziehen. Dabei kann nicht ausgeschlossen werden, dass personenbezogene Daten erfasst werden. Insbesondere kann es sich hierbei auch um besondere Kategorien von personenbezogenen Daten nach Art. 9 Abs. 1 DS-GVO wie Gesundheitsdaten (bei Arbeitsunfällen) handeln.

Das Führen des Bautagebuches richtet sich nach den gesetzlichen Vorgaben aus § 34 Abs. 4 HOAI i.V.m mit Anlage 10 Grundleistung nach LPH 8 zur Dokumentation des Bauablaufes. Zugriff auf das Tagebuch erhalten nur am Projekt beteiligte Bauleiter.

2.6 Dokumentenverwaltung

Zur Verwaltung des Bauprojektes können Dokumente unterschiedlichster Art in der App hinterlegt werden. Dabei ist nicht ausgeschlossen, dass diese Dokumente personenbezogene Daten enthalten können.

Wird ein Dokument hochgeladen, geändert oder gelöscht wird dies im System unter Angabe des Nutzers, Datum und Uhrzeit protokolliert.

2.7 Fehlerberichte

Tritt ein Fehler in der App auf, welcher einen ordnungsgemäßen Betrieb verhindert, wird ein Fehlerbericht an die Cerebellis GmbH gesendet. Erfasst wird dabei:

  • E-Mailadresse/Benutzername des Nutzers
  • Verwendetes Betriebssystem und Version
  • Geräte-Typ und Version/Model
  • Systemsprache
  • Rolle
  • Projekt
  • Speichergröße auf dem Gerät
  • Zum Zeitpunkt des Fehlers bestehender freier Arbeitsplatzspeicher
  • Fehlercode

Die Daten werden von den Entwicklern der Cerebellis GmbH verwendet, um Fehler nachzuvollziehen und zu beheben und damit eine problem- und bedürfnisorientierte Weiterentwicklung der App und kontinuierliche Aktualisierung zu gewährleisten. Fehlerberichte werden nach 90 Tagen gelöscht.

2.8 Datenerfassung vom verwendeten Gerät

Zum Abruf, Ändern und Erstellen von Daten ist eine Verbindung der App zum Datenspeicher-Server erforderlich. Hierfür wird die IP-Adresse ihres Anschlusses oder ihres Gerätes erfasst. Die IP-Adresse wird für die Überwachung und Nachverfolgung von Sicherheitsvorfällen auf dem Server protokolliert und für 30 Tage gespeichert. Sollte es zu einem Vorfall kommen, können die Daten ausgewertet und ggf. an Strafverfolgungsbehörden, weitergegeben werden. Eine Verwendung zu anderen Zwecken, insbesondere für Marketingzwecke oder Nutzungsanalysen, erfolgt nicht.

Standardmäßig richtet sich die Sprachen der App nach der im Gerät verwendeten Betriebssystemsprache. Diese wird durch die App ausgelesen und voreingestellt.

3 Einbindung von Diensten und Inhalten Dritter

3.1 Auth0

Zur sicheren Anmeldung an der App und an den Systemen wird der Authentifizierungsservice von Auth0, Inc. (10800 NE 8th Street, Suite 600, Bellevue, WA 98004, USA) eingesetzt. Auth0 verarbeitet ihre Benutzer- und Zugangsdaten und erstellt Sicherheitsprotokolle für jeden Anmeldeversuch.

Server die den Authentifizierungsdienst von Auth0 für die App zur Verfügung stellen, werden in Europa gehostet.

Für Wartung und Supportzwecke kann nicht ausgeschlossen werden, dass ein Zugriff auf Benutzer- und Zugangsdaten aus unsicheren Drittstaaten, insbesondere den USA, erfolgt. Zur Sicherstellung eines angemessenen Schutzniveaus wurden mit Auth0 ein EU-Standardvertrag geschlossen, welcher Schutzmaßnahmen festlegt und ihre Betroffenenrechte sicherstellt.

Näheres zur Datenverarbeitung von Auth0 können Sie deren Datenschutzerklärung entnehmen.

3.2 Amazon Web Services

Das System und die Datenspeicherung erfolgt auf Servern der Amazon Web Services, Inc. (410 Terry Avenue North, Seattle WA 98109, United States) in deutschen Rechenzentren. Daten, die Sie an das System übermitteln oder von diesem erhalten, werden nach dem Stand der Technik bei der Übermittlung und der Speicherung verschlüsselt. Ebenso haben wir Maßnahmen ergriffen, die sicherstellen sollen, dass nur befugte Personen auf die Daten Zugriff nehmen können.

Für Wartung und Supportzwecke kann jedoch nicht ausgeschlossen werden, dass ein Zugriff auf Daten des Systems durch Amazon Web Services aus unsicheren Drittstaaten, insbesondere den USA, erfolgt. zur Sicherstellung eines angemessenen Schutzniveaus wurden mit Amazon Web Services ein EU-Standardvertrag geschlossen, welcher Schutzmaßnahmen festlegt und ihre Betroffenenrechte sicherstellt.

Näheres zur Datenverarbeitung von Amazon Web Services können Sie deren Datenschutzerklärung entnehmen.

3.3 Firebase Cloud Messaging

Zum Senden von Push-Benachrichtigungen, wird der Dienst Firebase Cloud Messaging der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) verwendet. Mit Installation der App wird eine eindeutige ID anhand der App-ID und ihrer Geräte ID erstellt und in der Firebase Cloud gespeichert. Diese ID wird verwendet, um Push-Benachrichtigungen an ihr Gerät zu senden. Die erzeugte ID wird nur für diesen Zweck verwendet. Eine weitere Verwendung oder eine Verknüpfung mit anderen Daten erfolgt nicht. Die ID wird 180 Tage nachdem Sie die App deinstalliert haben gelöscht oder wenn Sie die Benachrichtigungen für die App deaktivieren.

Server der Firebase Cloud verarbeiten zudem Ihre IP-Adresse, um das Gerät über neue Benachrichtigungen zu informieren. Eine Verarbeitung der IP-Adresse erfolgt nur vorübergehend, um den Dienst zur Verfügung stellen zu können.

Firebase Cloud Messaging informiert Ihr Gerät nur, dass neue Benachrichtigungen vorliegen. Die Inhalte werden von der App direkt bei unseren Datenspeicher-Servern abgerufen und nicht über die Firebase Cloud versendet.

Der Firebase Dienst für das Cloud Messaging wird in Deutschland betrieben. Für Wartung und Supportzwecke kann jedoch nicht ausgeschlossen werden, dass ein Zugriff auf Daten des Systems durch Google aus unsicheren Drittstaaten, insbesondere den USA, erfolgt. zur Sicherstellung eines angemessenen Schutzniveaus wurden mit Google ein EU-Standardvertrag geschlossen, welcher Schutzmaßnahmen festlegt und ihre Betroffenenrechte sicherstellt.

Näheres zur Datenverarbeitung in der Firebase Cloud können Sie der Firebase-Datenschutzerklärung entnehmen.

3.4 Sentry.io

Zum Erstellen und protokollieren von Fehlerberichten und überwachen von Fehlern wird der Dienst Sentry.io der Functional Software, Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) eingesetzt. Sendtry.io verarbeitet die Fehlerberichte in den USA, welches kein angemessenes Schutzniveau besitzt. Um sicherzustellen, dass ein angemessenen Schutzniveaus durch die Functional Software, Inc. eingehalten wird, wurden mit der Functional Software, Inc. ein EU-Standardvertrag geschlossen, welcher Schutzmaßnahmen festlegt und ihre Betroffenenrechte sicherstellt.

Näheres zur Datenverarbeitung in der der Functional Software, Inc. können Sie der Datenschutzerklärung entnehmen.

4 Betroffenenrechte

4.1 Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (Art. 13 Abs. 2 lit. b DS-GVO)

Als Betroffene/r haben Sie jederzeit das Recht auf

  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten und deren Verarbeitung zu verlangen
  • Berichtigung unrichtiger personenbezogener Daten auszuüben
  • Löschung Ihrer bei uns gespeicherten Daten anzufragen
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen zu verlangen
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns einlegen
  • Datenübertragbarkeit einzusteuern, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben
  • Jederzeitige Widerrufsmöglichkeit Ihrer Einwilligung mit Wirkung für die Zukunft.

Bitte wenden Sie sich hierzu an den Verantwortlichen unter den angegebenen Kontaktdaten.

4.2 Beschwerderecht (Art. 13 Abs. 2 d DS-GVO)

Als Betroffene/r können Sie sich bei Beschwerden jederzeit an die zuständige Aufsichtsbehörde wenden. Für uns als Verantwortliche ist folgende Aufsichtsbehörde zuständig:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Postfach 102932
70025 Stuttgart
Deutschland
Tel.: +49 (0) 711/615541-0
E-Mail: poststelle@lfdi.bwl.de

4.3 Änderung unserer Datenschutzerklärung

Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf unserem Angebot.

Letzte Aktualisierung: 23.09.2021