Sehr geehrte App-Nutzerinnen, sehr geehrter App-Nutzer,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie über die Verarbeitung Ihrer Daten durch uns und Ihre Rechte zu informieren. Bei der Nutzung der App werden von uns personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben. Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Datenschutzerklärung“ innerhalb der App aufrufen.
1. Verantwortlicher, Zweck der App und Hauptfunktion
Die in Deutschland ansässige Firma BRAVIS International GmbH, Calauer. Straße 70, 03048 Cottbus, Deutschland (nachfolgend auch „uns“ oder „wir“ genannt), als Verantwortlicher im datenschutzrechtlichen Sinne stellt Ihnen (Betroffener) die App „BRAVIS Gastzugang“ zur Verfügung, um mit Ihnen per Video-Telefonie in verschlüsselter Weise vertrauliche Gespräche führen zu können. Dabei soll die Videoübertragung den oft wichtigen optischen Eindruck im Unterschied zu einem Telefonat ermöglichen. Zudem kann Ihr Anbieter mit Ihrer Zustimmung andere Gesprächsteilnehmer zu einer Videokonferenz dazu schalten.
2. Informationen zur Verarbeitung Ihrer Daten
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
2.1 Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, ggf. Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
2.2 Informationen, die automatisch erhoben werden
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: Die Version Ihres Betriebssystems und Zeitpunkt des Zugriffs.
Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.
3. Art der personenbezogenen Daten, die von der App verarbeitet werden
a. Nutzungsdaten: Es wird ausschließlich eine Kommunikations-ID (Konfigurationsdatei) verarbeitet und in der App und auf dem Verbindungsserver gespeichert, die eine verschlüsselte Kommunikation zwischen den Kommunikationspartnern ermöglicht. Sie wird benutzt, um den Präsenzstatus anzuzeigen (ob Ihre App online ist bzw. ob Sie kommunikationsbereit sind). Weitere Daten verarbeitet (speichert) die App nicht. Insbesondere werden keine Daten zur Nutzung der App gespeichert. Es wird nicht gespeichert wann oder wie lange die App zur Kommunikation mit wem genutzt wurde.
b. Bestandsdaten: In der App ist lediglich die Kommunikations-ID als Bestandsdatum abgelegt. Weitergehende Angaben zu Ihrer Person werden darin nicht abgelegt.
c. Inhaltsdaten: Daten über den Inhalt Ihrer Kommunikation werden nicht erfasst und nicht gespeichert. Insbesondere wird der Chat-Verlauf nicht gespeichert.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.
4. Datenschutzerklärung
Die Datenschutzerklärung ist in der App und über den Eintrag „Datenschutzerklärung“ abrufbar.
5. Berechtigungen der App
Bei Installation der App wird der Benutzer um Zustimmung des Zugriffs der App auf Mikrofon und Kamera gebeten, da dies für die Videotelefonie als Hauptzweck der App notwendig ist.
Die App erfordert folgende Berechtigungen:
– Internetzugriff: Dieser wird benötigt, um Video-, Bild- und Tonübertragungen zu ermöglichen und Sie bzw. Ihr Gerät zu identifizieren.
– Kamerazugriff: Dieser wird benötigt, damit die Videokamera Videoaufnahmen übertragen kann und Sie Standbilder (Screenshots) aufnehmen können. Screenshots können Sie auf Ihre Kommunikationspartner (andere Konferenzteilnehmer / Ihr Gastgeber) übertragen. Die Screenhots werden nur dort und nicht auf Ihrem Gerät gespeichert.
– Die App benötigt die Berechtigung zum Senden von Benachrichtigungen an den Nutzer. Diese werden für die Anzeige verpasster Anrufe verwendet.
– Die App benötigt Zugriff auf das Fotoalbum Ihres Gerätes, damit Sie Bild- oder Videodateien aus dem Fotoalbum auswählen und an die anderen Konferenzteilnehmer versenden können. Die übertragenen Dateien werden in der App des Empfängers gespeichert.
– Weitergehende Berechtigungen, etwa Standortangaben, werden nicht angefordert.
– Die Information, dass der Nutzer auch bei ausgeschalteter App in Bereitschaft ist, kann vom Verbindungsserver an andere Nutzer als Präsenzzustand übermittelt werden.
Die App ist dauerhaft in Bereitschaft, Anrufe entgegenzunehmen und wird im Falle eines eingehenden Anrufs ggf. automatisch gestartet. Auf dem Verbindungsserver wird eine eindeutige Gerätekennung gespeichert, um die App bei einer Verbindungsanfrage per Push-Notification aufzuwecken.
Mit der Löschung einer Kommunikations-ID erfolgt auch die Löschung der Gerätekennung.
Die Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist.
6. Zugangsdaten
Zur Nutzung der App für die Kommunikation mit Ihrem Gastgeber benötigen Sie einen Aktivierungscode (PIN), den Sie direkt vom Gastgeber in seiner Anwendung „BRAVIS“ erhalten und der ausschließlich die Kommunikation zwischen Ihnen und dem Gastgeber ermöglicht. Mit der Aktivierung der App durch Sie wird eine Kommunikations-ID (Konfigurationsdaten) erzeugt, die in Ihrer App und auf einem Verbindungsserver in einem sicheren und zertifizierten deutschen Rechenzentrum sicher gespeichert wird. Die Konfigurationsdaten sind so lange gültig, bis Ihr Gast-Zugang vom Gastgeber in seiner Anwendung „BRAVIS“ gelöscht wird.
6.1 EMPFÄNGER IHRER DATEN
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies zur Erbringung des Dienstes der App technisch erforderlich ist (Rechenzentrum zum Betrieb des Verbindungsservers), es gesetzlich erlaubt ist oder Sie bzw. Ihre gesetzlichen Vertreter für Sie eingewilligt haben.
Wir sind für die Erbringung unseres Dienstes auf folgende Fremdunternehmen und externe Dienstleister angewiesen:
– myLoc managed IT AG, Am Gatherhof 44, 40472 Düsseldorf, Deutschland – Rechenzentrum, in welchem der Verbindungsserver betrieben wird
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke zu verarbeiten und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen und (2) wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.
Eine Datenverarbeitung in Drittstaaten (außerhalb der EU) erfolgt nicht.
7. Datenübertragung und Datensicherheit
Die Nutzung der App löst die Übertragung Ihrer Kommunikations-ID (Kontaktadresse) an den Verbindungsserver der Fa. BRAVIS International GmbH in Deutschland aus. Dieser zeigt in der App dem Gastgeber in seiner Anwendung „BRAVIS“ an, dass Sie online oder erreichbar sind (Präsenzstatus).
Wenn Sie oder umgekehrt der Gastgeber in seiner Anwendung „BRAVIS“ in der App auf „Anrufen“ klicken, wird dem jeweils anderen Kommunikationspartner der Kommunikationswunsch je nach Geräteeinstellung optisch, akustisch oder durch Vibration angezeigt. Dabei wird die zur Kontaktadresse gehörige IP-Adresse an den jeweils anderen Kommunikationspartner übermittelt und angezeigt.
Wird der Kommunikationswunsch vom Kommunikationspartner angenommen, erfolgt die Ende-zu-Ende-verschlüsselte Übertragung von Video- und Audiodaten adressiert an die IP-Adresse der Geräte, auf denen die Anwendung „BRAVIS“ oder die App „BRAVIS Gastzugang“ genutzt wird. Ob die vordere oder hintere Kamera Ihres Endgeräts während der Videokonferenz aktiv ist, können Sie durch Anklicken des Kamerasymbols festlegen und jederzeit während der Kommunikation ändern.
Der Kommunikationspartner an der Station „BRAVIS“ kann Sie als „Gast“ anlegen und hierzu Vorname, Nachname oder Anzeigename und optional Kundennummer eingeben. Er erhält auf seiner Station „BRAVIS“ die Zugangsdaten (PIN) für die App „BRAVIS Gastzugang“ auf Ihrem Gerät. Er wird Ihnen die PIN zuschicken oder per Telefon mitteilen. Wenn Sie die App „BRAVIS Gastzugang“ auf Ihrem Gerät mit der PIN aktiviert haben, wird die Kontaktadresse Ihrer App in der App „BRAVIS“ gespeichert, um mit Ihnen verschlüsselt kommunizieren zu können. Für diesen Teil der Datenverarbeitung ist ausschließlich der Inhaber der Anwendung „BRAVIS“, im Regelfall Ihr Gastgeber, verantwortlich.
Mit Blick auf die besonderen Sicherheitsanforderungen der Kommunikation wurde bei der Entwicklung der Software besonderen Wert auf die Datensicherheit gelegt. Die Datenübertragung erfolgt mit einer Ende-zu-Ende-Verschlüsselung, mit AES-256 im Counter-Mode (CTR). Der Schlüsselaustausch erfolgt im Diffie Hellmann Verfahren (DH) auf Basis von Open SSL-DH mit einer RFC3526_372 (laut BSI Stand 2018 gelten Schlüssellängen über 2000 als sicher). Schlüssel sind immer nur während der Kommunikation gültig, werden nicht gespeichert und ermöglichen damit auch keine nachträgliche Entschlüsselung der Kommunikation (Perfect Forward Secrecy) falls sie unberechtigter Weise aufgezeichnet wurde. Zusätzlich zur Verschlüsselung erfolgt eine Authentifizierung des Datenübertragungskanals per RSA-Signatur mit 4096 Bit Schlüssellänge, um eine Attacke vom Typ „Man-in the-Middle“ auszuschließen. Die Verbindung zum Vermittlungsserver erfolgt über ein sicheres Hypertext-Übertragungsprotokoll (https), welches durch ein Zertifikat gesichert ist.
8. Speicherung von Daten in der App und durch uns
In der App wird lediglich die Kommunikations-ID (Ihr Name und Konfigurationsdaten einschließlich Kontaktadresse zur Anwendung „BRAVIS“) im internen Speicher abgelegt, die Ihnen die verschlüsselte Kommunikation mit dem Inhaber der Anwendung „BRAVIS“ ermöglicht. In der App werden keine weiteren Daten gespeichert, weder ein Profilbild, noch Angaben zu Datum, Uhrzeit und Dauer der Kommunikation. Wenn Sie die App deinstallieren (Löschen) wird die Kommunikations-ID gelöscht. Die Kommunikations-ID wird nicht im Backup abgelegt. Wollen Sie nach Löschung der App erneut mit einem Partner über die App kommunizieren, benötigen Sie vom Benutzer der Anwendung „BRAVIS“, i.d.R. Ihrem Gastgeber, einen neuen Aktivierungs-Code. Ihre Kontaktadresse wird in der Anwendung „BRAVIS“ gespeichert. Wir speichern lediglich Ihre Gerätekennung, um Sie als berechtigten Nutzer der App und Kommunikationspartner identifizieren zu können. Mit der Löschung der Kommunikations-ID erfolgt auch die Löschung der Gerätekennung. Weitergehende Daten von Ihnen speichern wir nicht.
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines Zeitraumes von 7 Tagen, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden. Das Nutzungs- bzw. des Vertragsverhältnisses über die App ergibt sich aus Ihrem Gaststatus bei dem Gastgeber, der Ihre Kommunikations-ID in seiner Anwendung „BRAVIS“ angelegt hat. Löscht Ihr Gastgeber Ihre Kommunikations-ID aus seiner Anwendung „BRAVIS“, werden Ihre Daten auch auf dem Verbindungsserver gelöscht.
Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
9. Datensicherung im Verbindungsserver
Der Verbindungsserver steht in einem sicheren und zertifizierten Rechenzentrum einer deutschen Firma in Deutschland und wird vom Hersteller administriert. Die Kommunikations-ID ist dort verschlüsselt abgelegt. Somit hat das Rechenzentrum keinen Einblick, welcher Gast mit welchem Gastgeber kommuniziert.
10. Log- und Protokolldaten
Weder die App noch der Verbindungsserver zeichnen auf, wann, wer, mit wem und wie lange noch gar worüber kommuniziert hat. Es erfolgt kein Tracking, keine Reichweitenmessung und keine Profilbildung.
11. Zusammenfassung
11.1 BRAVIS als deutscher Softwareanbieter unterliegt dem strengen deutschen und europäischen Datenschutzrecht. Die Kommunikationsserver stehen in zertifizierten Rechenzentren einer deutschen Firma in Deutschland. Durch die starke Ende-zu Ende Verschlüsselung ist keine Entschlüsselung des Videoanrufes möglich. Es erfolgt keine Aufzeichnung, keine Profilbildung, keine Werbung, kein Verkauf von Daten, keine Speicherung von Gesprächen, Nachrichten oder sonstigen Verbindungsdaten, keine Erhebung oder Speicherung von Standortdaten, keine Speicherung von Protokolldaten, keine Zahlungsverkehrsdaten. Es werden keine Kommunikationsdaten oder Metadaten gespeichert.
11.2 Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
12. Ihre Rechte als Betroffener
12.1 Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.
12.2 Recht zur Berichtigung unrichtiger Daten
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.
12.3 Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 5 dieser Datenschutzerklärung. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
12.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
12.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
13. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
14. Beschwerderecht
Sie haben ferner das Recht, sich bei Beschwerden an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Stahnsdorfer Damm 77
14532 Kleinmachnow
15. Kontakt
Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie Ihre Rechte als betroffene Person ausüben, wenden Sie sich bitte an André Röhrig unter folgenden Kontaktdaten: BRAVIS International GmbH, Calauer. Straße 70, 03048 Cottbus, Deutschland.
16. Änderungen dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Datenschutzerklärung“ innerhalb der App abrufbar.
Version 1.4
Stand 7/2018