Sie können unsere K2 DocuApp als mobile Applikation auf Ihr Smartphone herunterladen aber auch als Webseite auf Ihrem Endgerät nutzen. Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten, die bei beiden oben genannten Nutzungsarten unserer K2 DocuApp erhoben und verarbeitet werden sowie über die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
A. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden (Datenschutzbeauftragter)
Verantwortlich ist
K2 Systems GmbH (im Folgenden als „Wir“ bezeichnet)
Haldenstraße 1
71272 Renningen-Malmsheim
Telefax: +49 (0) 71 59 42 059-177
Geschäftsführung: Katharina David, Willem Haag
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter
K2 Systems GmbH
Datenschutzbeauftragter
Haldenstraße 1, 71272 Renningen-Malmsheim
datenschutz@k2-systems.de
1. Welche Personenbezogenen Daten verarbeiten wir von Ihnen, zu welchem Zweck und auf welcher Rechtsgrundlage?
a) Beim Aufruf der K2 DocuApp Webseite und mobilen Applikation
- Die Server-Logdateien (IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Betriebssystem und dessen Zugriffsstatus/HTTP-Statuscode; Übertragene Datenmenge; Website, von der die Anforderung kommt („Referrer-URL“), Browser, Sprache und Version der Browsersoftware („User-Agent“), IP-Adresse (standardmäßig anonymisiert). Diese Daten sind insbesondere wegen der Anonymisierung der IP-Adressen nicht bestimmten Personen zuordenbar. Die Server-Logdateien sind Teil der sog. Zugriffsdaten, die wir beim Aufruf der Website bzw. der App erheben. Diese Daten verarbeiten wir, um im Falle eines Angriffs oder einer Beeinträchtigung unserer Website oder unserer IT-Infrastruktur geeignete technische Maßnahmen ergreifen zu können und damit die Funktionsfähigkeit der Website bzw. App zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird grundsätzlich nicht vorgenommen, sondern ein Zugriff auf diese Daten erfolgt nur bei begründetem Verdacht auf Angriffe auf unsere Infrastruktur oder zu Fehlerbehebungszwecken. In diesem Fall behalten wir uns zudem vor, die Anonymisierung der IP-Adressen vorübergehend zu deaktivieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) EU-Datenschutzgrundverordnung (DS-GVO).
- Die Kennung der eingesetzten Cookies einschließlich Drittanbieteranfragen (insbes. Piwik PRO): Mit Hilfe der Cookie-Kennung erhalten wir Informationen über das Nutzerverhalten oder der Suchanfragen und können bei zukünftigen Besuchen das Angebot an die Interessen des Nutzers anpassen. Weitere Informationen hierzu erhalten Sie unten bei Punkt B. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DS-GVO.
b) Bei der Registrierung über den zentralen K2 Userservice
Wenn Sie die K2 DocuApp nutzen möchten, müssen Sie sich mit dem zentralen K2-Userservice registrieren und anmelden. Die bei der Registrierung abgefragten Daten benötigen wir, um Ihnen Zugriff auf die Funktionalitäten der K2 DocuApp zu gewähren zu können sowie die Nutzung zu ermöglichen.
Die allgemeinen Datenschutzbestimmungen des zentralen K2 Userservice können Sie unter diesem Link nachlesen:
https://k2-systems.com/digitale-services/k2-user-service-datenschutzbedingungen/
c) Bei der Nutzung der K2 DocuApp
- Standortdaten (Baustellenadresse) und Projektbenennung, zur Baustellendokumentation und eine übersichtliche Strukturierung Ihrer Projekte zu gewährleisten; es findet kein Tracking des Standorts statt. Rechtsgrundlage hierfür Art. ist 6 Abs. 1 b) DS-GVO.
- Daten, die Sie freiwillig eingeben (Firmenname, Name des Ansprechpartners, Telefonnummer und E-Mail-Adresse des Auftraggebers), um das Projekt mit Ihren Auftraggebern in Verbindung zu bringen und eine saubere Dokumentation und Kontaktaufnahme zu ermöglichen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO.
- Grundlegende freiwillige Projektinformationen (Anzahl der Personen im Haushalt, Energieverbrauch,etc.) die Sie eingeben, um für ihre Auftraggeber passgenaue Projektangebote zu erstellen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO.
- Technische freiwillige Projektdaten (Gebäudedaten, Moduldaten, etc.) die Sie eingeben, um die Berechnung der technischen Auslegung der angebotenen Montagesysteme mit K2 Base https://base.k2-systems.com/ zu ermöglichen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO.
- Sonstige freiwillige Daten, die Sie generieren (Individuelle Notizen, Baustellendokumente, Fotos, Videos, sonstige Dateiformate, etc.) um für Ihren Auftraggeber eine vollständige Projektdokumentation zu erzeugen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO.
- Anonymisierte Daten, die wir zur Fehlerbehebung erheben (Zeitpunkt, Gerätemodell und Fehlermeldung). Außerdem werden die abgefragten, nicht personenbezogenen Angaben zu Projekten von uns gespeichert und in pseudonymisierter Form ausgewertet. Dies geschieht zu Zwecken der Produktentwicklung und -optimierung sowie zur Optimierung der Software für den Anwender. Eine Weitergabe der gespeicherten Daten an Dritte erfolgt nicht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DS-GVO.
2. Zusammenarbeit mit Auftragsverarbeitern und Dritten – an wen geben wir die Daten weiter?
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir Daten gegenüber Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte zur Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. b DS-GVO), Sie eingewilligt haben (Art. 6 Abs. 1 a) DS-GVO, eine rechtliche Verpflichtung dies erfordert (Art. 6 Abs. 1 c) DS-GVO oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.) gemäß Art. 6 Abs. 1 f) DS-GVO. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.
Wir setzen folgende Unternehmen als Auftragsverarbeiter ein, wobei diese dabei durch einen Auftragsverarbeitungsvertrag gem. Art. 28 DS-GVO gebunden und streng zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet sind. Insbesondere ist es diesen Unternehmen untersagt, Ihre personenbezogenen Daten außerhalb dieses Auftrags an Dritte weiterzugeben oder zu eigenen Zwecken zu verwenden:
- Billwerk GmbH, Mainzer Landstraße 51, 60329 Frankfurt/Main, Abonnementverwaltung und wiederkehrende Rechnungsstellung
- Unzer GmbH, Vangerowstrasse 18. 69115 Heidelberg, Zahlungsdienstleister
- Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin
- Userpilot, Inc., 2035 Sunset Lake Road, Newark, Delaware 19702, USA
Hinsichtlich der bei der Nutzung der K2 DocuApp erhobenen und verarbeiteten personenbezogenen Daten findet das Hosting auf Servern der Hetzner Online GmbH mit Serverstandort in Deutschland statt.
3. Geben wir personenbezogene Daten in sog. Drittländer (Länder außerhalb der EU/des EWR) weiter?
Hinsichtlich der beim Besuch dieser Webseite sowie der Nutzung der K2 DocuApp erhobenen und verarbeiteten personenbezogenen Daten findet das Hosting auf Servern der Hetzner Online GmbH mit Serverstandort in Deutschland statt, d.h. eine Datenübermittlung in Drittländer findet diesbezüglich nicht statt.
4. Wie lange speichern wir ihre Daten?
a) Die Server-Logdateien werden nach maximal 30 Tagen automatisch gelöscht. Einzelheiten zu den Cookies, deren Speicherdauer und wie Sie diese Daten löschen können, finden Sie unten bei Punkt B.
b) Die für die Nutzung der K2 DocuApp, sowie weitere personenbezogene Daten und Inhalte, die Sie generiert haben, speichern wir bis zur Löschung des Accounts durch den Nutzer. Ihren Account können über unseren zentralen K2-Userservice löschen.
Die allgemeinen Datenschutzbestimmungen des zentralen K2-Userservice können Sie unter diesem Link nachlesen: ttps://k2-systems.com/digitale-services/k2-user-service-datenschutzbedingungen/
5. Besteht eine Pflicht zur Bereitstellung der personenbezogenen Daten?
Es besteht keine gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Ohne die Angabe der Daten ist eine Registrierung für die App bzw. eine Nutzung der App im vollen Funktionsumfang nicht möglich.
6. Findet bei uns ein sog. Profiling statt?
Im Rahmen der Registrierung und der Nutzung der App nutzen wir keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DS-GVO.
7. Welche Rechte haben Sie?
Sie haben das Recht, jederzeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf Auskunft über diese personenbezogenen Daten (Art. 15 DS-GVO). Daneben steht Ihnen das Recht auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO) und Einschränkung der Datenverarbeitung (Art. 18 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) zu.
________________________________________
Informationen über Ihr Widerspruchsrecht nach Artikel 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sämtliche Rechte können Sie uns gegenüber per E-Mail über datenschutz@k2-systems.decom oder über die im Punkt „Verantwortlicher“ angegebenen Kontaktdaten geltend machen.
________________________________________
Darüber hinaus haben Sie gemäß Art. 77 DS-GVO das Recht, sich bei Beschwerden an die zuständige Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlager Str. 20, 70173 Stuttgart. In der Regel können Sie sich zudem an die für Ihren üblichen Aufenthaltsort zuständige Datenschutzaufsichtsbehörde wenden.
B. Einsatz von Cookies und Analysedienste – Widerrufs- und Widerspruchsmöglichkeiten
1. Piwik PRO – Consent-Banner und Analysedienst
Wir verwenden den Consent-Manager („Cookie-Banner“) und den Analysedienst Piwik PRO der Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin (www.piwikpro.de). Diese wird nur nach unserer Weisung tätig und wurde i.S.v. Art. 28 DSGVO insbesondere vertraglich dazu verpflichtet, die übermittelten Daten nur in unserem Auftrag gemäß unseren Weisungen, nicht jedoch für eigene Zwecke zu verwenden, nicht an Dritte zu übermitteln und die datenschutzrechtlichen Bestimmungen der DSGVO einzuhalten.
a) Consent-Manager („Cookie-Banner“)
Der Einsatz des Consent-Managers („Cookie-Banner“) von Piwik Pro erfolgt durch uns für den Zweck, den Nutzern zu ermöglichen, gesetzlich erforderliche datenschutzrechtliche Einwilligungen im Sinne des Art. 6 Abs. 1 lit. a) DSGVO einzuholen, Ihnen die diesbezüglichen gesetzlich geforderten Informationen zukommen zu lassen und Ihre Wahl zu speichern. Weitere Informationen hierzu sind unter https://piwikpro.de/datenschutz-sicherheit/ abrufbar.
Eine Löschung der Daten erfolgt nach 12 Monaten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO (gesetzliche Verpflichtung zum Einholen datenschutzrechtlich erforderlicher Einwilligungen).
b) Analysedienst Piwik PRO
Der Einsatz des Analysedienstes Piwik PRO erfolgt durch uns für den Zweck, die Nutzung der App zu analysieren und regelmäßig verbessern zu können, über die gewonnenen Statistiken Navigationsprobleme zu beheben, die App übersichtlicher gestalten, Informationen leichter zugänglich zu machen und allgemein unser Angebot zu verbessern und für die Nutzer interessanter auszugestalten.
Hierfür werden Cookies, Tags, IP-Adressen und sog. Fingerprinting genutzt. Eine genauere Übersicht ist unter https://piwikpro.de/datenschutz-sicherheit/ abrufbar, eine Übersicht über die eingesetzten Cookies https://help.piwik.pro/support/privacy/cookies-created-by-piwik-pro/.
Es werden dabei folgende Daten erhoben und verarbeitet:
- IP-Adresse (anonymisiert)
- Datum und Zeit der Anfrage
- Titel oder URL der besuchten Seite
- URL der zuvor besuchten Seite
- Bildschirmauflösung
- Zeitzone
- angeklickte und heruntergeladene Dateien
- zu externen Websites führende Links, die angeklickt wurden
- Erstellungsgeschwindigkeit der Seiten
- Geo-Daten des Nutzers (Land, Region, Stadt, ungefährer Längen- und Breitengrad)
- Browsersprache
- User-Agent des genutzten Browsers
- zufällig vergebene einmalige Besucher-ID
- Zeitpunkt des ersten Besuchs eines Nutzers
- Zeitpunkt des vorangegangenen Besuchs eines Nutzers
- Anzahl der Besuche eines Nutzers
Die erhobenen Informationen werden in Europa gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Die Informationen werden nicht dazu benutzt, um unsere Nutzer persönlich zu identifizieren und werden nicht mit anderen personenbezogenen Daten der Nutzer zusammengeführt. Eine Löschung der Daten erfolgt nach 12 Monaten.
Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Weitere Informationen
Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten, den Sie unter den oben angegebenen Kontaktdaten erreichen können.
Version 1.2 (Stand: 12-2022)