Diese Datenschutzerklärung gilt für die Softwareprodukte GEJOScan (PC-Version), GEJOScan mobile (Android/iOS) und GEJOScan PELI der GJS Inspektionssysteme GmbH. Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten bei der Nutzung dieser Software verarbeitet werden, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht. Außerdem erläutern wir, welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.

Verantwortliche Stelle

Verantwortlicher (Data Controller) im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitung im Zusammenhang mit den genannten Softwareprodukten ist:

GJS Inspektionssysteme GmbH
Technikstraße 3
91166 Georgensgmünd, Deutschland
Telefon: +49 9172 9999 201
E-Mail: privacy@kanalkamera.de

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen ihn unter der Postadresse des Verantwortlichen mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter privacy@kanalkamera.de.

Allgemeine Hinweise zu Rechtsgrundlagen

Soweit Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (bzw. Art. 9 Abs. 2 lit. a DSGVO, falls besondere Kategorien personenbezogener Daten betroffen sind). Falls Sie ausdrücklich in eine Datenübermittlung in Drittstaaten eingewilligt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Wenn Sie in die Speicherung von oder den Zugriff auf Informationen in Ihrem Endgerät eingewilligt haben (z. B. in Geräte-Identifikatoren gemäß § 25 Abs. 1 TTDSG), verarbeiten wir diese Daten ebenfalls auf Basis dieser Einwilligung. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sofern die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, stützt sie sich auf Art. 6 Abs. 1 lit. b DSGVO. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus kann eine Verarbeitung auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO beruhen. In dieser Datenschutzerklärung wird jeweils bei den einzelnen Verarbeitungsvorgängen die einschlägige Rechtsgrundlage angegeben.

Empfänger von Daten und Auftragsverarbeiter

Im Rahmen unserer Tätigkeit setzen wir externe Dienstleister ein (z. B. IT-Dienstleistungen). Personenbezogene Daten werden an externe Empfänger nur übermittelt, wenn hierfür eine gesetzliche Grundlage besteht. Das ist etwa der Fall, wenn dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder wir ein berechtigtes Interesse an der Datenweitergabe haben (Art. 6 Abs. 1 lit. f DSGVO). Sofern wir Dienstleister im Wege der Auftragsverarbeitung einsetzen, erfolgt die Weitergabe Ihrer Daten an diese auf Grundlage eines gültigen Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Werden personenbezogene Daten gemeinsam mit anderen Verantwortlichen verarbeitet, schließen wir einen Vertrag über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.

Hinweis zur Datenübermittlung in die USA und andere Drittstaaten

Unsere Softwareprodukte verwenden unter anderem Dienste von Anbietern mit Sitz außerhalb der Europäischen Union (insbesondere in den USA). Wir weisen darauf hin, dass in solchen Drittstaaten kein mit der EU vergleichbares Datenschutzniveau gewährleistet werden kann. Insbesondere unterliegen Unternehmen in den USA ggf. gesetzlichen Verpflichtungen, personenbezogene Daten an US-Behörden herauszugeben, ohne dass Sie als Betroffene/r hiergegen gerichtlich vorgehen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden Ihre Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Behördenzugriffe keinen Einfluss. Zum Schutz Ihrer Daten schließen wir – wo möglich – mit Dienstleistern in Drittstaaten EU-Standardvertragsklauseln ab und treffen zusätzliche Maßnahmen, um ein der EU angemessenes Datenschutzniveau herzustellen.

Speicherdauer

Sofern in dieser Datenschutzerklärung nicht ausdrücklich eine spezifische Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Verarbeitung entfällt. Danach werden die Daten im Rahmen der gesetzlichen Vorschriften gelöscht oder anonymisiert. Falls Sie eine Löschung verlangen oder eine Einwilligung widerrufen, werden wir Ihre Daten löschen, sofern keine anderen rechtlichen Gründe (z. B. steuerliche Aufbewahrungspflichten) für die weitere Speicherung vorliegen. In letzterem Fall erfolgt die Löschung nach Wegfall der Gründe.

Verarbeitung personenbezogener Daten bei Nutzung der Software

Bei Nutzung unserer Softwareprodukte werden je nach Produkt und Funktion verschiedene Arten personenbezogener Daten verarbeitet. Im Folgenden beschreiben wir die wichtigsten Datenverarbeitungsvorgänge:

Crash-Berichte und Fehlerdiagnose (Bugsnag)

Zur Verbesserung der Stabilität und Sicherheit unserer Software nutzen wir den Dienst Bugsnag der Bugsnag Inc., 939 Harrison St, San Francisco, CA 94107, USA. Bugsnag hilft uns, Softwarefehler und Abstürze schnell zu erkennen und zu analysieren. Wenn in der Anwendung ein Fehler oder Absturz auftritt, werden Informationen über das Ereignis an Bugsnag übertragen. Dabei können technische Details wie der Zeitpunkt des Fehlers, der Gerätetyp, das Betriebssystem, die verwendete App-Version und der letzte Verarbeitungsschritt erfasst werden. Ihre IP-Adresse wird in diesem Zusammenhang ebenfalls übermittelt, jedoch ausschließlich zu technischen Diagnosezwecken; sie wird – wenn möglich – anonymisiert.

Bugsnag verwendet diese Informationen, um uns Reports über die aufgetretenen Fehler bereitzustellen. Auf Basis dieser Reports können wir die Ursache des Fehlers ermitteln und unsere Software optimieren. Eine direkte Identifizierung Ihrer Person ist anhand der über Bugsnag versandten Daten in der Regel nicht möglich. Wir senden insbesondere keine Namen, keine Kontaktdaten und keine Inhalte an Bugsnag, sondern nur technische Fehlerinformationen.

Die Nutzung von Bugsnag erfolgt im Interesse einer zuverlässigen und fehlerfreien Bereitstellung unserer Software (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Sollten wir Sie ausnahmsweise um eine Einwilligung zur Fehlerdatenerfassung bitten, und Sie erteilen diese, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Bugsnag verarbeitet die Daten auf Servern in den USA. Wir haben mit Bugsnag einen Vertrag über Auftragsverarbeitung geschlossen, der die EU-Standardvertragsklauseln umfasst, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen zum Datenschutz bei Bugsnag finden Sie in der Datenschutzerklärung von Bugsnag.

Speicherdauer: Die über Bugsnag erfassten Fehlerdaten werden von uns nur so lange aufbewahrt, wie es für die Fehleranalyse und Behebung erforderlich ist. In der Regel werden Crash-Berichte gelöscht, sobald der zugrunde liegende Fehler behoben wurde, spätestens jedoch nach 12 Monaten.

Nutzungsanalyse (Firebase Analytics)

Wir verwenden in unseren Apps den Analysedienst Firebase Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Firebase Analytics ermöglicht uns, das Verhalten der Nutzer in der App auszuwerten, um die Anwendung benutzerfreundlicher zu gestalten und Probleme in der Bedienung zu erkennen. Dabei werden pseudonymisierte Nutzungsdaten erhoben. Das umfasst z. B. Angaben dazu, welche Funktionen oder Menüpunkte Sie wie oft nutzen, wie lange Sie die App verwenden, technische Informationen zu Ihrem Gerät (Gerätemodell, Betriebssystemversion, App-Version, Spracheinstellung) und ähnliches. Diese Daten werden mit einer eindeutigen, zufällig generierten Kennung (Firebase-Instanz-ID) verknüpft, jedoch nicht direkt mit Ihrem Namen oder anderen Identifikationsdaten.

Google speichert die durch Firebase Analytics erhobenen Daten und wertet sie in unserem Auftrag aus, um uns Reports über die App-Nutzung bereitzustellen. Hierdurch erhalten wir Einblick in die allgemeine Nutzung unserer Software (z. B. aktive Nutzerzahlen, häufig genutzte Funktionen, eventuelle Fehlermeldungen), nicht jedoch in Aktivitäten einzelner identifizierbarer Benutzer. Firebase Analytics nutzt zur ungefähren geografischen Zuordnung auch die IP-Adresse Ihres Geräts, diese wird laut Google jedoch vor der Speicherung gekürzt (anonymisiert), sodass kein Rückschluss auf Ihre Person möglich ist. Personenbezogene Daten wie Namen, E-Mail-Adressen oder genaue Standortdaten werden von uns nicht an Firebase übermittelt.

Die Verwendung von Firebase Analytics erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verbesserung und Weiterentwicklung unserer Software sowie in der Fehlererkennung. Sofern gesetzlich erforderlich, holen wir vor der Aktivierung von Analytics Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). In diesem Fall ist die Einwilligung jederzeit über die App-Einstellungen widerrufbar. Die Nicht-Erteilung oder der Widerruf der Einwilligung hat keinen Einfluss auf die Nutzbarkeit der App, kann jedoch dazu führen, dass wir weniger Erkenntnisse zur Optimierung gewinnen.

Die durch Firebase Analytics erhobenen Daten werden von Google möglicherweise auf Server in den USA übertragen und dort verarbeitet. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen, der die aktuellen Standardvertragsklauseln enthält. Weitere Informationen zum Datenschutz bei Firebase finden Sie in der Firebase-Datenschutzerklärung von Google und der allgemeinen Google-Datenschutzerklärung.

Speicherdauer: Die in Firebase Analytics gespeicherten Nutzungsdaten werden von uns für einen begrenzten Zeitraum genutzt. Wir haben die von Google angebotene Speicherbegrenzung aktiviert, sodass personenbezogene Analysedaten spätestens nach 14 Monaten automatisch gelöscht oder anonymisiert werden.

Weitere Verarbeitungen und freiwillige Angaben

Wenn Sie innerhalb der Software persönliche Angaben machen oder Funktionen nutzen, die weitere Daten senden (z. B. wenn Sie eine Support-Anfrage aus der App heraus stellen oder sich mit einem Account anmelden, sofern diese Funktionen vorhanden sind), werden die dabei übermittelten Daten ausschließlich für den jeweiligen Zweck verarbeitet. Wir werden Sie im Rahmen der jeweiligen Funktion gesondert informieren, falls dabei weitere personenbezogene Daten erhoben werden. Solche Daten verarbeiten wir je nach Art der Funktion entweder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). In jedem Fall verwenden wir diese Informationen nur, soweit dies für die Bereitstellung der Funktion bzw. Bearbeitung Ihrer Anfrage erforderlich ist, und löschen sie anschließend gemäß den geltenden Aufbewahrungsvorschriften.

Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu. Sie können diese Rechte jederzeit unentgeltlich ausüben, indem Sie sich über die oben angegebenen Kontaktdaten an uns wenden.

Widerruf einer Einwilligung

Viele Datenverarbeitungen sind nur mit Ihrer ausdrücklichen Einwilligung erlaubt. Sie haben das Recht, eine bereits erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht (Art. 21 DSGVO)

Widerspruch gegen Verarbeitung in besonderen Fällen: Wenn wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre betreffenden personenbezogenen Daten nicht mehr weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung: Werden Ihre personenbezogenen Daten genutzt, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zweck derartiger Werbung einzulegen. Dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht. Wenn Sie Widerspruch gegen Direktwerbung einlegen, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verwendet.

Beschwerde bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO haben Sie ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Für uns ist grundsätzlich das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Auskunft, Berichtigung, Löschung

Sie haben jederzeit das Recht, im gesetzlichen Rahmen Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Auf Anfrage teilen wir Ihnen mit, welche Daten wir über Sie gespeichert haben, deren Herkunft, Empfänger und zu welchem Zweck die Verarbeitung erfolgt. Sollten Daten unrichtig sein, können Sie nach Art. 16 DSGVO die Berichtigung verlangen. Außerdem steht Ihnen das Recht zu, unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies bedeutet, dass wir Ihre Daten – abgesehen von der Speicherung – nur noch mit Ihrer Einwilligung oder für bestimmte Zwecke (z. B. zur Geltendmachung von Rechtsansprüchen) verarbeiten dürfen. Das Recht auf Einschränkung besteht insbesondere in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, können Sie die Einschränkung verlangen, solange wir die Richtigkeit überprüfen.
• Wenn die Verarbeitung Ihrer Daten unrechtmäßig erfolgt ist, können Sie statt der Löschung die weitere Einschränkung der Datennutzung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie aber zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, können Sie statt der Löschung die Einschränkung der Verarbeitung verlangen.
• Wenn Sie Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren Interessen und unseren erfolgen. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.

Wenn die Verarbeitung eingeschränkt wurde, dürfen diese Daten – abgesehen von der Speicherung – nur mit Ihrer Einwilligung oder für die oben genannten Zwecke (Ausnahmefälle nach Art. 18 Abs. 2 DSGVO) verarbeitet werden. Wir werden Sie unterrichten, bevor die Einschränkung aufgehoben wird.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir automatisiert auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags verarbeiten, in einem gängigen, maschinenlesbaren Format herauszuverlangen (Art. 20 DSGVO). Falls Sie es wünschen und es technisch machbar ist, werden wir diese Daten direkt an einen von Ihnen benannten Verantwortlichen übertragen.