Datenschutz IBIX-App

Datenschutz IBIX-App

Datenschutzhinweise IBIX Informationssysteme GmbH in Stuttgart

Datenschutzerklärung

Über die datenschutzrechtlich relevanten Aspekte bei der Nutzung der IBIX-App möchten wir Sie wie folgt informieren:

I. Untergliederung zwischen Grundbetrieb und Arbeitgeber-Betrieb

Die IBIX-App kann ohne Vergütung über den App-Marktplatz (Apple App Store und Google Play Store) bezogen werden. Die IBIX-App kann sodann gestartet werden, verfügt zunächst jedoch im Wesentlichen nur über die Login-Funktion zur Freischaltung Ihres Arbeitgebers / Auftraggebers („Grundbetrieb der IBIX-App“).

Zur Nutzung der Funktionen der IBIX-App in Bezug auf Ihren Arbeitgeber / Auftraggeber („Arbeitgeber-Betrieb der IBIX-App“) ist ein Freischaltcode erforderlich (bestehend aus (1) den Verbindungsdaten zu Ihrem Arbeitgeber / Auftraggebern in Form eines QR-Codes und (2) Ihrem Benutzernamen und (3) Ihrem Passwort). Diese Daten für die Freischaltung, also den Freischaltcode, erhalten Sie von Ihrem Arbeitgeber / Auftraggeber, der Sie in diesem Zusammenhang zugleich über die weiteren datenschutzrechtlich relevanten Vorgänge informiert.

II. IBIX als Verantwortliche für den Grundbetrieb, Allgemeine Informationen

  • Soweit Sie die IBIX-App im Grundbetrieb nutzen, gelten die folgenden Informationen:
  • Die datenschutzrechtlich Verantwortliche ist die IBIX Informationssysteme GmbH, Vor dem Lauch 19, 70567 Stuttgart (Telefon: +49 (0)711/7256-0, Telefax: +49 (0)711/7256-414, E-Mail: info@ibix.de) (im Folgenden „IBIX“, „wir“ oder „uns“).
  • Die Kontaktdaten unseres Datenschutzbeauftragten lauten: datenschutz@ibix.de, IBIX Informationssysteme GmbH, – An den Datenschutzbeauftragten – persönlich / vertraulich -, Vor dem Lauch 19, 70567 Stuttgart.
  • Wir binden für die technische Umsetzung, insbesondere die Prüfung des Freischaltcodes und ggf. weitere Verarbeitung personenbezogener Daten, die folgenden Dienstleister über eine Auftragsverarbeitung ein: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Sämtliche Auftragsverarbeiter handeln streng weisungsgebunden im Auftrag von uns und sind in diesem Umfang Empfänger von Daten.
  • Es besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Sie haben dabei gegebenenfalls die Wahl unter mehreren Datenschutz-Aufsichtsbehörden. Die jedenfalls für unseren Sitz zuständige Datenschutz-Aufsichtsbehörde ist „Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg“.

III. Ihr Arbeitgeber / Ihr Auftraggeber als Verantwortlicher für den Arbeitgeber-Betrieb

  • Soweit Sie die IBIX-App im Arbeitgeber-Betrieb nutzen, ist Ihr Arbeitgeber / Ihr Auftraggeber der für diesen Teil der IBIX-App datenschutzrechtlich Verantwortliche. Die näheren Informationen zum Datenschutz haben Sie vor oder im Zusammenhang mit der Überlassung des Freischaltcodes von Ihrem Arbeitgeber / Auftraggeber erhalten.
  • Im Rahmen des Arbeitgeber-Betriebs ist IBIX Auftragnehmer Ihres Arbeitgebers / Auftraggebers und ist für diesen streng weisungsgebunden über eine Vereinbarung zur Verarbeitung von Daten im Auftrag tätig.

IV. Download der IBIX-App, In-App-Käufe

Wenn Sie die Applikation im Apple App Store (Apple) oder Google Play Store (Google) herunterladen, dann gelten deren Datenschutzbestimmungen, die abrufbar sind für den Google Play Store unter https://policies.google.com/privacy/ und für den Apple App Store unter https://www.apple.com/de/legal/privacy/

V. Technische App-Berechtigungen

Der App können Sie die folgenden technische Berechtigungen freigeben:

  • Kamera-Freigabe (Scan des QR-Codes)
  • Mobile Daten (Datenaustausch mit dem Server über die Mobilfunkverbindung)

VI. Prüfung des Freischaltcodes für den Arbeitgeber-Betrieb

Sie können über die IBIX-App ein Nutzerkonto für Ihren Arbeitgeber / Ihren Auftraggeber freischalten. Hierzu erhalten Sie von Ihrem Arbeitgeber / Auftraggeber einen Freischaltcode (bestehend aus (1) den Verbindungsdaten zu Ihrem Arbeitgeber / Auftraggebern in Form eines QR-Codes und (2) Ihrem Benutzernamen und (3) Ihrem Passwort). Sie werden aufgefordert, den QR-Code für die Verbindung einzuscannen und im Anschluss den Benutzernamen und das Passwort einzugeben. Hinsichtlich der Prüfung des Freischaltcodes informieren wir Sie folgt über die datenschutzrechtlichen Aspekte:

  • Die Prüfung der Verbindungsdaten über den QR-Code erfolgt durch IBIX (siehe oben) als datenschutzrechtlich Verantwortliche
    Die Prüfung von Benutzername und Passwort erfolgen durch IBIX als Auftragsverarbeiter für Ihren Arbeitgeber / Auftraggeber, worüber Sie Ihr Arbeitgeber / Auftraggeber gesondert informiert.
  • Die Prüfung der Verbindungsdaten über den QR-Code dient dazu, Ihren Arbeitgeber / Auftraggeber und damit Ihr Nutzerkonto zu identifizieren. Über das so identifizierte Nutzerkonto können Sie die von Ihnen mitgeteilten Daten auf verschiedenen Endgeräten einsehen und synchronisieren. Die Rechtsgrundlage hierfür ist die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und Ihrem Arbeitgeber / Auftraggeber, einschließlich vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO, sowie die Wahrung berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.
  • Das genannte berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO besteht darin, dass technisch zwingend Daten verarbeitet werden müssen, um Ihren Arbeitgeber / Auftraggeber zu identifizieren und Ihre Daten zu synchronisieren.
  • Wir löschen die Daten zur Prüfung der Verbindungsdaten unverzüglich nach der Beendigung der Prüfung, soweit nachfolgend nicht anders angegeben. Falls Sie zuvor die Löschung begehren, werden die Daten unverzüglich gelöscht, soweit keine andere Rechtsgrundlage für die Verarbeitung besteht.
  • Es besteht ein Recht auf Auskunft (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
    Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) von uns verarbeitet werden, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling, das wir nicht durchführen.
  • Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben, jedoch für die grundsätzliche Prüfung der Freischaltung erforderlich, da wir andernfalls das Nutzerkonto bei Ihrem Arbeitgeber / Auftraggeber nicht identifizieren können. Die Bereitstellung der Daten für einen Vertragsschluss mit uns ist nicht erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen, wobei sich Besonderheiten aus einem gesonderten Vertrag mit Ihrem Arbeitgeber / Auftraggeber ergeben können. Mögliche Folge, wenn die Daten nicht bereitgestellt werden, ist, dass die IBIX-App nicht im Arbeitgeber-Betrieb genutzt werden kann. Sie können die IBIX-App dann im Grundbetrieb nutzen.
  • Es besteht keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

VII. Fragen, Hinweise, Erklärungen

Bei Fragen, Hinweisen oder Erklärungen zum Datenschutz wenden Sie sich gerne

  • zum Grundbetrieb: an IBIX über vertrieb@ibix.de oder
  • zum Arbeitgeber-Betrieb: an Ihren Arbeitgeber / Auftraggeber

Stand: März 2021