site logo

Datenschutzerklärung

Wir freuen uns Sie in unsere msg.Check-In App zu begrüßen.

Nachfolgend erklären wir die Aktionen, die in Übereinstimmung mit den anzuwendenden Datensicherheitsbestimmungen in der App vorgenommen werden. Dazu gehört auch, welche Informationen wir sammeln und in welcher Form diese verarbeitet werden, wenn Sie diese App verwenden.

Jegliche Änderung der Datenschutzerklärung wird auf dieser Seite aktualisiert, um Sie stetig darüber zu informieren, welche Daten die msg systems ag speichert und nutzt.

Die wichtigsten Datenschutz-Informationen finden Sie nachfolgend thematisch gegliedert.

I. Allgemeines zur Datenverarbeitung

1. Warum wir Daten verwenden

Wir möchten unseren Benutzern ein personalisiertes Erlebnis in unserer App unter minimalem Einsatz von personenbezogenen Daten anbieten. Soweit Sie uns personenbezogene Daten anvertrauen, werden diese von der App lediglich zu Zwecken der Darstellung der Benutzerdaten im Check-In Prozess (z.B. Name und Profilbild), zur Organisation der Gebäude, basierend auf den vom Benutzer bevorzugten Orten, und für die erleichterte Erstellung von Teams und Following-/Follower-Beziehungen verwendet.

2. Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Benutzerbild, Check-Ins, Following-/Follower-Beziehungen etc.

Die Verwendung der Daten soll auf die vorgenannten Zwecke beschränkt bleiben. Daten sollen nicht an Dritte außerhalb der msg Gruppe weitergeleitet werden.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person sollen gelöscht oder gesperrt werden, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten soll auch dann erfolgen, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Grundsätzlich verwendet die App die folgenden Prinzipien bezogen auf Datenlöschung und Speicherdauer:

  • Benutzerdaten werden bei erfolgreicher Anmeldung an der App und wöchentlich vom Identitätsprovider (Mitarbeiterverzeichnis) synchronisiert. Sobald der Benutzer vom Identitätsprovider entfernt wurde, werden bei der nächsten Synchronisation alle zum Benutzer zugehörigen Daten von der App entfernt. Sobald der Benutzer vom Identitätsprovider entfernt wurde, beträgt die maximale Speicherdauer von personenbezogenen Daten eine Woche (bis zur nächsten geplanten Synchronisation).
  • Benutzerdaten werden nicht impliziert durch die App gelöscht solange der Benutzer im Identitätsprovider aktiv ist. Der Benutzer kann jederzeit alle personenbezogenen Daten aus der App löschen, mit der Ausnahme von Namen und E-Mail-Adresse.
  • Historische Check-In-Informationen werden entsprechend der Speicherrichtlinie, die jeder Kunde individuell einstellen kann, gespeichert. Nach diesem eingestellten Datum werden alle historischen Informationen, welche auf den Endbenutzer zurückgeführt werden können, aus der App entfernt. Die einzigen Check-In-Daten, die in der App nach diesem Datum gespeichert werden, sind anonymisiert und werden für die Berichtsfunktion verwendet.

II. Zugriff auf die App

1. Erhebung personenbezogener Daten bei Verwendung unserer App

Die einzigen personenbezogenen Daten, die wir sammeln, wenn Sie unsere App verwenden, sind folgende:

  • Nachname, Vorname, mittlerer Name (falls vorhanden)
  • E-Mail-Adresse
  • Unternehmenseigene Fotos aus dem Mitarbeiterverzeichnis (falls vorhanden)
  • Firma (falls vorhanden)
  • Abteilungszuordnung aus dem Mitarbeiterverzeichnis (falls vorhanden)
  • Land, Stadt, Straße und Hausnummer der Hauptsitzzuordnung des Mitarbeitenden, aus dem Mitarbeiterverzeichnis (falls vorhanden)
  • Team-Mitgliedschaften
  • Arbeitsplatz und Parkplatzreservierungen (Check-Ins)
  • Following-/Follower-Beziehungen
  • Technische Informationen (Benutzername, falls unterschiedlich von der E-Mail-Adresse, Kennzeichen für die Annahme der Nutzungsbedingung der App, etc.).

Zu jeder Zeit kann der Benutzer alle Daten, welche die App über ihn/sie gespeichert hat, exportieren.

Zusätzlich sammelt die App Protokolldaten für bestimmte Aktionen innerhalb der App. Das Produktteam hat Lesezugriff auf die Protokolldaten auf Infrastruktur- und Anwendungsebene und Metriken. Entwicklungsleitfäden sind vorhanden, um sicherzustellen, dass keine vertraulichen oder personenbezogenen Daten in Anwendungsprotokolle geschrieben werden.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Verarbeitung

Wir verarbeiten die vorgenannten Daten nur für die funktionalen Zwecke der App. Wir verarbeiten nur Namen und Profilbilder der Benutzer (falls vorhanden), um den Benutzern die Möglichkeit zu geben sich mit ihren Kollegen zu verbinden und um das Benutzerverzeichnis zu durchsuchen. Durch die Bereitstellung solcher Informationen können Benutzer Following-/Follower-Beziehungen oder Teams-Beziehungen herstellen und ihre Check-In-Informationen austauschen. Die Anzeige solcher Daten in der App unterliegt ebenfalls der Datenschutzeinstellungen, welche von jedem Benutzer kontrolliert werden können. Durch die Auswahl eines privaten Profils teilt der Benutzer keine privaten Informationen (z.B. Name und Profilbild) mit allen Kollegen, sondern nur mit einzelnen Kollegen, für welche eine Einwilligung in den Following-/Follower-Beziehungen oder Team-Beziehungen vorher erteilt wurde.

Wir verarbeiten personenbezogene Daten, wie z.B. Check-In-Informationen nur für den Zweck der Sicherstellung der richtigen Zuordnung der Arbeitsplätze/Parkplätze zu Benutzern und die Belegung der Arbeitsplätze und Parkplätze nachvollziehen zu können.

Wir verarbeiten personenbezogenen Daten, wie z.B. Stadt (falls vorhanden), um die Organisation der Bürostandorte für die Benutzer zu verbessern, auf Basis der Gebäude die der Benutzer voraussichtlich für sein/ihr Check-In benötigt.

Wir verarbeiten personenbezogene Daten, wie z.B. Teams-Zuordnung und Following-/Follower-Beziehungen nur für den Zweck der Anzeige der Check-In-Information in Form eines sozialen Kalenders und um den Benutzern die Durchführung von Gruppen-Check-Ins zu ermöglichen.

Wir verarbeiten E-Mail-Adressen nur für den Zweck des Versands von E-Mail-Benachrichtigungen (wenn aktiviert – vorbehaltlich der Datenschutzeinstellungen) bei relevanten Aktionen, die in der App durchgeführt werden: Erhalt von Following-Anfragen, Benutzer wurde zu einem Team hinzugefügt, Benutzer hat einen Check-In durchgeführt (Arbeitsplatz/Parkplatz), Benutzer ist Teil eines Gruppen-Check-Ins, Benutzer wurde aus Gruppen-Check-In entfernt.

Andere personenbezogenen Daten, wie z.B. Abteilungszuordnung, werden nur dem Benutzer angezeigt und nicht in anderen Kontexten in der App verwendet.

Wir verarbeiten Protokolldaten nur für den Zweck, um potenzielle Fehlfunktionen in der App untersuchen zu können und um Kundensupport zur Verfügung zu stellen. Protokolldaten werden nicht an Dritte weitergegeben.

4. Dauer der Speicherung

Die App entfernt zu keiner Zeit explizit personenbezogene Daten wie z.B. Profilbild, Abteilungszuordnung oder Stadt, Following-/Follower-Beziehungen oder Teamzuordnungen. Der Benutzer kann diese Informationen zu jeder Zeit entfernen.

Check-In-Informationen werden in der App historisch für eine Anzahl von Tagen, welche von jedem Kunden festgelegt werden kann, gespeichert. Nach diesem Datum werden alle persönlich identifizierbaren Check-In-Informationen von der Datenbank gelöscht. Die einzigen Check-In-Daten, die in der Anwendung nach diesem Datum gespeichert werden, sind anonymisiert und werden für die Berichtsfunktion verwendet.

Protokollierung auf Infrastrukturebene kann für Zwecke der Fehlerbehebung aktiviert werden. Detaillierte Protokolle und Metriken werden mittels AWS CloudWatch analysiert. CloudWatch Protokolle werden für Zwecke der Fehlerbehebung für eine Dauer von 14 Tagen vorgehalten.

5. Widerspruchs- und Beseitigungsmöglichkeit

Name und E-Mail-Adresse können nicht vom Benutzer aus der App entfernt werden. Alle anderen personenbezogenen Daten können vom Benutzer bearbeitet und entfernt werden. Historische Daten werden aus der App nach einer Anzahl von vom Kunden definierten Tagen entfernt.

III. Verwendung von Cookies

1. Beschreibung und Umfang der Datenerfassung

Unsere App verwendet nur unbedingt erforderliche First-Party-Session-Cookies, welche für die Authentifizierung benötigt werden. Eine kurze Erläuterung der Bedeutung dieser Cookies können Sie weiter unten nachlesen.

Session-Cookies sind temporär und laufen aus, sobald Sie ihren Browser schließen (oder ihre Sitzung beendet wird).

First-Party-Cookies sind Cookies, die von unserer App direkt auf Ihrem Gerät abgelegt werden, nämlich Session-ID (anders als Cookies von Dritten, welche wir nicht verwenden).

Unbedingt erforderliche Cookies werden benötigt, damit Sie sich an unserer Anwendung anmelden und eine gültige Session verwenden können. Für diese Art von Cookies bedarf es keiner besonderen Zustimmung. Für diese Art von Cookies bedarf es keiner besonderen Zustimmung.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Unbedingt erforderliche Cookies sind erforderlich, damit Sie sich an unserer Anwendung anzumelden und um eine gültige Session zu verwenden.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Cookies werden für die Dauer der geöffneten Session auf dem Computer des Benutzers gespeichert.

5. Widerspruchs- und Beseitigungsmöglichkeit

Es ist nicht möglich unbedingt erforderliche Cookies abzulehnen, da diese für den Anmeldeprozess benötigt werden. Es gibt keine Teile der App, auf welche nicht registrierte Benutzer zugreifen können.

IV. Feedbackbogen

1. Beschreibung und Umfang der Datenerfassung

Der Zweck des Feedbackbogens ist es den Benutzern die Möglichkeit zu geben, um Mängel zurückzumelden oder neue Funktionen für die App anzufordern. Durch das Ausfüllen dieses Bogens stimmt der Benutzer dem Versand von personenbezogenen Daten wie z.B. E-Mail-Adresse, Name, Screenshots aus der App an das Produktteam zu, wenn der Benutzer diese Informationen zur Verfügung stellt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit.a DSGVO.

3. Zweck der Datenverarbeitung

Der Zweck des Feedbackbogens ist es den Benutzern die Möglichkeit zu geben, um Mängel zurückzumelden oder neue Funktionen für die Anwendung anzufordern.

4. Dauer der Speicherung

Die Informationen, welche mittels dieses Feedbackbogens zur Verfügung gestellt wurden, werden vom Produktteam so lange aufbewahrt bis der Mangel beseitigt ist oder die neu angeforderten Funktionen zur Verfügung gestellt werden.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sobald der Benutzer seinen/ihren Namen oder E-Mail-Adresse in den Feedbackbogen eingetragen hat, hat er/sie keine Möglichkeit Einspruch zu erheben. Die Versandaktion kann nicht rückgängig gemacht werden.

V. Wo werden meine Daten verarbeitet?

Ihre Daten werden im gesetzlich zulässigen Rahmen in europäischen Ländern verarbeitet und gehostet (Deutschland). Eine Übermittlung an Drittstaaten ist nicht geplant.

VI. Wie sicher sind meine Daten?

Die msg systems ag hat zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch umfangreiche technische und betriebliche Sicherheitsvorkehrung nach geltendem europäischen Recht getroffen.

VII. Werden meine Daten an Dritte weitergegeben?

Die Weitergabe von Daten an Dritte, mit Ausnahme von Gesellschaften der msg-Gruppe erfolgt nicht.

VIII. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Recht auf Auskunft

Sie können unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

4. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

5. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6. Recht auf Beschwerde bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Version: 20/05/2021

Contact Info

  • business

    msg systems Romania
    Samuel Brassai, Nr. 9, 400104 Cluj-Napoca

  • settings_phone

    0741079575

  • email

    msg.Check-In@msg.group

Links

msg ist eine unabhängige, international tätige Unternehmensgruppe mit mehr als 8.000 Mitarbeitern. Unsere Kernkompetenz: intelligente IT- und Branchenlösungen.

  • LinkedIn
  • Facebook
  • Instagram