Datenschutzerklärung für die admin App

Präambel

Dieser Dienst (nachfolgend „App“) wird von der A&G GmbH, Am Wall 113, 28195 Bremen, E-Mail: datenschutz@adminapp.de, Webseite: www.adminapp.de (nachfolgend „wir“ oder „uns“), als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.

Im Rahmen der App ermöglichen wir Ihnen den Abruf und Darstellung folgender Informationen: Online- und Offline-Abruf bzw. Anzeige hinterlegter Kassenbelege; optional die Übertragung von Belegen an Dritte (Buchhaltung, Steuerberater). 

Bei der Nutzung der App werden von uns technisch automatisiert personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen, wie wir mit diesen Daten umgehen und welche Rechte Sie als Nutzer unserer App haben. Seien Sie versichert, dass wir mit Ihren personenbezogenen Daten sorgsam und datenschutzkonform umgehen und wir sie insbesondere nicht zu Vermarktungszwecken nutzen werden.

Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Einstellungen > Über admin > Datenschutzerklärung“ innerhalb der App aufrufen.

1. Informationen zur Verarbeitung Ihrer Daten

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:

1.1 Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

1.2 Informationen, die automatisch erhoben werden

Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: Gerätename, interne Geräte-ID, Version Ihres Betriebssystems und App-Version, Zeitpunkt des Zugriffs, Mobilfunkanbieter, Uhrzeit des Auftretens von Störungen, IP-Adresse, Geräteinformationen für die Zustellung von Push-Benachrichtigungen. Diese Daten werden automatisch an uns übermittelt, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO zur Nutzung der App erforderlich ist oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO überwiegt.

1.3 Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung

Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (Name, E-Mail-Adresse, Passwort sind „Pflichtangaben“), um Ihnen den Zugang zu Ihrem Nutzeraccount ("admin-ID") zu gewähren und diesen zu verwalten. Die Pflichtangaben im Rahmen der Registrierung sind für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.

Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (1) um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und (3) um mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.

Darüber hinaus können Sie freiwillig ein individuelles Profilfoto hochladen. Freiwillige Angaben verwenden wir, um diese entsprechend Ihrer vorgenommenen Einstellungen im Rahmen der App anzuzeigen.

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO zur Nutzung der App erforderlich ist bzw. Sie hierin eingewilligt haben (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, was Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO überwiegt.

1.4 Nutzung der App

Im Rahmen der App können Sie unterschiedliche Informationen eingeben, verwalten und bearbeiten. Diese Informationen umfassen insbesondere Daten über die online synchronisierten bzw. lokal hinterlegten Kassenbelege mit den hierin enthaltenen Informationen, Markierungen und individuell angelegten Ordnern.

Die App erfordert darüber hinaus folgende Berechtigungen:

Die Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Ihre mit Ihrem Nutzerkonto assoziierte admin-ID verwenden wir, um die Kassenbelege zu einem Einkauf in einem unterstützten Geschäft Ihrem Nutzerkonto zuordnen und Ihnen Ihre Belege in der App zur Verfügung stellen zu können. Neben Ihrer admin-ID werden für die Kommunikation mit Kassensystemen keine weiteren personenbezogenen Daten an den Betreiber des Kassensystems übermittelt.

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO zur Nutzung der App erforderlich ist.

1.5 Firebase

Um das Nutzerverhalten in der App besser verstehen und optimieren zu können, verwenden wir den externen Anbieter Firebase. Hierbei werden Nutzerdaten anonymisiert an Firebase übermittelt. Darüber hinaus werden auch andere Funktionen von Firebase verwendet, die eine bessere Nutzerführung oder eine Auswertung von Fehlerursachen in der App ermöglichen. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigene Webseite und/oder App einbetten lassen. Firebase ist eine Tochtergesellschaft von Google und hat seinen Sitz in San Francisco (CA), USA. Die Datenschutzerklärung von Firebase finden Sie unter https://www.firebase.com/terms/privacy-policy.html. Google LLC ist gemäß dem EU-US Privacy Shield zertifiziert und Firebase ist in dieser Zertifizierung enthalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO.

1.6 Amazon Web Services (AWS)

Für die Bereitstellung unserer App und zur Bereitstellung von Push-Benachrichtigungen bedienen wir uns des externen Webhosting-Dienstes Amazon Web Services der Amazon Web Services EMEA Sàrl, Rue Plaetis 5, 2338 Luxembourg, Luxembourg (im Folgenden: „AWS“). Amazon.com, Inc. ist gemäß dem EU-US Privacy Shield zertifiziert und AWS ist in dieser Zertifizierung enthalten. Die Inanspruchnahme von AWS erfolgt gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser App-Angebot bereitzuhalten. Weitere Informationen zum Datenschutz bei Amazon finden Sie unter: https://aws.amazon.com/de/compliance/eu-data-protection.

2. Weitergabe und Übertragung von Daten

Eine Weitergabe Ihrer personenbezogenen Daten, ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u. a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

2.1 Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 Satz 1 lit. c) DSGVO i. V. m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO nicht überwiegen.

2.2 Wir sind für die Erbringung unseres Dienstes auf externe Dienstleister angewiesen (Firebase und AWS, siehe Ziffer 1.5, 1.6 und 3).

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 Satz 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.

Auf Ihren ausdrücklichen Wunsch geben wir Ihre Daten - sofern von uns angeboten - auch an von Ihnen ausdrücklich bestimmte Dritte weiter (z. B. Steuerberater oder an DATEV). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

3. Datenübermittlungen in Drittländer

Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“). Dies betrifft im Einzelnen:

- Google LLC (USA) - Firebase

- Amazon (USA, Luxemburg) - AWS

Für die USA hat die Europäische Kommission mit Beschluss vom 12.07.2016 die Entscheidung getroffen, dass unter den Regelungen des EU-U.S.-Privacy Shields ein angemessenes Datenschutzniveau existiert (Angemessenheitsbeschluss, Art. 45 DSGVO). Bei Google und Amazon handelt es sich um nach dem EU-U.S.-Privacy Shield zertifizierte Unternehmen (siehe https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active sowie https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active).

4. Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

5. Zeitraum der Datenspeicherung

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses zzgl. eines Zeitraumes von weiteren sieben Tagen, sofern sie nicht ausnahmsweise für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Bei Inaktivität von 3 Jahren wird ein Account deaktiviert und die enthaltenen Belegdaten gelöscht. Automatisch erfasste technische Kommunikationsdaten sowie Tracking-Informationen werden spätestens nach 2 Monaten gelöscht. Sofern die Verarbeitung auf Ihrer Einwilligung beruht, löschen wir Ihre Daten unverzüglich, wenn Sie Ihre Einwilligung uns gegenüber widerrufen haben, wenn und soweit nicht rechtliche Vorgaben entgegenstehen.

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

Bei Deinstallation der App werden sämtliche personenbezogene Daten in der App lokal gelöscht. Die App kann erneut heruntergeladen und mit der admin-ID verknüpft werden, um so die enthaltenen Belege erneut zu synchronisieren, sofern nicht der Account wegen Inaktivität bereits gelöscht ist oder das Vertragsverhältnis beendet wurde.

6. Ihre Rechte als Betroffener

6.1 Auskunftsrecht

Sie haben das Recht von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.

6.2 Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht von uns die unverzügliche Berichtigung oder Vervollständigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig oder unvollständig sein sollten.

6.3 Recht auf Löschung

Sie haben das Recht unter den in Art. 17 DSGVO beschriebenen Voraussetzungen, von uns die Löschung der Sie betreffenden, personenbezogenen Daten zu verlangen.

6.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht die Einschränkung der Verarbeitung von uns zu verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen. Dies ist beispielsweise der Fall, wenn die Verarbeitung Ihrer Daten für unsere Zwecke nicht länger erforderlich ist, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Wird die Verarbeitung Ihrer Daten eingeschränkt, so dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder in den in Art. 18 Abs. 2 DSGVO genannten Spezialfällen von uns verarbeitet werden.

6.5 Recht auf Datenübertragbarkeit

Soweit von Ihnen bereitgestellte Daten auf Grundlage von Art. 6 Abs. 1 lit. b oder lit a DSGVO (zur Vertragsanbahnung oder -erfüllung oder aufgrund Ihrer Einwilligung) mithilfe automatisierter Verfahren durch uns verarbeitet werden, können Sie unter den Voraussetzungen des Art. 20 DSGVO die Herausgabe dieser Daten in einem strukturieren, gängigen und maschinenlesbaren Format verlangen. In diesem Falle können Sie auch verlangen, dass wir diese Daten an einen anderen Verantwortlichen übertragen.

6.6 Widerrufsrecht

Verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u. a. aufgrund von Art. 6 Abs. 1 Satz 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

8. Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden.

9. Datensicherheit

Die Kommunikation der admin App mit dem admin Service auf AWS-Servern erfolgt ausschließlich in verschlüsselter Form. Die genutzten Dienste mit Serverstandort in Deutschland erfüllen höchste Industriestandards für Datensicherheit.

9. Geltendmachung Ihrer Betroffenenrechte und Kontakt

Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffer 6 und 7 genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte an uns unter folgenden Kontaktdaten: datenschutz@adminapp.de bzw. per Brief an die in der Vorbemerkung angegebene Adresse.

10. Änderungen dieser Datenschutzerklärung

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Einstellungen > Über admin > Datenschutzerklärung“ innerhalb der App abrufbar.

Stand: Juli 2020