Datenschutzerklärung

Datenschutzerklärung

Durch diese Datenschutzerklärung erfahren Sie, welche personenbezogenen Daten (im Folgenden mit „Daten“ abgekürzt) für unsere Dienste erhoben werden und für welche Zwecke sie benutzt werden. Außerdem erhalten Sie Informationen, wie Sie Ihre Daten aktualisieren, verwalten oder löschen können. Alle in dieser beschriebenen Daten sind auf das Webportal, sowie auf die Android- oder iOS-App anzuwenden.

Rechtsgrundlage

Nach Art. 13 DSGVO sind wir verpflichtet, Informationen zur Erhebung von personenbezogenen Daten der betroffenen Person mitzuteilen. Die Rechtmäßigkeit der Verarbeitung beruht auf Art. 6 Abs. 1 lit. a+b DSGVO.

Änderungen der Datenschutzerklärung

Sobald wir Änderungen an der von uns durchgeführten Datenverarbeitung vornehmen, die eine Änderung der Datenschutzerklärung erforderlich machen, werden wir die Datenschutzerklärung dementsprechend anpassen. Sie werden umgehend informiert, wenn eine Änderung eine erneute Einwilligung Ihrerseits erforderlich macht.

Verantwortliche Stelle

MT-Consult Müßen/Thielen GbR
Alte Bahnhofstr. 56a
44892 Bochum

Tel.: +49 234 – 5062707
Fax: +49 234 – 5062708
E-Mail: office@mt-consult-online.de
URL: www.mt-consult-online.de
Geschäftsführer: Andreas Müßen und Martin Thielen

Arten der verarbeiteten Daten

Um unsere Dienste bestmöglich zu betreiben, erklären wir Ihnen im Folgenden, welche Arten von Daten wir erheben. Wir erheben diese Daten, um Ihnen immer bessere Dienste zur Verfügung zu stellen.

Bestandsdaten/Kontaktdaten

Wenn Sie einen Account für unsere Dienste erhalten, benötigen wir zur Identifizierung personenbezogene Daten wie Ihren Namen und ein Passwort. Des Weiteren ist es notwendig, eine gültige E-Mail-Adresse zu hinterlegen, über die wir Ihnen Benachrichtigungen zu unseren Diensten zur Verfügung stellen können. Wird keine E-Mail-Adresse hinterlegt, so können einige Dienste, wie zum Beispiel das automatische Versenden von Prüfungsberichten, nicht ausgeführt werden. Das Unternehmen, für welches Sie arbeiten, wird ebenfalls gespeichert, um den Zugriff auf die Vertragsdaten nur für die korrekte Personen freischalten zu können.
Sie können Ihrem Konto auch eine Telefonnummer hinzufügen, diese Angabe ist freiwillig, kann die Kommunikation aber bei Nachfragen oder Problemen vereinfachen.
Es existiert die Möglichkeit ein vollständig anonymisiertes Benutzerkonto zu erstellen, in dem keine personenbezogenen Daten abgespeichert werden. Diese sind dann von dem Auftraggeber intern zuzuweisen.

Inhaltsdaten

Wir erheben Daten wie zum Beispiel Texteingaben oder Fotografien. Bei unseren Diensten haben Sie häufig die Möglichkeit, Bilder oder Texte versenden. Diese werden sicher auf unseren Servern gespeichert. Trotzdem sind Sie dafür zuständig, keine Datenschutz- und Persönlichkeitsrechte Dritter mit dieser Funktion zu beschränken. Sollte festgestellt werden, dass ein Benutzer gegen diese Rechte verstößt, kann eine Sperre dieser Funktion aktiviert werden.

Nutzungsdaten

Bei der Nutzung unserer Dienste erheben wir teilweise Daten, um Veränderungen nachverfolgen zu können. So können wir bei kritischen Diensten stets nachverfolgen, über welchen Account diese Aktivitäten durchgeführt worden sind. Dies bedeutet zum Beispiel, dass stets überprüft wird, wer eine Änderung in Stammdaten von Gebäuden getätigt oder eine Beschwerde erstellt hat. Neben der Rückverfolgung dieser Aktivitäten ermöglicht die Datenerhebung uns, die Kommunikation zwischen allen Parteien möglichst zielgenau durchzuführen. Neben durchgeführten Aktivitäten erheben wir zudem Fehlerberichte, die während der Nutzung unserer Dienste entstehen.

Vertragsdaten

Zu jedem Account speichern wir die Kundenkategorie, das heißt, ob Sie ein Auftraggeber, Dienstleister oder einfacher Nutzer der Software sind. Somit können wir stets die Informationen anzeigen, die Sie am meisten interessieren.

Meta-Informationen

Wir erheben Daten über Ihren Browser und über Geräte, die Sie beim Zugriff auf unsere Dienste nutzen. Diese helfen uns unsere Dienste weiter zu optimieren und Ihnen barrierefreie Dienste zur Verfügung zu stellen.
Die Informationen beschränken sich auf die Daten, die Ihr Browser automatisch an jeden Server übermittelt. Zu diesen zählen der Browser und die Version desselben, das Betriebssystem und die aktuelle Auflösung des Browserfensters. Zusätzlich wird die IP-Adresse gespeichert, um unberechtigte Zugriffsversuche zu unterbinden. Nur im Falle eines erkannten Angriffes wird diese vollständig gespeichert. Ansonsten wird die IP-Adresse immer um einige Stellen anonymisiert, sodass eine genaue Rückverfolgung nicht ohne Weiteres möglich ist.

Standortdaten

Unter Umständen können je nach genutztem Dienst in der App Standort-Daten erhoben werden. Diese können bei späterer Lösung von Problemen helfen, sind allerdings freiwillig. Beim Start der Android- oder iOS-App kann die Berechtigung der Standort-Daten entzogen werden. Daraufhin werden keinerlei Informationen über den aktuellen Standort übermittelt.

Log-Dateien

Um bei Fehlern schneller eine mögliche Lösung umsetzen zu können, wird in den mobilen Apps ein Fehlerspeicher hinterlegt. Dieser speichert Nutzungsdaten und entstandene Fehlermeldungen, um die Fehlersuche zu vereinfachen. Diese wird lokal auf dem Gerät gespeichert und kann nicht von uns ausgelesen werden. Erst wenn Sie diese aktiv in den Einstellungen der App hochladen, können wir auf die Daten zugreifen. Zusätzlich werden neben den Serverlogfiles (siehe unten) weitere Zugriffsdaten erhoben, um mögliche Zugriffsbeschränkungen und Sicherheitsfunktionen implementieren zu können.

Besondere Kategorien von Daten

Unsere Dienste verarbeitet keine besonderen Kategorien von Daten nach Artikel 9 Absatz 1 DS-GVO.

Betroffene Personen

Die Kategorien der von der Verarbeitung betroffenen Personen beschränkt sich auf Kunden und Nutzer der von der MT-Consult GbR angebotenen Dienste.

Zweck der Verarbeitung

Die oben genannten Daten werden von uns im Rahmen unserer Dienste für folgende Zwecke erhoben:

Bereitstellung unserer Dienste

Wir nutzen Ihre Daten um unsere Dienste zur Verfügung zu stellen. Darunter fällt beispielsweise der Versand von Prüfberichten an Ihre E-Mail-Adresse.

Erfüllung vertraglicher Leistungen

Für die Erfüllung vertraglicher Leistungen sind Daten für die Sicherstellung der korrekten Kommunikation mit allen Parteien notwendig.

Wartung unserer Dienste

Die von uns erhobenen Daten helfen uns, Ihnen noch bessere Dienste zur Verfügung zu stellen. Mit den Daten aus Störungen können wir eine Lösung des Problems schneller durchführen.

Kommunikation

Ein Teil der vertraglich festgelegten Leistungen beinhaltet die Sicherstellung der Kommunikation aller Parteien. Diese werden durch das Erheben von E-Mail-Adressen gewährleistet. Eine E-Mail erhalten Sie nur bei den von Ihnen gewünschten Vorgängen unserer Dienste oder vertraglich festgelegten Informationen.

Sicherheit und Zuverlässigkeit

Wir nutzen die Daten, um die Sicherheit in unseren Diensten zu gewährleisten und die Zuverlässigkeit stets zu verbessern. Die Daten werden benutzt, um Missbrauch oder Betrug zu erkennen, zu verhindern und zu bekämpfen.

Bevor Ihre Daten zu anderen als den oben genannten Zwecken genutzt werden, bitten wir Sie um Ihre Einwilligung.

Sicherheitsfunktionen

Nach Art. 32 DSGVO treffen wir technische und organisatorische Maßnahmen zur Sicherung aller Daten, die nach Berücksichtigung der Implementierungskosten, des Standes der Technik und der Art des Umfangs, der Umstände und der Zwecke der Verarbeitung, sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignet sind.
Zu den Maßnahmen, die wir treffen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten, zählen:
- Das Verschlüsseln Ihrer Daten, um sie bei der Übertragung zu schützen
- Zugriffskontrolle, um unberechtigten Zugriff auf Ihre Daten zu verweigern
- Ständige Überprüfung der Verarbeitung der Daten, einschließlich der physischen Sicherheitsmaßnahmen
- Einschränkung des Zugriffs auf personenbezogene Daten für Mitarbeiter der MT-Consult GbR,
um nur Daten zu übermitteln, die für die weitere Datenverarbeitung unbedingt notwendig sind

 

Zusammenarbeit mit Dritten

Im Rahmen unserer Dienste arbeiten wir mit verschiedenen Unternehmen zusammen. Der Zugriff dieser Unternehmen auf die Daten erfolgt auf Grundlage der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

Rechte der betroffenen Personen

Die betroffene Person hat das Recht, von der MT Consult eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und Auskunft über diese Daten und weitere Informationen gemäß Art. 15 DSGVO zu verlangen.

Das Recht auf Berichtigung nach Art. 16 DSGVO ermöglicht der betroffenen Person die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten.

Eine betroffene Person kann nach Art. 17 DSGVO verlangen, die Sie betreffenden Daten unverzüglich zu löschen. Dies gilt nicht für Daten, die nach Art. 17 Abs. 3 lit. e zur Verfügung stehen müssen. Alternativ kann nach Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten verlangt werden.

Die betroffene Person kann nach Art. 20 DSGVO die Übermittlung aller bereitgestellten Daten verlangen.

Das Widerspruchsrecht nach Art. 21 DSGVO ermöglicht es einer betroffenen Person jederzeit, der künftigen Verarbeitung zu widersprechen.

Zudem hat die betroffene Person das Recht nach Art. 77 DSGVO, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Art. 17 und Art. 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Wenn keine gesetzlichen Aufbewahrungsfristen bestehen, werden die Daten umgehend nach Erfüllung aller Zweckbestimmungen gelöscht.

Bei Daten, die eine gesetzlichen Aufbewahrungsfrist besitzen, beruhen die Fristen auf folgenden Gesetzen:

Deutschland hat eine gesetzliche Aufbewahrungsfrist von 2 Jahren für Rechnungen (§ 14b UStG),  6 Jahren für Buchungsbelege, Handelsbriefe, etc. (§ 257 Abs. 1 HGB) und 10 Jahre für Aufzeichnungen, Lageberichte, etc. (§ 147 Abs. 1 AO).

In Österreich beträgt die gesetzliche Vorgabe 7 Jahre für Rechnungen, Konten, etc. (§ 132 Abs. 1 BAO).

Hosting

Unsere Rechenkapazität, Speicherplatz und Datenbankdienste, sowie Sicherheitsdienstleistungen und technische Wartungsleistungen werden zum Zwecke unserer Dienste bei einem Hosting-Anbieter in Anspruch genommen.

Hierbei werden die oben genannten Daten unserer Dienste durch uns bzw. unseren Hostinganbieter gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO verarbeitet.

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO werden Daten über jeden Zugriff auf den Server erhoben. Diese Informationen (auch Serverlogfiles) gehören URL, Datum und Uhrzeit, übertragene Daten, Response Code, Browsertyp und Version, das Betriebssystem, Referrer-URL, IP-Adresse und anfragende Provider.

Die Erhebung von Serverlogfiles wird aus Sicherheitsgründen für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren Aufbewahrung nach Art. 17 Abs. 3 lit. e weiterhin zur Verfügung stehen müssen (zum Beispiel zu Beweiszwecken), sind von dieser Löschung ausgeschlossen.

Cookies

Für unsere Dienste verwenden wir „Session-Cookies“, welche von unserem Webserver an den Web-Browser des Nutzers übertragen und dort gespeichert wird. In einem „Session-Cookie“ werden kleine Informationen gespeichert, die für die Nutzung unserer Dienste notwendig sind. So wird eine eindeutige Identifikationsnummer hinterlegt, welche eine sichere Möglichkeit bietet, Nutzer im System zu identifizieren. Ein solcher Cookie wird nach Beendigung der Nutzung unserer Dienste gelöscht (Browser schließen oder Logout).