Durch diese Datenschutzerklärung erfahren Sie, welche personenbezogenen Daten (im Folgenden mit „Daten“ abgekürzt) für unsere Dienste erhoben werden und für welche Zwecke sie benutzt werden. Außerdem erhalten Sie Informationen, wie Sie Ihre Daten aktualisieren, verwalten oder löschen können. Alle in dieser beschriebenen Daten sind auf das Webportal, sowie auf die Android- oder iOS-App anzuwenden.
Nach Art. 13 DSGVO sind wir verpflichtet, Informationen zur Erhebung von personenbezogenen Daten der betroffenen Person mitzuteilen. Die Rechtmäßigkeit der Verarbeitung beruht auf Art. 6 Abs. 1 lit. a+b DSGVO.
Sobald wir Änderungen an der von uns durchgeführten Datenverarbeitung vornehmen, die eine Änderung der Datenschutzerklärung erforderlich machen, werden wir die Datenschutzerklärung dementsprechend anpassen. Sie werden umgehend informiert, wenn eine Änderung eine erneute Einwilligung Ihrerseits erforderlich macht.
MT-Consult Müßen/Thielen GbR
Alte Bahnhofstr. 56a
44892 Bochum
Tel.: +49 234 – 5062707
Fax: +49 234 – 5062708
E-Mail: office@mt-consult-online.de
URL: www.mt-consult-online.de
Geschäftsführer: Andreas Müßen und Martin Thielen
Um unsere Dienste bestmöglich zu betreiben, erklären wir Ihnen im Folgenden, welche Arten von Daten wir erheben. Wir erheben diese Daten, um Ihnen immer bessere Dienste zur Verfügung zu stellen.
Wenn Sie einen Account für unsere Dienste erhalten,
benötigen wir zur Identifizierung personenbezogene Daten wie Ihren Namen und
ein Passwort. Des Weiteren ist es notwendig, eine gültige E-Mail-Adresse zu
hinterlegen, über die wir Ihnen Benachrichtigungen zu unseren Diensten zur
Verfügung stellen können. Wird keine E-Mail-Adresse hinterlegt, so können einige Dienste, wie zum Beispiel
das automatische Versenden von Prüfungsberichten, nicht ausgeführt werden. Das Unternehmen, für welches Sie
arbeiten, wird ebenfalls gespeichert, um den Zugriff auf die Vertragsdaten nur für die korrekte Personen
freischalten zu können.
Sie können Ihrem Konto auch eine Telefonnummer hinzufügen, diese Angabe ist freiwillig,
kann die Kommunikation aber bei Nachfragen oder Problemen vereinfachen.
Es existiert die Möglichkeit ein vollständig anonymisiertes Benutzerkonto zu erstellen, in dem keine
personenbezogenen Daten abgespeichert werden. Diese sind dann von dem Auftraggeber intern zuzuweisen.
Wir erheben Daten wie zum Beispiel Texteingaben oder Fotografien. Bei unseren Diensten haben Sie häufig die Möglichkeit, Bilder oder Texte versenden. Diese werden sicher auf unseren Servern gespeichert. Trotzdem sind Sie dafür zuständig, keine Datenschutz- und Persönlichkeitsrechte Dritter mit dieser Funktion zu beschränken. Sollte festgestellt werden, dass ein Benutzer gegen diese Rechte verstößt, kann eine Sperre dieser Funktion aktiviert werden.
Bei der Nutzung unserer Dienste erheben wir teilweise Daten, um Veränderungen nachverfolgen zu können. So können wir bei kritischen Diensten stets nachverfolgen, über welchen Account diese Aktivitäten durchgeführt worden sind. Dies bedeutet zum Beispiel, dass stets überprüft wird, wer eine Änderung in Stammdaten von Gebäuden getätigt oder eine Beschwerde erstellt hat. Neben der Rückverfolgung dieser Aktivitäten ermöglicht die Datenerhebung uns, die Kommunikation zwischen allen Parteien möglichst zielgenau durchzuführen. Neben durchgeführten Aktivitäten erheben wir zudem Fehlerberichte, die während der Nutzung unserer Dienste entstehen.
Zu jedem Account speichern wir die Kundenkategorie, das heißt, ob Sie ein Auftraggeber, Dienstleister oder einfacher Nutzer der Software sind. Somit können wir stets die Informationen anzeigen, die Sie am meisten interessieren.
Wir erheben Daten über Ihren Browser und über Geräte, die
Sie beim Zugriff auf unsere Dienste nutzen. Diese helfen uns unsere Dienste
weiter zu optimieren und Ihnen barrierefreie Dienste zur Verfügung zu stellen.
Die Informationen beschränken sich auf die Daten, die Ihr Browser automatisch
an jeden Server übermittelt. Zu diesen zählen der Browser und die Version desselben,
das Betriebssystem und die aktuelle Auflösung des Browserfensters. Zusätzlich
wird die IP-Adresse gespeichert, um unberechtigte Zugriffsversuche zu
unterbinden. Nur im Falle eines erkannten Angriffes wird diese vollständig gespeichert. Ansonsten wird die
IP-Adresse immer um einige Stellen anonymisiert, sodass eine genaue Rückverfolgung nicht ohne Weiteres
möglich ist.
Unter Umständen können je nach genutztem Dienst in der App Standort-Daten erhoben werden. Diese können bei späterer Lösung von Problemen helfen, sind allerdings freiwillig. Beim Start der Android- oder iOS-App kann die Berechtigung der Standort-Daten entzogen werden. Daraufhin werden keinerlei Informationen über den aktuellen Standort übermittelt.
Um bei Fehlern schneller eine mögliche Lösung umsetzen zu können, wird in den mobilen Apps ein Fehlerspeicher hinterlegt. Dieser speichert Nutzungsdaten und entstandene Fehlermeldungen, um die Fehlersuche zu vereinfachen. Diese wird lokal auf dem Gerät gespeichert und kann nicht von uns ausgelesen werden. Erst wenn Sie diese aktiv in den Einstellungen der App hochladen, können wir auf die Daten zugreifen. Zusätzlich werden neben den Serverlogfiles (siehe unten) weitere Zugriffsdaten erhoben, um mögliche Zugriffsbeschränkungen und Sicherheitsfunktionen implementieren zu können.
Unsere Dienste verarbeitet keine besonderen Kategorien von Daten nach Artikel 9 Absatz 1 DS-GVO.
Die Kategorien der von der Verarbeitung betroffenen Personen beschränkt sich auf Kunden und Nutzer der von der MT-Consult GbR angebotenen Dienste.
Die oben genannten Daten werden von uns im Rahmen unserer Dienste für folgende Zwecke erhoben:
Wir nutzen Ihre Daten um unsere Dienste zur Verfügung zu stellen. Darunter fällt beispielsweise der Versand von Prüfberichten an Ihre E-Mail-Adresse.
Für die Erfüllung vertraglicher Leistungen sind Daten für die Sicherstellung der korrekten Kommunikation mit allen Parteien notwendig.
Die von uns erhobenen Daten helfen uns, Ihnen noch bessere Dienste zur Verfügung zu stellen. Mit den Daten aus Störungen können wir eine Lösung des Problems schneller durchführen.
Ein Teil der vertraglich festgelegten Leistungen beinhaltet die Sicherstellung der Kommunikation aller Parteien. Diese werden durch das Erheben von E-Mail-Adressen gewährleistet. Eine E-Mail erhalten Sie nur bei den von Ihnen gewünschten Vorgängen unserer Dienste oder vertraglich festgelegten Informationen.
Wir nutzen die Daten, um die Sicherheit in unseren Diensten zu gewährleisten und die Zuverlässigkeit stets zu verbessern. Die Daten werden benutzt, um Missbrauch oder Betrug zu erkennen, zu verhindern und zu bekämpfen.
Bevor Ihre Daten zu anderen als den oben genannten Zwecken genutzt werden, bitten wir Sie um Ihre Einwilligung.
Nach Art. 32 DSGVO treffen wir technische und
organisatorische Maßnahmen zur Sicherung aller Daten, die nach Berücksichtigung
der Implementierungskosten, des Standes der Technik und der Art des Umfangs,
der Umstände und der Zwecke der Verarbeitung, sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen geeignet sind.
Zu den Maßnahmen, die wir treffen, um die Vertraulichkeit, Integrität und
Verfügbarkeit der Daten zu gewährleisten, zählen:
- Das Verschlüsseln Ihrer Daten, um sie bei der Übertragung zu schützen
- Zugriffskontrolle, um unberechtigten Zugriff auf Ihre Daten zu verweigern
- Ständige Überprüfung der Verarbeitung der Daten, einschließlich der
physischen Sicherheitsmaßnahmen
- Einschränkung des Zugriffs auf personenbezogene Daten für Mitarbeiter der MT-Consult GbR,
um nur Daten
zu übermitteln, die für die weitere Datenverarbeitung unbedingt
notwendig sind
Im Rahmen unserer Dienste arbeiten wir mit verschiedenen Unternehmen zusammen. Der Zugriff dieser Unternehmen auf die Daten erfolgt auf Grundlage der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
Die betroffene Person hat das Recht, von der MT Consult eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und Auskunft über diese Daten und weitere Informationen gemäß Art. 15 DSGVO zu verlangen.
Das Recht auf Berichtigung nach Art. 16 DSGVO ermöglicht der betroffenen Person die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten.
Eine betroffene Person kann nach Art. 17 DSGVO verlangen, die Sie betreffenden Daten unverzüglich zu löschen. Dies gilt nicht für Daten, die nach Art. 17 Abs. 3 lit. e zur Verfügung stehen müssen. Alternativ kann nach Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten verlangt werden.
Die betroffene Person kann nach Art. 20 DSGVO die Übermittlung aller bereitgestellten Daten verlangen.
Das Widerspruchsrecht nach Art. 21 DSGVO ermöglicht es einer betroffenen Person jederzeit, der künftigen Verarbeitung zu widersprechen.
Zudem hat die betroffene Person das Recht nach Art. 77 DSGVO, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Die von uns verarbeiteten Daten werden nach Art. 17 und Art. 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Wenn keine gesetzlichen Aufbewahrungsfristen bestehen, werden die Daten umgehend nach Erfüllung aller Zweckbestimmungen gelöscht.
Bei Daten, die eine gesetzlichen Aufbewahrungsfrist besitzen, beruhen die Fristen auf folgenden Gesetzen:
Deutschland hat eine gesetzliche Aufbewahrungsfrist von 2 Jahren für Rechnungen (§ 14b UStG), 6 Jahren für Buchungsbelege, Handelsbriefe, etc. (§ 257 Abs. 1 HGB) und 10 Jahre für Aufzeichnungen, Lageberichte, etc. (§ 147 Abs. 1 AO).
In Österreich beträgt die gesetzliche Vorgabe 7 Jahre für Rechnungen, Konten, etc. (§ 132 Abs. 1 BAO).
Unsere Rechenkapazität, Speicherplatz und Datenbankdienste, sowie Sicherheitsdienstleistungen und technische Wartungsleistungen werden zum Zwecke unserer Dienste bei einem Hosting-Anbieter in Anspruch genommen.
Hierbei werden die oben genannten Daten unserer Dienste durch uns bzw. unseren Hostinganbieter gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO verarbeitet.
Auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO werden Daten über jeden Zugriff auf den Server erhoben. Diese Informationen (auch Serverlogfiles) gehören URL, Datum und Uhrzeit, übertragene Daten, Response Code, Browsertyp und Version, das Betriebssystem, Referrer-URL, IP-Adresse und anfragende Provider.
Die Erhebung von Serverlogfiles wird aus Sicherheitsgründen für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren Aufbewahrung nach Art. 17 Abs. 3 lit. e weiterhin zur Verfügung stehen müssen (zum Beispiel zu Beweiszwecken), sind von dieser Löschung ausgeschlossen.
Für unsere Dienste verwenden wir „Session-Cookies“, welche von unserem Webserver an den Web-Browser des Nutzers übertragen und dort gespeichert wird. In einem „Session-Cookie“ werden kleine Informationen gespeichert, die für die Nutzung unserer Dienste notwendig sind. So wird eine eindeutige Identifikationsnummer hinterlegt, welche eine sichere Möglichkeit bietet, Nutzer im System zu identifizieren. Ein solcher Cookie wird nach Beendigung der Nutzung unserer Dienste gelöscht (Browser schließen oder Logout).