Stand Januar 2024

Änderungen gegenüber voriger Version:

Updates:

Unsere Datenschutzgrundsätze

Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.

Wer ist verantwortlich für die Datenerhebung und -verarbeitung?

Die DB InfraGO AG erhebt und verarbeitet Ihre Daten als Verantwortlicher. Die bestellte Datenschutzbeauftragte ist Dr. Marein Müller.
Sollten Sie Fragen, Anregungen und oder Kritik in Bezug auf den Datenschutz zur Everyworks App haben, so kontaktieren Sie bitte:
DB InfraGO AG, Adam-Riese-Straße 11-13, 60327 Frankfurt
Email: everyworks@deutschebahn.com
Kontakt zum Datenschutz: Datenschutz.DBInfraGO@deutschebahn.com

Welche Daten erheben wir und wie und warum verarbeiten wir Ihre Daten?

Wir erheben und verarbeiten Ihre Daten ausschließlich zu den Zwecken dieser App. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.

Herunterladen

Bei Herunterladen der App werden Ihr Nutzername, Ihre E-Mail-Adresse und Kundennummer, der Zeitpunkt des Downloads, die Zahlungsinformationen sowie die individuelle Gerätenummer an den App-Store übertragen. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind hierfür nicht verantwortlich.

Technische und vertragliche Gründe

Aus technischen Gründen müssen bei Nutzung der everyworks App bestimmte Daten (z.B. IP Adresse, Device Typ) erhoben und gespeichert werden, damit die App auf Ihrem Gerät funktionieren kann.
Damit wir unsere Dienste in der App erfüllen können, benötigen wir aus vertraglichen Gründen von Ihnen weitere personenbezogene Daten:

Registrierung/ Anmeldung für das Kundenkonto

Vorname, Nachname, Firmenname (optional), Zusatzinformationen Firma (optional), Straße und Hausnummer, Land, Emailadresse, Passwort (anonymisiert), Verifizierung der Emailadresse

Zahlungsdaten

Ihre Zahlungsinformationen werden zum Zwecke der Zahlungsabwicklung verarbeitet. Je nach Bezahlmethode werden Ihre Zahlungsinformationen an Dritte weiter geleitet: Im Rahmen des Angebots einzelner Bezahlmethoden arbeiten wir mit Partnerunternehmen zusammen. Die jeweiligen Zahlungsmethoden stehen Ihnen zur Verfügung, ohne dass dafür ihre vollständigen Zahlungsinformationen in Ihrem Kundenkonto bei uns gespeichert werden.

Zahlung mittels Kreditkarte

Für die sichere Abwicklung der von Ihnen veranlassten Zahlungen werden die erforderlichen Zahlungsdaten (Betrag, Kundennummer, Zahlungspflichtiger, Zahlungsreferenznummern) aus dem Kundenkonto an einen Zahlungsdienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.
Unser Zahlungsdienstleister für die Abwicklung von Kreditkartenzahlungen ist die PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main. Wie Payone Ihre Daten verarbeitet, finden Sie im Datenschutzhinweis von Payone: payone.com/dsgvo. Die Verarbeitung der Daten Ihrer Kreditkarte für die Zahlung oder für die Hinterlegung im eigenen Kundenkonto sowie die Anwendung der Sicherheitsmaßnahmen des Herausgebers Ihrer Kreditkarte wie 3D-Secure und starke Kund:innenauthentifizierung erfolgen unmittelbar beim Zahlungsdienstleister. Wir erhalten keinen Zugang zu Ihren vollständigen Kreditkartendaten und speichern nur eine Referenz in Form einer gekürzten Kreditkartennummer, damit Sie sie wiedererkennen können.

Zahlung über Paypal

Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal") weitergeleitet. Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von Paypal.

Buchungsdaten

Minutengenaue Abrechnung via CheckIn und Checkout, Akzeptieren der jeweilig pro Space gültigen Hausordnung, Käufe und Einlösungen von Minutenpaketen, Einlösungen von Freiminuten, genutzte Rabatte, gebuchte Meetings.

Standortdaten

In dieser App bieten wir Ihnen eine Komfortfunktion an, mit der wir Ihnen optional ermöglichen die Standorte in der App nach Distanz zu Ihrem persönlichen und aktuellen Aufenthaltsort zu sortieren. Damit Sie diese nutzen können, ist erforderlich, dass Ihr aktueller Standort für die App zur lokalen [also ausschließlich auf dem Gerät selbst] Nutzung freigegeben wird. Zu Zwecken der Leistungserbringung ist es deshalb erforderlich, dass die App auf die Standortdaten Ihres Gerätes zugreifen darf. Der Zugriff auf den Standort erfolgt erst, nachdem Sie der App die Zugriffsberechtigung erteilt haben. Der Zugriff erfolgt nicht im Hintergrund [also nur bei aktiver Nutzung der App] und die Daten werden nicht außerhalb der App gespeichert oder übertragen. Rechtsgrundlage für die Standortverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Sie können der Verarbeitung Ihres Standortes jederzeit wie folgt widersprechen:

Bei Android können Sie in den Einstellungen des Betriebssystems im Menüunterpunkt „Apps/everyworks Zugriffsrechte“ den Zugriff auf den Standort ausschalten.

Bei iOS können Sie in den Einstellungen des Betriebssystems im Menüunterpunkt „Datenschutz/Ortungsdienste/everyworks“ den Zugriff auf den Standort ausschalten.

Rechnungsversand

Emailadresse zum Rechnungsversand via E-Mail als PDF.
Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs.1 lit. b DSGVO.

Zugriffsberechtigungen

Für die Verarbeitung personenbezogener Daten aus technischen und vertraglichen Gründen benötigt die App Zugriffsberechtigungen auf bestimmte Funktionen Ihres Gerätes. Daher haben wir vorgesehen, dass diese Zugriffsberechtigungen bereits per Voreinstellung aktiviert sind. Im Folgenden möchten wir Ihnen erklären, welcher Dienst für welche Zwecke Ihre Daten verarbeitet und können, sofern es sich nicht um unbedingt technisch notwendige Zugriffe handelt:
Technisch notwendige Zugriffe:
Bis Android 6:
⁃ AUTHENTICATE_ACCOUNTS: Konto-Authentifizierungsfunktionen verwenden, Konten erstellen, Abrufen und Einstellen der zu der Everyworks-App zugehörigen Passwörter.
⁃ GET_ACCOUNTS: Zum Abrufen der Liste konfigurierter Accounts (nur die Accounts, nicht die Zugangsdaten selbst). Mit dieser Permission lässt sich lediglich feststellen, welche Accounts existieren. So kann die App beispielsweise feststellen, ob bereits ein passendes Zugangskonto eingerichtet ist.
⁃ MANAGE_ACCOUNTS: Accounts/Zugangsdaten verwalten – also auch verändern.
⁃ USE_CREDENTIALS: Authentifizierungsinformationen eines Kontos verwenden
Bei höheren Versionen werden nur noch folgende Permissions angefragt:
• INTERNET und ACCESS_NETWORK_STATE: Zur Abfrage des Internet und Netzwerk Status

Kalenderdaten

Unsere App bietet Ihnen die Möglichkeit, Termine der gebuchten Meetings in ihrem persönlichen Kalender zu speichern.

Hier für bedarf die iOS-App einer Zugriffsberechtigung, um deren Erteilung wir zu Beginn der App-Nutzung bitten. Zum Zwecke der Integrierung der App-Dienste in Ihren Kalender werden keine personenbezogenen Daten abgefragt und auch keine sonstigen personenbezogenen Daten oder Inhaltsdaten erhoben.
Es werden nur in iOS Schreibrechte erfragt, um die folgenden Infos einzutragen: Standortname, Anbieter, Adresse des Space, Start/End-Datum des Meetings, Meeting ID, URL zum Gäste einladen.

Bei Android werden keine Schreibrechte vergeben. Es wird stattdessen ein Event mit den Meetinginfos (Standortname, Anbieter, Adresse des Space, Start/End-Datum des Meetings, Meeting ID, URL zum Gäste einladen) dem System zur Verfügung gestellt (Intents-System).

Sie können Ihre Einwilligung jederzeit wie folgt widersprechen:
Bei iOS können Sie in den Einstellungen des Betriebssystems im Menüunterpunkt „Datenschutz/Kalender/everyworks“ den Zugriff auf den Kalender ausschalten.

Angebote passend zu Ihrer Buchung

Im Nachgang zu Ihrer Buchung möchten wir Ihnen Angebote zu ähnlichen Produkten oder Dienstleistungen an die bei der Buchung erhobene Emailadresse senden. Sie können dem jederzeit per Klick auf den Abmeldelink in der Email widersprechen.

Betroffenenrechte

  • Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
  • Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
  • Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Artikel 77 Absatz 1 DSGVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die DB InfraGO AG zuständige Aufsichtsbehörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden
  • Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
  • Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Sie können der werblichen Ansprache jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch).

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an den Verantwortlichen unter DB InfraGO AG, Adam-Riese-Str. 11-13, 60327 Frankfurt oder per E-Mail (siehe Abschnitt Verantwortliche). everyworks@deuschebahn.com

Werden Daten weitergegeben?

Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern oder weiteren IT-Dienstleistern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.

Wann werden Cookies eingesetzt?

Es werden keine Cookies gesetzt, die für den Betrieb der App technisch nicht unbedingt erforderlich sind.

Dauer der Verarbeitung

Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses), erforderlich sind oder sofern dies gesetzlich vorgesehen ist. So speichern wir im Rahmen eines Vertragsverhältnisses Ihre Daten mindestens bis zur vollständigen Beendigung des Vertrages. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt. Ihr Kundenkonto wird bei Inaktivität 4 Jahre lang im System behalten und danach mit einem Hinweis per Mail (30 Tage vor Löschung) aus dem System gelöscht.

Aktualisierung des Datenschutzhinweises

Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.