Datenschutzhinweise App
für mobile App
Stand 26. Februar 2020
Änderungen gegenüber voriger Version: keine (erste Version)
Unsere Datenschutzgrundsätze
Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können.
Wer ist verantwortlich für die Datenerhebung und -verarbeitung?
Die Everyworks Coworking GmbH erhebt und verarbeitet Ihre Daten als Verantwortlicher. Die bestellte Datenschutzbeauftragte ist Frau Chris Newiger.
Sollten Sie Fragen, Anregungen und oder Kritik in Bezug auf den Datenschutz zur Everyworks App haben, so kontaktieren Sie bitte:
DB Station&Service GmbH, Europaplatz 1, 10557 Berlin
Email: everyworks@deutschebahn.com
Kontakt zum Datenschutz: datenschutz-station@deutschebahn.com
Welche Daten erheben wir und wie und warum verarbeiten wir Ihre Daten?
Wir erheben und verarbeiten Ihre Daten ausschließlich zu den Zwecken dieser App. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben.
Rechtsgrundlage der Datenverarbeitung:
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient diese nach Artikel 6 Absatz 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, ist der Vertrag nach Artikel 6 Absatz 1 lit. b DSGVO die Rechtsgrundlage. Artikel 6 Absatz 1 lit. b DSGVO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.
Herunterladen
Bei Herunterladen der App werden Ihr Nutzername, Ihre E-Mail-Adresse und Kundennummer, der Zeitpunkt des Downloads, die Zahlungsinformationen sowie die individuelle Gerätenummer an den App-Store übertragen. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind hierfür nicht verantwortlich.
Technische und vertragliche Gründe
Aus technischen Gründen müssen bei Nutzung der everyworks App bestimmte Daten (z.B. IP Adresse, Device Typ) erhoben und gespeichert werden, damit die App auf Ihrem Gerät funktionieren kann.
Damit wir unsere Dienste in der App erfüllen können, benötigen wir aus vertraglichen Gründen von Ihnen weitere personenbezogene Daten:
Registrierung/ Anmeldung für das Kundenkonto
Vorname, Nachname, Firmenname (optional), Zusatzinformationen Firma (optional), Straße und Hausnummer, Land, Emailadresse, Passwort (anonymisiert), Verifizierung der Emailadresse
Zahlungsdaten
Für die Abwicklung von Zahlungen werden Zahlungsdaten wie Kreditkartendaten, Kontakt- und Identifizierungsdaten erhoben.
Siehe dazu die Datenschutzbestimmungen des Zahlungsdienstleisters Payone GmbH bspayone.com/DE/de/gtc
Buchungsdaten
Minutengenaue Abrechnung via CheckIn und Checkout, Akzeptieren der jeweilig pro Space gültigen Hausordnung.
Rechnungsversand
Emailadresse zum Rechnungsversand via E-Mail als PDF.
Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs.1 lit. b DSGVO.
Zugriffsberechtigungen
Für die Verarbeitung personenbezogener Daten aus technischen und vertraglichen Gründen benötigt die App Zugriffsberechtigungen auf bestimmte Funktionen Ihres Gerätes. Daher haben wir vorgesehen, dass diese Zugriffsberechtigungen bereits per Voreinstellung aktiviert sind. Im Folgenden möchten wir Ihnen erklären, welcher Dienst für welche Zwecke Ihre Daten verarbeitet und können, sofern es sich nicht um unbedingt technisch notwendige Zugriffe handelt:
Technisch notwendige Zugriffe:
Bis Android 6:
⁃ AUTHENTICATE_ACCOUNTS: Konto-Authentifizierungsfunktionen verwenden, Konten erstellen, Abrufen und Einstellen der zu der Everyworks-App zugehörigen Passwörter.
⁃ GET_ACCOUNTS: Zum Abrufen der Liste konfigurierter Accounts (nur die Accounts, nicht die Zugangsdaten selbst). Mit dieser Permission lässt sich lediglich feststellen, welche Accounts existieren. So kann die App beispielsweise feststellen, ob bereits ein passendes Zugangskonto eingerichtet ist.
⁃ MANAGE_ACCOUNTS: Accounts/Zugangsdaten verwalten – also auch verändern.
⁃ USE_CREDENTIALS: Authentifizierungsinformationen eines Kontos verwenden
Bei höheren Versionen werden nur noch folgende Permissions angefragt:
• INTERNET und ACCESS_NETWORK_STATE: Zur Abfrage des Internet und Netzwerk Status
Für iOS werden momentan keine Permissions erhoben.
Angebote passend zu Ihrer Buchung
Im Nachgang zu Ihrer Buchung möchten wir Ihnen Angebote zu ähnlichen Produkten oder Dienstleistungen an die bei der Buchung erhobene Emailadresse senden. Sie können dem jederzeit per Klick auf den Abmeldelink in der Email widersprechen.
Betroffenenrechte
- Sie können Auskunft darüber verlangen, welche Daten über Sie gespeichert sind.
- Sie können Berichtigung, Löschung und Einschränkung der Bearbeitung (Sperrung) ihrer personenbezogenen Daten verlangen, solange dies gesetzlich zulässig und im Rahmen eines bestehenden Vertragsverhältnisses möglich ist.
- Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für die everyworks Coworking GmbH zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informati-onsfreiheit, Friedrichstr.219, 10969 Berlin, E-Mail: mailbox@datenschutz-berlin.de
- Sie haben das Recht auf Übertragbarkeit derjenigen Daten, die Sie uns auf der Basis einer Einwilligung oder eines Vertrages bereitgestellt haben (Datenübertragbarkeit).
- Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an everyworks Coworking GmbH, Europaplatz 1, 105571 Berlin oder per E-Mail an smartcity@deuschebahn.com
Werden Daten weitergegeben?
Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern oder weiteren IT-Dienstleistern, Druck- oder Versanddienstleistern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.
Wann werden Cookies eingesetzt?
Es werden keine Cookies gesetzt, die für den Betrieb der App technisch nicht unbedingt erforderlich sind.
Dauer der Verarbeitung
Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses), erforderlich sind oder sofern dies gesetzlich vorgesehen ist. So speichern wir im Rahmen eines Vertragsverhältnisses Ihre Daten mindestens bis zur vollständigen Beendigung des Vertrages. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt. Ihr Kundenkonto wird bei Inaktivität 4 Jahre lang im System behalten und danach mit einem Hinweis per Mail (30 Tage vor Löschung) aus dem System gelöscht.
Aktualisierung des Datenschutzhinweises
Wir passen den Datenschutzhinweis an veränderte Funktionalitäten oder geänderte Rechtslagen an. Daher empfehlen wir, den Datenschutzhinweis in regelmäßigen Abständen zur Kenntnis zu nehmen. Sofern Ihre Einwilligung erforderlich ist oder Bestandteile des Datenschutzhinweises Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.